小心！駭客用LinkedIn假帳號騙個資

資安公司賽門鐵克（Symantec）表示，現在有愈來愈多駭客鎖定求職網站領英（LinkedIn）上的專業人士，在各行各業創設好幾十個假帳號，偽裝成人資招募人員，找出業界專業人士並取得對方的信任。

賽門鐵克正與領英合作，刪除所有查出來的假帳號。

駭客用假帳號聯繫上專業人士後，會誘騙領英用戶提供更私人的資料，把對方騙進充滿病毒的網站，或在取得對方電郵後，用魚叉式網路釣魚攻擊騙取個資。

賽門鐵克在報告中說，領英用戶希望能被人資青睞，所以這種把戲屢試不爽。

大部分假帳號都能成功取得重要人際網絡資訊，比例是1比500。有些假帳號甚至拿到別人的背書。

領英正在調查涉嫌違反使用規定的帳號，會立即採取行動，也建議用戶舉報假帳號。

調查人員發現，假帳號用的文字通常都是直接從真正的專業人士那裡複製貼上的。他們常會盜用專業女性照片，並利用關鍵字尋找獵物，在物流、資訊安全、石油天然氣產業特別多。

若擔心你的領英好友是駭客，賽門鐵克提供幾個小撇步，例如逆搜尋對方照片，看看在Google找到的照片與資料是否跟領英資料一致；或是把對方資料複製貼上丟到Google來比對。

賽門鐵克表示，臉書和推特都有假帳號問題，但領英對駭客似乎特別有吸引力，凸顯出駭客犯罪極其精密複雜，在發動攻擊前密切籌備很長一段時間。

這不是專家第一次針對領英假帳號問題提出警告。Dell反威脅小組研究人員10月查出至少25個假帳號，這個駭客網絡與超過200個正常帳號相連，牽涉國防、電訊、公家機關與水電公司職員。這些假帳號來自伊朗駭客團體。