لماذا يجب عليك التخلص من حسابات الموظفين الوهمية في صفحة شركتك في لينكدإن؟
تحتل منصة (لينكدإن) LinkedIn موقعًا فريدًا بين منصات التواصل الاجتماعي، إذ إنها تسهل التواصل بين المهنيين والمحترفين في سوق العمل، مما يعني تواصلًا مستمرًا مع أشخاص جدد، والوصول إلى معلومات المستخدمين بشكل شبه كامل، مع توفير مستوى عالٍ نسبيًا من الثقة بين مستخدمين لم يسبق لهم التعامل مع بعضهم.
بينما يتمثل الجانب السلبي لما سبق ذكره في السهولة النسبية لإنشاء حسابات وهمية ومقنعة، فعلى سبيل المثال، كشف الخبير الأمني (براين كريبس) عن العديد من الحسابات الوهمية في منصة لينكدإن التي يُزعم أنها تنتمي إلى كبار مسؤولي أمن المعلومات في العديد من الشركات الدولية الكبرى، وذلك في خريف عام 2022. بالإضافة إلى ذلك، وجد براين عدة آلاف من الحسابات الوهمية التي تشير إلى وجود شركة حقيقية كصاحب عمل لهذه الحسابات.
مع اختلاف دوافع المحتالين؛ فهناك شيء مشترك بينهم، وهو عدم اكتراثهم بصورة العلامة التجارية للموارد البشرية أو سمعة الشركات التي يُفترض أنهم يعملون بها. بالنظر إلى ما سبق؛ يتبادر إلى الذهن سؤالان: هل من الممكن التخلص من حسابات الموظفين الوهمية في صفحة شركتك في لينكدإن، وكيف يمكنك حماية علامة شركتك التجارية؟
أولًا؛ كيف تتصدى منصة لينكدإن لحسابات الموظفين الوهمية؟
لا تعد مشكلة إنشاء حسابات وهمية في منصة لينكدإن مشكلة جديدة إطلاقًا، فكل ستة أشهر، تعلن المنصة عن عدد الحسابات الوهمية التي حظرتها، وغيرها من الأمور. تتفاوت الأرقام الدقيقة من سنة إلى أخرى، لكننا نتحدث عن عشرات الملايين من الحسابات الوهمية التي يُعلن عنها كل فترة. على سبيل المثال، حظرت منصة لينكدإن ما يقرب من 140 مليون حساب وهمي، وذلك منذ بداية عام 2019 حتى منتصف عام 2022.
تُحظر معظم الحسابات الوهمية في منصة لينكدإن تلقائيًا – حيث حظرت آليات المنصة الدفاعية نسبة 95.4% من الحسابات المزيفة في النصف الأول من عام 2022 – وفي الكثير من الأحيان، تُحظر الحسابات الوهمية أثناء مرحلة التسجيل، وذلك اعتمادًا على الفترة الزمنية، حيث تُحظر نسبة من 70% إلى 90% من الحسابات الوهمية في هذه المرحلة.
كما تشكل الحسابات الوهمية، التي تُحظر بناءً على شكوى المستخدمين، نسبةً أقل من واحد بالمئة فقط، ولا يوجد الكثير منها بشكل مطلق: فعلى سبيل المثال، حُظر ما يصل إلى 190000 حساب وهمي بسبب شكاوى المستخدمين فحسب، وذلك في النصف الأول من عام 2022.
لا تعلن منصة لينكدإن عن الآليات الدفاعية التي تستخدمها لتعرّف الحسابات المُثار حولها الشكوك، لكنها تقدم بعض التفاصيل حول ما يجعلها مثيرة للارتياب. إذ يعد إرسال الرسائل بشكل مفرط إنذارًا خطرًا بهذا الصدد.
