افزایش ۴برابری باتها؛ روی تاریک لینکدین
لینکدین دیگر فقط شبکهای برای توسعه هویت شغلی و ارتباطات حرفهای کاربران نیست، بلکه با افزایش حسابهای جعلی و باتها، به یکی از ابزارهای مهندسی اجتماعی و حملات سایبری تبدیل شده؛ تا جایی که میزان فعالیت باتها در این پلتفرم طی شش سال گذشته تقریباً چهار برابر شده است.
۲۰۰ میلیون حساب جعلی در ۲۰۲۴
در سالهای گذشته، بخش عمده حملات سایبری بر سواستفاده از رمز عبور، آسیبپذیری نرمافزار و نفوذ فنی متمرکز بودند، اما امروزه بر هویت افراد، روابط سازمانی، اعتماد حرفهای، شبکههای اجتماعی شغلی و اطلاعات عمومی کاربران متمرکز شدهاند. تغییر ماهیتی که شبکههای اجتماعی از جمله لینکدین در آن تاثیرگذار بودهاند. این پلتفرم برای بسیاری از متخصصان، مدیران، پژوهشگران و کارآفرینان، محلی است که در آن دستاوردهای شغلی خود را به نمایش میگذارند، شبکه ارتباطی میسازند، فرصتهای جدید کاری پیدا میکنند و اعتبار حرفهای خود را توسعه میدهند. اما همین شبکه، فرصتهایی را هم در اختیار هکرها قرار میدهد تا بتوانند برای عملیاتهای مهندسی اجتماعی، جاسوسی سایبری و حملات هدفمند اقدام کنند. تهدیدی که در آمار لینکدین نیز قابل مشاهده است. فقط در نیمه اول سال ۲۰۲۵ بیش از ۸۳ میلیون حساب جعلی در لینکدین مسدود شدهاند. در سال ۲۰۲۴ نیز بیش از ۲۰۰ میلیون حساب جعلی و بات حذف شدهاند. در مجموع، حجم فعالیت باتها در لینکدین طی شش سال اخیر تقریبا چهار برابر شده است. در مقابل، لینکدین هم نرخ شناسایی خودکار این فعالیتهای مشکوک را افزایش داده؛ تا جایی که طبق جدیدترین آمار منتشرشده، لینکدین ۹۷.۱ درصد از حسابهای جعلی شناساییشده را بهصورت خودکار مسدود میکند.
نقشآفرینی هوش مصنوعی
کارشناسها یکی از دلایل اصلی رشد حسابهای جعلی در سالهای اخیر را ظهور و توسعه هوش مصنوعی مولد میدانند. مدلهای زبانی جدید میتوانند رزومههای حرفهای تولید کنند و پروفایلهای جعلی با ظاهری بسیار واقعی و گولزننده بسازنند. افزایش خطای سیستمهای تشخیص سنتی در شناسایی حسابهای جعلی ساختهشده با هوش مصنوعی نیز در گسترش این حسابها تاثیرگذار است. پژوهشگران در مطالعهای با عنوان Weak Links in LinkedIn هشدار دادهاند که سیستمهای تشخیص سنتی که روی حسابهای جعلی قدیمی فقط ۶ تا ۷ درصد خطا داشتند، هنگام مواجهه با پروفایلهای تولیدشده با GPT ۴۲ تا ۵۲ درصد خطا دارند. به بیان دیگر، هوش مصنوعی نهتنها به ابزار دفاعی متخصصان امنیت تبدیل شده، بلکه امکان ساخت هویتهای جعلی متقاعدکننده را نیز در اختیار مهاجمان قرار داده است.
