Valeprofiileja suomalaisista tietoturvayhtiöistä liikkeellä LinkedInissä

Viime päivinä on ollut liikkeellä runsaasti valeprofiileja, joista on lähetetty kutsuja mm. suomalaisten tietoturvatoimijoiden työntekijöille. Olemme saaneet tänään yhteydenottoja alan yrityksistä ja oppilaitoksista liittyen työelämän verkostoitumispalvelu LinkedInin kutsuihin, joissa kutsuja on Nixun palveluksessa, sijaintimaaksi on merkitty Finland ja toimialaksi Information Technology and Services. Mm. henkilö tittelillä ja nimellä General Manager Eija Laine esiintyvä profiili on lähettänyt runsaasti kutsuja tänään.

Haluamme varoittaa näistä valeprofiileista ja näihin kutsuihin on syytä jättää vastaamatta. Valheellisia kutsuja on lähetetty sellaisten henkilöiden nimillä, jotka eivät ole Nixu Oy:n palveluksessa.

Tyypillisesti tapaus etenee näin:

* valeprofiili luodaan suomalaisella nimellä, joka löytyy LinkedIn-palvelusta

* profiilissa ei ole profiilikuvaa

* tehtävä on usein manager-tyyppinen, esimerkiksi CFO tai General Manager

* työhistoria on hyvin lyhyt, käytännössä vain nykyinen yritys ja ilman tarkkaa aloitusajankohtaa

* tyypillisesti valehenkilö seuraa vain yritystä jonka palveluksessa väittää olevansa

* kontaktien määrä vaihtelee jatkuvasti kymmenistä satoihin ja henkilö saattaa yllättäen kadota kokonaan palvelusta

* tieto yhteisistä (shared) kontakteista ei yleensä pidä paikkaansa

* profiileja luodaan koneellisesti ja kutsuja lähetetään koneellisesti bottiverkkojen avulla

Miksi valeprofiileja on liikkeellä ja mitä riskejä kutsujen hyväksymiseen liittyy?

* kontakteja kerätään tiedonkeruutarkoituksessa, koska LinkedIn-kontaktista pääsee näkemään julkista profiilia laajemmat tiedot

* “luotetun”, hyväksytyn LinkedIn-kontaktin nimissä saatetaan jatkossa lähettää väärennetty sähköposti, jossa on esimerkiksi linkki vihamieliselle sivustolle

* feikkiprofiilin hyväksymiseen saattaa liittyä jopa maine- ja luotettavuusriskejä

Kuinka toimia?

* ennen LinkedIn-kontaktin hyväksymistä on hyvä tarkistaa onko henkilö väittämänsä yrityksen yrityssivulla jäsenenä

* kuten muissakin sosiaalisen median verkkopalveluissa tulee itsestään jakamiensa tietojen osalta käyttää harkintaa, esimerkiksi työprojekteista ei kannata antaa liian yksityiskohtaisia tietoja

* me emmekä muutkaan yritykset voi kontrolloida sosiaalista mediaa ja sinne luotuja profiileja, mutta seuraamme aktiivisesti tilannetta ja reagoimme tapauksiin tiedottamalla esimerkiksi tässä blogissa ja Twitter-tilillämme @NixuTigerTeam
 

* valeprofiili kannattaa raportoida palveluun Report- ja Flag-toimintoja käyttäen

* samaa salasanaa ei tule käyttää kahdessa eri verkkopalvelussa, suosittelemme vahvoja salasanoja ja salasanan vaihtamista säännöllisesti myös LinkedInin kaltaisiin palveluihin

Kiitos Morse-tiimin asiantuntijoille yksityiskohtien antamisesta tähän blogikirjoitukseen. Nixu Oy on raportoinut LinkedInille kirjoituksessa mainitusta valeprofiilista.