İş aramak, iş ortakları veya diğer fırsatları bulmak için LinkedIn’e güvenen herkes, muhtemelen iş dünyasına yönelik sosyal medya sitesinin sahte profillerle ilgili sorunlar yaşadığının farkındadır. Bu durum Twitter ve Facebook gibi diğer sosyal medya platformlarından farklı olmasa da LinkedIn’i profesyonel amaçlarla kullanmak isteyen kullanıcılar için farklı bir dizi sorun ortaya çıkarır.
Şirketin topluluk raporuna göre, 1 Ocak-30 Haziran tarihleri arasında 21 milyondan fazla sahte hesap tespit edildi ve LinkedIn’den kaldırıldı. Şirkete göre bu sahte hesapların %95,3’ü otomatik koruma tarafından kayıt sırasında durdurulurken bir önceki altı aylık döneme kıyasla yakalanan sahte hesaplarda yaklaşık %28’lik bir artış oldu. LinkedIn şu anda platformunda 875 milyondan fazla üyesi olduğunu söylüyor.
Microsoft’un sahip olduğu profesyonel sosyal medya platformu, son aylarda kullanıcıların kendileriyle iletişime geçen bir kişinin gerçek mi yoksa sahte mi olduğunu daha iyi belirlemelerine yardımcı olacak yeni özellikler sunarken siber güvenlik uzmanları platformdaki kullanıcıların kendilerini korumak için yapabilecekleri birkaç şey olduğunu söylüyor.
Küresel müşteri hizmetleri dış kaynak firması olan Alorica’nın Başkan Yardımcısı ve Dijital Sorumlusu Mike Clifton; sahte LinkedIn profillerinin, yaratıcılarının bazen kötü niyetli sitelere bağlantı veren içerikler aracılığıyla etkileşimi artırmaya çalıştığını söyledi.
Clifton, “Örneğin, web semineri gibi bir iş etkinliğini tanıtan ve bilgileri meşrulaştırmak, başkalarının genellikle sahte bir üçüncü taraf web sitesine kaydolmasını sağlamak için gerçek fotoğraflar ve insanların gerçek bilgilerini kullanan gönderiler, içerikler etrafında dönenleri görüyoruz.” dedi.
Sahte profiller tarafından kandırılmaktan nasıl kaçınılır?
Siber suçlular genellikle LinkedIn kullanıcılarına sahte profilin tanıdıkları birine ait olduğu veya tanıdıkları birinden biraz uzak olduğu izlenimini vermek için insanî bir dokunuşa güvenirler. Clifton, “Bu yıllardır devam ediyor ve bu noktada gelişmiş dolandırıcılık dedektörlerinden bile kaçabiliyor. Çalışanlarımıza ve müşterilerimize hatırlattığımız gibi, bilgilerinizi korumak için tetikte olmanız ve sosyal ağlarda dikkatli bir şekilde etkileşimde bulunmanız önemlidir.” dedi.
Araştırma şirketi Gartner sahte hesap sorununu tüm sosyal medya platformlarında görüyor. Gartner’ın Başkan Yardımcısı ve Analisti Akif Khan, “Kötü aktörler sahte kimlikler oluşturmaya ve farklı platformlarda makul görünen bir dijital ayak izi bırakarak gerçek görünmelerini sağlamaya çalışıyor.” dedi.
Linkedln kullancılarının karşılaştığı zorluk sosyal medya platformlarında profil oluşturmanın kolay olması ve genellikle herhangi bir şekilde doğrulanmaması. LinkedIn, platformda sahte olabilecek gibi görünen herhangi bir içerikle karşılaşan kullanıcılardan bunu şirkete bildirmelerini istedi. Kullanıcılar özellikle anormal profil görüntüleri veya eksik iş geçmişi olan profillere, profil görüntüsü ve eğitimdeki tutarsızlıklar gibi diğer göstergelere dikkat etmeli.
Khan, “Bir hesaba bakıyorsanız ve gördüklerinize dayanarak karar veriyorsanız her zaman başka kaynaklardan destek alın. Buradaki en büyük sorun platformların kendisi. Özellikle büyük ölçekte otomatik hesap oluşturmayı tespit etmek ve önlemek için uygun önlemlere sahip olduklarından emin olmalıdırlar.” açıklamasında bulundu.
LinkedIn sahte hesapları ve botları tespit etmek için ne yapıyor?
Tespit için araçlar mevcut olsa da kesin sonuç sağlayamıyor. Khan, “Bir hesap oluştururken kullanıcının kimliğini doğrulamak, sahte hesaplar oluşturmayı zorlaştırmanın etkili bir yolu. Ancak bu tür kimlik doğrulama, maliyet ve kullanıcı deneyimi açısından bir etkiye sahip olacaktır. Dolayısıyla bu platformlar hesapların bütünlüğü ve kullanıcıları hesap oluşturmaktan vazgeçirmemek açısından bir denge kurmaya çalışıyor.” dedi.
LinkedIn sahte hesap sorununu ele almak için adımlar atıyor. Sitede içerik yayına girmeden önce tespit ettiği politikaları ihlal eden içeriği kaldırmak için uzman ekiplerle birlikte yapay zekâ gibi teknolojiler kullanıyor. LinkedIn’de ürün yönetiminden sorumlu Başkan Yardımcısı Oscar Rodriguez’in blog yazısına göre tespit edilen sahte hesapların büyük çoğunluğu yapay zekâ gibi otomatik korumalar tarafından yakalanıyor.
Ayrıca şirket sitedeki dolandırıcılık faaliyetlerini önleme çabalarında benzer şirketler, kolluk kuvvetleri ve devlet kurumlarıyla iş birliği yapıyor.
Sahte hesapları durdurmaya yönelik son çabasında LinkedIn, ekim ayında kullanıcıların etkileşimde bulundukları üyeler hakkında daha bilinçli kararlar vermelerine yardımcı olacak yeni özellikler ve sistemler sunmanın yanı sıra gerçek olmayan profilleri ve etkinlikleri platform dışında tutan otomatik sistemler geliştirdi.
“Bu profil hakkında” özelliği, kullanıcılara profillerin ne zaman oluşturulduğunu ve en son ne zaman güncellendiğini gösterirken, üyelerin hesaplarıyla ilişkili doğrulanmış telefon numaraları veya iş e-postaları olup olmadığı hakkında da bilgi veriyor. Amaç, bu bilgilerin görüntülenmesinin kullanıcılara bir bağlantı isteğini kabul edip etmeme ya da bir mesajı yanıtlayıp yanıtlamama konusunda karar vermelerinde yardımcı olması.
Şirket ayrıca, kullanıcı güvenliğini etkileyebilecek yüksek riskli bazı içeriklere uyarı ekledi. Örneğin, kullanıcılar kendilerinden konuşmaları başka platformlara taşımalarını isteyen mesajlar konusunda uyarı alabilecekler çünkü bu bir dolandırıcılık işareti olabilir.
Derleyen: Ayça Ayaz