أما العلامة الأخرى فتتمثل في عدم التطابق الجغرافي، أي عندما يشير الموقع الجغرافي في حساب المستخدم إلى إحدى المناطق، ولكن يكون الحساب مسجلًا في منطقة مختلفة تمامًا، بالإضافة إلى ذلك، يمكن وضع علامة على أي صفحة مثيرة للشكوك إذا كانت تحتوي على بعض الأنماط المشتركة مع الحسابات الوهمية الأخرى التي حُظرت سابقًا.
وفي أواخر العام الماضي، قدمت منصة لينكدإن العديد من الابتكارات بهدف التصدي للحسابات الوهمية:
- تتحقق المنصة الآن من صور الحسابات، حتى تتمكن من معرفة كونها مولدة عبر أدوات الذكاء الاصطناعي أم لا.
- أضافت المنصة حاليًا إشعارات تحذير بشأن الرسائل المثيرة للشكوك.
- تتوفر ميزة جديدة أخرى وهي قسم (About this profile) الذي يُعرض فيه التاريخ التقريبي لتسجيل الحساب، بالإضافة لمعلومات أخرى تهدف إلى مساعدة المستخدمين على تحديد كون هذا الحساب جديرًا بالثقة أم لا.
ثانيًا؛ هل نجحت منصة لينكدإن في التصدي للحسابات الوهمية؟
لمعرفة الإجابة عن هذا السؤال، أجرت مجلة (Wired) تجربة صغيرة: أولًا، أنشأ صحفيان حسابات وهمية تمامًا مليئة بنصوص وصور مولدة عبر أدوات الذكاء الاصطناعي. وفي اليوم التالي، طلبت منصة لينكدإن من كلا المستخدمين تأكيد هويتهما، وفي النهاية حظرت الحسابين.
بعد ذلك، حاول الصحفيون اتباع نهج مختلف: فقاموا بإنشاء نسخة كاملة من حساب لأحد المحررين في مجلة Wired، ولكن بفارق واحد فقط وهو استبدال صورة الحساب الشخصية (بصورة أخرى حقيقية). كما قدموا عنوان بريد إلكتروني واحد، كمعلومات للاتصال، مسجل في خدمة بريد إلكتروني مشفرة تسمى (Proton Mail) – وهي خدمة شائعة بين الأشخاص الذين يهتمون بالحفاظ على سرية هويتهم – وقد استمر هذا الحساب الوهمي في منصة لينكدإن لمدة شهرين كاملين، حيث كان يتلقى الرسائل ويرسلها ويضيف أشخاصًا جددًا، ويروج لمحتوى مجلة Wired، ذلك قبل أن يقوم الصحفيون أنفسهم بحذفه.
ماذا كانت النتيجة المستخلصة من هذه التجربة؟
تشير هذه التجربة إلى أن منصة لينكدإن جيدة للغاية في التعامل مع الحسابات الوهمية التي تُنشَأ بسهولة باستخدام الصور العامة والنصوص البسيطة. ولكن عند قيام أي شخص بأخذ الحيطة وبعض الوقت لإنشاء حسابات وهمية أكثر إقناعًا عبر استخدام معلومات حقيقية عن شخص حقيقي، فيمكن عندها أن يتخطى الإجراءات التي تتخذها منصة لينكدإن للتصدي للحسابات الوهمية.
ثالثًا؛ كيفية التخلص من الحسابات الوهمية في صفحة شركتك في لينكدإن:
من الممكن أن يستخدم شخص ما اسم شركتك ومعلومات الموظفين الحقيقية، للقيام بأغراض خبيثة دون علمك أو موافقتك. لذلك، سيكون من الحكمة التخلص من كل الحسابات الوهمية الموجودة بقائمة موظفي شركتك.
ينصح خبراء الأمن في شركة كاسبرسكي أن تبدأ بقياس مدى حجم المشكلة؛ وما عليك سوى مقارنة عدد الحسابات التي تظهر في قائمة الموظفين الحاليين في شركتك في منصة لينكدإن مع العدد الفعلي لموظفيك.