مضمون قربانی
نقش لینکدین در حملات سایبری فقط به فعالیت حسابهای جعلی محدود نمیشود، بلکه این شبکه اجتماعی در بسیاری از موارد نقطه آغاز حملات پیچیدهتر هم است. بر اساس گزارش Verizon Data Breach Investigations Report 2026 که یکی از معتبرترین گزارشهای امنیت سایبری جهان محسوب میشود، ۶۲ درصد رخنههای امنیتی همچنان به عامل انسانی مرتبط هستند. یعنی بخش قابل توجهی از حملات امروزی از طریق جمعآوری اطلاعات عمومی کارکنان انجام میشود. همین آمار نشان میدهد که ۴۱ درصد حملات مهندسی اجتماعی دیگر از طریق ایمیل انجام نمیشوند و لینکدین یکی از این کانالهای جدید است.
بر اساس گزارش تحلیل تهدیدات سایبری مایکروسافت که چشماندازی از تهدیدات امنیتی ارائه میدهد، در فصل اول ۲۰۲۶ بیش از ۸.۳ میلیارد تهدید فیشینگ ایمیلی شناسایی شده. حدود ۱۰.۷ میلیون حمله BEC (Business Email Compromise) هم ثبت شده است. حملهای که معمولاً با شناخت ساختار سازمانی، مدیران و کارکنان انجام میشود؛ یعنی دقیقاً همان اطلاعاتی که در لینکدین یافت میشود.
شبکه ارتباطی کارجویان و کارفرمایان که در آن اطلاعات شغلی، محل کار، تحصیلات، ارتباطات سازمانی و گاهی اطلاعات تماس و ایمیل منتشر میشود. هکرها نیز از همین مسیر با معرفی خود بهعنوان استخدامکننده، ارائه پیشنهادهای جعلی و یا ارسال فایلهای آلوده تحت عنوان شرح شغل و قرارداد استخدام حملات خود را انجام میدهند.
چرا ایرانیها آسیبپذیرترند؟
تهدید سایبری لینکدین ابعاد جهانی دارد، اما برخی کاربران از جمله ایرانیها آسیبپذیری بیشتری نسبت به سایر دارند. کارشناسها معتقدند که کاربران ایرانی به دلیل نبود آگاهی کافی، وابستگی به ابزارهای دور زدن تحریمها، دانلود نرمافزار از منابع غیررسمی، استفاده گسترده از رمزارزها و تمایل به کسب درآمد ارزی نسبت به حملات هکرها در لینکدین آسیبپذیرتر هستند.
احتمالا شما هم یا یکی از قربانیهای حملات سایبری در لینکدین بودهاید یا هر از گاهی اخباری در این خصوص شنیدهاید. در سالهای اخیر چندین بار گزارش شده است که مهاجمان با معرفی خود بهعنوان استخدامکننده شرکتهای خارجی یا مدیران پروژههای بینالمللی، توسعهدهندگان و متخصصان ایرانی را به مصاحبههای آنلاین یا پروژههای آزمایشی دعوت کردهاند. حتی در برخی موارد از قربانی خواسته شده فایل یا پروژهای را اجرا کند که در عمل حاوی بدافزار سرقت اطلاعات یا ابزار تخلیه کیف پول رمزارزی بوده است. همه این عوامل باعث شده است تا پیشنهادهای شغلی وسوسهکننده، پروژههای دلاری و فرصتهای سرمایهگذاری به یکی از رایجترین پوششهای حملات سایبری علیه کاربران ایرانی تبدیل شوند.
در نتیجه، کارشناسهای امنیتی کاربران ایرانی را به رفتار محتاطانه و دقیق در لینکدین دعوت میکنند. آنها اکیدا توصیه میکنند که کاربران به هیچ عنوان فایل، اسکریپت یا کدی را صرفاً بر اساس اعتماد به فرستنده روی سیستم اصلی اجرا نکنند. دانلود نرمافزارها از وبسایت رسمی، بررسی پسوند واقعی فایلها، استفاده از احراز هویت چندمرحلهای، اجرای فایلهای مشکوک در محیطهای سندباکس و شککردن به درخواستهای فوری و غیرمعمول برای نصب نرمافزار یا اجرای کد از دیگر راهکارهای امنیتی است.
