Väärät LinkedIn-tilit kartoittavat tietoturvan asiantuntijoita - Digitoday - Ilta-Sanomat

Riittääkö tietoturvagurun sumuttamiseen kaunis kasvo?

Mystinen nainen lähestyi tietoturva-ammattilaisia LinkedIn-yhteisössä. Lähentelyyn kannattaa suhtautua varauksella.

­

7.9.2015 16:17 | Päivitetty 7.9.2015 16:18

Rekrytoijan roolissa perustettu tili omasi kuvan naisesta, joka profiilin tietojen mukaan oli monella tavalla kiinnostunut tietoturvasta.

Asiasta kirjoittava F-Secure panee merkille, että "Jennifer" kertoi olevansa kiinnostunut muun muassa sosiaalisesta manipuloinnista ja penetraatiotestauksesta. Näyttää nimittäin vahvasti siltä, että tili oli luotu tekemään juuri näitä asioita – verkottumaan tietoturvagurujen kanssa, jotta heidän tietojaan ja kontaktejaan pääsee kartoittamaan.

Erilaisia huijaustilejä oli useampia eri nimillä, ja jokainen näytti keskittyvän tiettyyn tietoturvan osa-alueeseen, kuten haittaohjelmien analysointiin tai tietojen salaukseen.

Heidän työpaikakseen sanottiin Talent Sources, jonka logo paljastui muualta nyysityksi. Osa profiilikuvista jäljitettiin aitoihin tileihin muun muassa Instagramissa. Tilien omistajat tuskin tietävät, että heidän naamojaan käytettiin tällä tavoin.

Tilit katosivat sen sileän tien jonkin ajan jälkeen. Mutta ainakin yksi höynäytetty erehtyi antamaan "Jenniferille" katteettomia suosituksia. Juksattu työskentelee suuressa yhdysvaltalaisessa puolustusalan yrityksessä.

Osion tuoreimmat

Luitko jo nämä?