Search Results: 職場社交平台 (5)

    LinkedIn宣布加強安全功能,阻止近年愈來愈多黑客透過平台詐騙。新加入的帳戶驗證機制,以及持續以先進人工智能技術辨識虛假帳戶,均可提高用家的安全意識及打擊假帳戶,讓用家用得放心。 近年不少黑客都透過職場社交平台 LinkedIn 犯案,原因有多方面。首先,由於用家都會樂於上載詳細資料到平台,以便讓潛在僱主找到自己,因此黑客可簡單地利用搜尋功能找到目標,同時亦可訂立更個人化的社交工程攻擊,讓目標上當。 其次是大部分用家都以尋找新工作機遇為目標,因此對於來自大公司的工作邀請,更易上當。詐騙活動近年經常發生,比較著名的有北韓黑客集團 Lazarus 以虛假的工作職位為名,引誘英國、印度及美國等地從事 IT 及媒體工作的職員,打開假扮成職位資料的文件,實際上卻在對方電腦上安裝木馬程式,以便黑客刺探目標公司的內部機密。其他手法還包括引誘對方到其他通訊軟件聯絡,或到訪釣魚網站,盜竊對方的個人及公司帳戶登入資料。 LinkedIn 為了打擊上述詐騙活動,宣布即日起陸續推出新的安全功能。其中之一的「About this profile」,可顯示登記用家是否已通過公司電郵或電話驗證,如黑客要假扮為某間企業員工,並在個人資料上顯示目標公司的電郵地址,便要先通過驗證,否則便不會獲得驗證標記。 新加入的人工智能技術,則會無間斷地偵測所有用家的帳戶使用情況,包括帳戶相片、登入平台後的活動內容,如發現可疑行為,便可能會凍結用家帳戶,或對其他用家發出警告。LinkedIn 強調相片辨識上毋須使用生物辨識技術,即用家毋須先通過人臉辨識,系統也可憑人工智能找出虛假相片。 新加設的 「About this profile」 功能。…

    網絡安全公司 Check Point 發表最新釣魚電郵報告,LinkedIn 及 Microsoft 成為最常被冒用品牌,前者差不多佔了全部釣魚電郵的 45%,後者則達 13%,過往被冒用得較多的品牌如 Netflix 已跌出十大,相信跟其訂戶數量大跌有關。 Check Point 上星期發表最新一季釣魚電郵報告,分析最受犯罪集團看好的品牌。釣魚電郵一般不會針對特定對象,主要是用漁翁撒網方式,大規模發出惡意電郵對待收件者上釣。成功與否,取決於所冒認的品牌與收件者是否有關係,因此品牌的用家或客戶愈多,成功率愈高。而在最新一季的統計數字可見,職場社交平台 LinkedIn 明顯最受歡迎,因為在所有釣魚電郵攻擊中,它共佔了 45%,雖然它已從去季的 52% 稍為下降。 事實上,早前另一間網絡安全公司…

    近年 IT 行業人材短缺,Cyber Security 網絡安全就更是重災區,人手極度不足;修讀相關課程的畢業生突然變得搶手,不少準畢業生表示將學歷放上 LinkedIn 等職場社交平台,很快就有人力資源顧問公司找上門。不過,所謂搶手實屬虛火,因為僱主最著重求職者的實際工作能力,要成功受聘,或加入心儀的大公司,還得先展示自己的實力。問題來了,對一個即將畢業的學生來說,如何憑空變出實力證明?參加黑客大賽,就是一個最佳捷徑。 貼地難題取材現實 一畢業就加入全球四大會計師事務所工作,相信是不少準大學畢業生的夢想。三位來自香港中文大學計算機科學與工程學系、信息工程學系和數學系的學生梁成悅(Jason)、湯湛飛(Chris)、陳兆俊 (Erwin),就於去年畢業後獲羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)聘用,成為網絡安全部門的職員。能夠有這項令人葡萄不已的待遇,全因他們去年於「HackaDay 2018」黑客大賽勝出,展示了卓越的網絡安全工作能力。PwC 合伙人顏國定說公司在擬定賽事的題目時,內容非常貼地,都是客戶日常都會面對的網絡安全問題,所以能夠勝出賽事,代表優勝隊伍都非常熟悉相關問題,比起一般面試更能掌握求職者的實力,所以公司會向優勝隊伍提供實習或優先面試的機會。換言之拿著這張直通車票,如無意外都可成為 PwC 的一員,毋須再經人事部篩選,過五關斬六將。 Erwin(右二)、Jason(中)及Chris(左二)去完奪得 HackaDay 2018 賽事冠軍,當時也沒想到真的可以加入 PwC。…

    想俾人 head hunt,大家而家都識得主動出擊,利用 LinkedIn 呢類職場社交平台嚟增加曝光率及被搜尋機會,唔會再只係靠 agent 咁傻仔。而作為電腦程式高手,可能仲會多一個途徑,好似澳洲一個 13 歲嘅小朋友,以虛假帳戶登入 Apple 公司伺服器,偷走 90 GB 機密資料,目的就係搏 Apple 會請自己! 另類求職方法 2015 年犯案時,呢個小朋友只係得 13…

    過咗農曆新年,又係打工仔求變嘅旺季。作為IT從業員,為咗提高被獵頭嘅機會,自然識得利用 LinkedIn 等職場社交平台去增加曝光率。不過有資安機構就警告,自從上年中開始,發現越來越多黑客利用呢個平台,誘騙求職者開啟惡意連結或附件,從而下載及安裝 More_Eggs 木馬程式喺對方嘅電腦入面,成功操縱受害人嘅電腦。 首先黑客會喺 LinkedIn 開一個虛假職業仲介公司帳號,然後誘騙目標人物建立關係;相隔一個星期,黑客就會發出一個載有招聘職位資料嘅電郵,要目標人物打開連結,進入預設嘅虛假網站,下載及開啟 Microsoft 文件檔或 Javascript。只要目標人物打開檔案或允許執行 Macros 指令,接住落嚟系統就會自動執行安裝木馬程式指令;另一個情況係電郵內會附有一個無法開啟嘅 PDF 檔案,誘騙目標人物打開旁邊嘅連結去虛假網站。 雖則話騙徒手法層出不窮,但今次呢條橋其實一啲都唔創新,中招嘅原因主要係出喺人心之上。奉勸各位準備搵工嘅人士,千祈唔好咁容易打開陌生人提供嘅連結,否則只會得不償失。 資料來源:https://bit.ly/2EaZbi0