Crearea unui ecosistem de locuri de munca sigur si de incredere pe LinkedIn

Apararea pe mai multe straturi se raspandeste in trei puncte de control pentru protectia impotriva locurilor de munca frauduloase

Punct de verificare 1: Crearea sau accesarea unui cont LinkedIn

Fiecare job postat de un membru incepe cu membrul care isi creeaza sau acceseaza contul LinkedIn. Primul nostru strat de aparare impotriva afisarilor frauduloase de locuri de munca este sa ne asiguram ca contul care incearca sa posteze un loc de munca, indiferent daca este un cont de consum sau un cont Enterprise, este legitim si nu a fost compromis. Asigurarea faptului ca un cont Enterprise nu a fost compromis este deosebit de important deoarece locurile lor de munca au o distributie mai larga si pot primi o atentie sporita din partea potentialilor candidati. 

Conturi false

Am investit intr-o suita de sisteme automate de aparare a conturilor false care impiedica sau elimina prompt conturile false create pe site. Apararile variaza de la modele care inregistreaza fiecare incercare de inregistrare si provoaca incercari riscante, pana la modele care detecteaza activitatea anormala a membrilor pentru a identifica conturile false cu mare incredere si a le elimina. Aceste mijloace de aparare automate au blocat sau au eliminat automat 98,4% din conturile false pe care le-am eliminat de pe platforma conform ultimului nostru Raport de transparenta.

Conturile de intreprindere de pe LinkedIn necesita un contract personalizat si, prin urmare, sunt mai greu de profitat de actorii rai. Dupa semnarea unui contract, locurile licentiate sunt alocate, iar conturile pot fi legate de locuri. Contractele noastre nu permit revanzarea locurilor si avem dispozitii in vigoare pentru solutionarea acestor incalcari. De exemplu, putem detecta contracte care revanza scaune utilizand caracteristicile relatiei dintre titularul scaunului si compania asociata contractului. Contractele suspecte sunt apoi trimise spre examinare umana inainte de a se angaja cu proprietarul contractului. Aceasta detectare este cruciala, avand in vedere distributia mai larga a locurilor de munca din conturile Enterprise.

Conturi pirate

Avem, de asemenea, protectii pentru a impiedica actorii rai sa pirateze conturile existente pentru a posta posturi frauduloase. Anulam in mod proactiv orice acreditari despre care credem ca ar fi fost compromise, pentru a preveni accesul neautorizat. Implementam o suita de sisteme de aparare automate pentru a preveni si elimina conturile pirate, care seamana foarte mult cu arhitectura de aparare pentru conturile false. De exemplu, modelele inregistreaza fiecare incercare de autentificare si solicita alte dovezi de identificare pentru incercari de autentificare suspecte. De asemenea, avem modele invatate automat de post-autentificare, care sunt fie declansate de o actiune de membru, fie care ruleaza in fundal folosind informatii bogate bazate pe grafice. Ei detecteaza conturi compromise pe platforma si le blocheaza pentru recuperare la proprietarii lor de cont initiali.

Implementam mijloace de aparare similare pentru a ne proteja impotriva hackerilor contului Enterprise. In plus, pentru a proteja aceste conturi, am instrumentat autentificarea cu doi factori (2FA) la nivel de intreprindere, astfel incat administratorii de recrutare pot solicita acum titularilor de locuri contractati sa activeze 2FA pentru a accesa produsele de recrutare. 2FA aproape elimina riscul piratarii conturilor Enterprise si astfel asigura contractul Enterprise impotriva postarilor neautorizate de locuri de munca.

Punctul de control 2: Configurarea unei metode de plata

Dupa stabilirea unui cont LinkedIn, exista un pas optional de a furniza o metoda de plata pentru a configura o campanie pentru deschiderea locului de munca. LinkedIn foloseste informatii de piata de la gateway-urile de plata, precum si informatii istorice bogate despre membru si instrumentul de plata, pentru a evalua daca plata este suspecta. Pentru recrutorii legitimi, acest pas arata simplu si usor, dar in culise monitorizam platile suspecte, care sunt fie direct respinse, fie trimise unei echipe de examinare pentru verificari ulterioare.