كما يمكنك إجراء تقييم جغرافي أيضًا بتعرّف عدد موظفيك المدرجين في مناطق معينة وفقًا لمنصة لينكدإن، ثم قارن ذلك بالواقع. من المفترض أن يساعد ذلك على تحديد موقع المشكلة، إذ إنه من المرجح للغاية أن تشير الحسابات الوهمية إلى منطقة معينة، حيث يبحث المحتالون عن ضحايا. لذلك، فمن المحتمل ألا تكون الحسابات الوهمية التي تذكر شركتك كمكان عملها موزعةً بالتساوي في جميع أنحاء العالم، وعلى الأرجح ستكون متمركزة في منطقة واحدة أو عدة مناطق.
اعتمادًا على نتيجة محاولات الكشف هذه، وكذلك حجم شركتك، فقد تختلف الخطوات التالية. إذا كان هناك عدد قليل نسبيًا من الحسابات الوهمية وتمكنت من تحديد موقعها جغرافيًا، فسيكون من السهل تحديد معظمها وإبلاغ فريق دعم منصة لينكدإن عنها.
إذا كان نطاق المشكلة أوسع من ذلك، فمن المنطقي البدء بعملية التخلص من الحسابات الوهمية هذه من الأهم إلى الأقل أهمية، مع إعطاء الأولوية للحسابات التي تنتحل هوية موظفين على المستوى الإداري.
إذ تعد أبسط طريقة هي أخذ قائمة لكبار المديرين والبحث عن الحسابات الحقيقية الخاصة بهم في لينكدإن، وذلك باستخدام أسمائهم. إذا عثرت على حسابات مكررة، سيكون الحساب الحقيقي مميزًا عن الوهمي من خلال تاريخ التسجيل. وكذلك يجب إيلاء الاهتمام لعدم تطابق المواقع الجغرافية، وصور الحساب الشخصية الفردية.
يمكن للمنصة نفسها حل المشكلة على الأقل بالنسبة للحسابات الوهمية التي تنتحل هوية موظفين على المستوى الإداري، وذلك عن طريق التحقق من حسابات الشخصيات العامة والمديرين التنفيذيين للشركة، مثل: استخدام علامات التوثيق الزرقاء المعتادة على الأقل.
رابعًا؛ كيف يمكنك مواجهة الجانب الآخر للمشكلة؟
هناك جانب آخر للمشكلة: يمكن للمحتالين مهاجمة موظفيك باستخدام حسابات وهمية في منصة لينكدإن خاصة بأشخاص يفترض أنهم يعملون في مؤسسة أخرى. لا يتعين عليك البحث بعيدًا عن مثال يوضح لك نتيجة هذا النوع من الهجوم: فقط في العام الماضي نُفذ هذا النوع من الهجوم ضد (Sky Mavis) مطور لعبة Axie Infinity التي تعتمد على اللعب للحصول على أرباح.
تواصل المهاجمون مع أحد موظفي الشركة عبر لينكدإن زاعمين أنهم يقدمون عرض عمل. بعد ذلك، أرسلوا إلى الموظف ملف PDF يحتوي على برنامج ضار، حيث تمكنوا من الوصول إلى شبكة الشركة وسرقة المفاتيح المستخدمة للتحقق من صحة المعاملات. ثم باستخدام هذه المفاتيح، قاموا بتفريغ حسابات العملات المشفرة الخاصة بالشركة. بلغت الخسائر أكثر من 500 مليون دولار أمريكي، مما جعل هذه الحادثة في قائمة أكبر العمليات لسرقة العملات المشفرة في التاريخ.
قد لا يكون الدفاع ضد مثل هذه الهجمات سهلاً. لكن يمكن أن تشكل زيادة مستوى وعي موظفيك بأمن المعلومات فارقًا كبيرًا بالتأكيد. وتعد أفضل طريقة للقيام بذلك هي التدريب المنتظم على الأمن السيبراني. لذا فالحل المثالي لذلك هو Automated Security Awareness Platform.