Punct de verificare 3: Redactarea si publicarea lucrarii

Dupa stabilirea metodei de plata si a paginii companiei, urmatorul pas in fluxul de postare a posturilor este redactarea si publicarea postului in sine. Acesta este ultimul nostru strat de aparare inainte ca o postare de locuri de munca sa apara pe platforma. Apararile din acest pas sunt o combinatie de controale ale produselor si modelare a riscurilor.

Controalele produselor

LinkedIn a reproiectat cu atentie fluxul de postare a posturilor pentru a descuraja actorii rai, reducand in acelasi timp frictiunea la postere legitime. De exemplu, am lansat o caracteristica de produs care necesita afise de locuri de munca pentru a confirma calitatea de proprietar al e-mailului corporativ asociat cu compania in postarea de locuri de munca. Acest lucru reduce semnificativ riscul unor locuri de munca frauduloase care se afiliaza in mod fals la companii stabilite.

Modelarea riscurilor

Odata ce au trecut controalele aplicabile produselor, fiecare job postat de un cont de consumator este evaluat prin modele de invatare automata care evalueaza probabilitatea ca jobul sa fie fraudulos. Aceste modele utilizeaza un set mare de caracteristici, cum ar fi caracteristicile afisului postului, postului (de exemplu, e-mail de contact, companie) si probabilitatea asocierii dintre ele. Locurile de munca semnalate ca suspecte de model sunt retinute de la difuzare pana cand sunt verificate de un recenzent uman, permitandu-ne sa ne protejam membrii.

Detectare dupa postarea postului

De asemenea, continuam sa evaluam ofertele de locuri de munca odata ce sunt live pe platforma pentru a surprinde orice locuri de munca frauduloase care ar fi putut trece de aceste mecanisme de prevenire. In primul rand, avem modele de invatare automata mai complexe care ruleaza in fundal si care pun in asteptare lucrari suspecte pentru revizuirea umana. Ascultam, de asemenea, rapoartele despre locuri de munca suspecte de la cei peste 760 de milioane de membri ai nostri si le punem la coada pentru examinare umana. In paralel, exista numeroase modele de conturi false si piratate care ruleaza online si offline pentru a detecta conturile abuzive si a le elimina, ceea ce elimina, de asemenea, orice joburi frauduloase postate de acestia.

Privind inainte 

Cea mai mare prioritate a echipei noastre este asigurarea faptului ca membrii care cauta locuri de munca pot avea incredere in cei postati pe LinkedIn. Pe masura ce pregatim noi modalitati prin care recrutorii pot posta posturi (de exemplu, locuri de munca gratuite), ne adaptam simultan apararea atat in ​​ceea ce priveste modelarea riscurilor, cat si controalele produselor. Ne-am proiectat straturile de aparare intr-un mod in care atat controalele produsului (cum ar fi verificarea prin e-mail), cat si modelele de invatare automata sunt de natura modulara, pentru a fi usor scalate si adaptate noilor tipuri de joburi si pentru a fi aplicate selectiv. De asemenea, imbunatatim activ performanta diferitelor modele de detectie prin intermediul unor algoritmi de clasificare noi, extractia semnalului imbunatatita si curarea atenta a datelor de instruire a modelelor. In mod similar, evaluam modalitati de a consolida securitatea prin proiectarea produselor pentru a creste frecarea fata de actorii rai. 

In timp ce aceasta postare acopera in mod special apararea LinkedIn pentru locuri de munca frauduloase, avem, de asemenea, sisteme de detectare a locurilor de munca irelevante, precum si a locurilor de munca discriminatorii si lucram constant la imbunatatirea acestora. Ne-am angajat sa ne protejam membrii si asteptam cu nerabdare sa ne impartasim progresul.

Multumiri

Construirea unui set bogat de caracteristici ale produselor si modele de invatare automata pentru a oferi aparare in profunzime in ecosistemul nostru de locuri de munca a vazut cu adevarat echipe din mai multe organizatii si functii care lucreaza impreuna. Dorim sa ii recunoastem pe partenerii nostri din urmatoarele echipe, fara de care acest lucru nu ar fi posibil: Jobs Trust Engineering, echipele de stiinta a produselor si datelor din Trust & Talent Solutions Engineering, Trust AI, Trust & Safety si Legal si Policy.