كيفية تجنب عمليات الاحتيال الأخيرة على LinkedIn في عام 2023

نشرت: 2023-06-27

LinkedIn هي عبارة عن منصة وسائط اجتماعية للأعمال توفر للعمال مساحة للتواصل ، والعثور على فرص جديدة ، وفي بعض الأحيان ، التباهي بالإنجازات المهنية. ومع ذلك ، مع جمهور يصل إلى 930 مليون شخص ويتزايد ، تجذب الشبكة أيضًا انتباه نوع مختلف من الانتهازيين - مجرمي الإنترنت.

خلف WhatsApp و Facebook ، يعد LinkedIn أحد أكثر المنصات المستهدفة شيوعًا من قبل المحتالين. كشفت الأبحاث الحديثة من Nordlayer مزود الشبكة الخاصة الافتراضية (VPN) أن غالبية (52 ٪) من الشركات الأمريكية قد تم خداعها بالفعل على الموقع ، في حين أن الثلث على دراية بالملفات الشخصية الاحتيالية باستخدام اسم الشركة.

لمساعدتك في اكتشاف أواني العسل الاحترافية هذه وتجنبها ، تحدثنا إلى مستخدمي LinkedIn الذين استهدفتهم هذه الحيل وقمنا بتجميع قائمة بالمضارب الستة الشائعة للبحث عنها. نقدم أيضًا نصائح حول كيفية التعرف على ملف تعريف لينكد إن المزيف ، لنجعل من السهل عليك التواصل بسلام.

حيل LinkedIn الشائعة:

  • ينكدين رسائل البريد الإلكتروني الاحتيالية الاحتيالية
  • لينكد إن المجند الغش
  • ينكدين حيل الرومانسية
  • لينكد إن خدع ذبح الخنازير الصينية
  • لينكد إن خدع الدعم الفني
  • كيفية التعرف على ملف تعريف لينكد إن المزيف
شعار incogni
تلقي رسائل احتيال؟ سيساعدك Incogni في إزالة رقم هاتفك وعنوان بريدك الإلكتروني والمعلومات الشخصية الأخرى من الإنترنت.
اكتشف المزيد
استعادة السيطرة على بياناتك



ينكدين رسائل البريد الإلكتروني الاحتيالية الاحتيالية

تتمثل إحدى الطرق الشائعة التي تستفيد بها التهديدات الإلكترونية من شبكة LinkedIn الاحترافية في عمليات التصيد الاحتيالي - وهي نوع من الحيل حيث يصل الفاعلون السيئون إلى الضحايا المحتملين من خلال الملفات الشخصية المزيفة.

عادةً ما يرسل المتصيدون في LinkedIn إلى الأهداف رابطًا متخفيًا على هيئة موقع ويب أو مستند شركة ، وهو مصمم لاستخراج معلومات حساسة أو نشر برامج ضارة على متصفح الضحية.

عندما وقع مؤسس Nerdigital Max Shak ضحية لهذا النوع من الجرائم الإلكترونية ، طُلب منه النقر على رابط للتحقق من حسابه من اتصال يبدو أنه شرعي. قال شاك لموقع Tech.co: "لقد نقرت على الرابط بسذاجة ، مما أعاد توجيهي إلى موقع ويب ضار يحاكي صفحة تسجيل الدخول إلى LinkedIn."

"دون علمي ، أدخلت بيانات اعتماد تسجيل الدخول الخاصة بي ، مما أتاح للمحتالين الوصول إلى حسابي. أدركت أنني مستهدف فقط بعد حدوث سلسلة من الأنشطة غير المصرح بها في حسابي ، مثل الرسائل المشبوهة التي تم إرسالها إلى اتصالاتي والتغييرات غير المصرح بها في ملف التعريف الخاص بي ".

مثال على عملية احتيال مجند وهمية على LinkedIn

مثال على خدعة التصيد الاحتيالي على LinkedIn. المصدر: linkedin.com

لسوء الحظ ، تجارب مثل Shak ليست فريدة من نوعها. يكشف بحث NordLayer أن 46٪ من الشركات الأمريكية قد تلقت رسائل تصيد على LinkedIn. لذا ، كيف يمكنك تجنب الوقوع في هذه التكتيكات؟

كيفية تجنب هذا الاحتيال: يخبرنا Shak أنه يجب على مستخدمي LinkedIn " توخي الحذر من أي رسائل غير مرغوب فيها أو طلبات للحصول على معلومات شخصية" على النظام الأساسي ، ويجب دائمًا التحقق من صحة الحساب قبل النقر فوق أي روابط.

نضيف أيضًا أنه حتى إذا كنت تعتقد أن الرابط شرعي ، فمن الأفضل تجنب إدخال معلومات حساسة قد تعرض أمنك أو شركتك للخطر.

ينكدين الغش المجند وهمية

هناك نوع آخر شائع من عمليات الاحتيال على LinkedIn وهو عمليات احتيال التوظيف المزيفة أو "الوظائف المزيفة" ، حيث كشفت الأبحاث التي أجرتها شركة NordLayer أن ما يقرب من نصف (41٪) من الشركات الأمريكية قد تم استهدافها من خلال هذا الشكل الاحترافي من الصيد.

كما يوحي الاسم ، تتضمن عمليات الاحتيال المزيفة التي يقوم بها المجندون مجرمين يقومون بإنشاء شركة LinkedIn أو ملف تعريف فردي وهمي والوصول إلى أهداف بفرص ملفقة. احتكارًا لعمليات التسريح الأخيرة وزيادة عدد المتقدمين ، يستخدم المحتالون المعلومات من الشركات الشرعية وغالبًا ما يكون لديهم شبكات قوية من الاتصالات ، مما يجعل من المستحيل تقريبًا تمييزها عن الصفقة الحقيقية.

لينكد إن عملية احتيال عرض عمل وهمي

لينكد إن عملية احتيال عرض عمل وهمي. المصدر: reddit.com

بعد التواصل مع الضحايا ، تقدم لهم جهات التوظيف الوهمية فرص عمل ذات صلة بمجالات تخصصهم. ثم ينقلون "مقدم الطلب" على طول عملية المقابلة قبل عرض الوظيفة عليهم. بمجرد قبول الهدف للدور ، يطلب المحتالون مدفوعات أو معلومات حساسة كمتطلبات أساسية لبدء الوظيفة.

"على الرغم من أنني لم أتحمل أي خسارة مالية مباشرة ، إلا أن التجربة تركتني أشعر بالانتهاك والقلق بشأن أمان معلوماتي الشخصية." - بيتر ويلسون ، المؤسس المشارك لشركة Nihon Arubaito

ويمكن القيام بذلك في عدد من الطرق. عند الحديث عن تجربتها مع مجند مزيف على LinkedIn ، أخبر بيتر ويلسون المؤسس المشارك لمورد التوظيف في طوكيو نيهون أروبايتو Tech.co " لقد طلب معلومات شخصية حساسة ، مثل تفاصيل حسابي المصرفي ورقم الضمان الاجتماعي ، مدعيًا ذلك كان ضروريًا لعملية التوظيف ". شعر ويلسون على الفور بأن شيئًا ما قد تم إيقافه وأبلغ LinkedIn بالملف الشخصي ، ولكن لم يتم اكتشاف كل محاولات التوظيف الوهمية بسهولة.

بعد قبول فرصة وهمية ، انتهى الأمر بـ JD Bhatala ، المؤسس المشارك لـ WebContentEdge ، بإرسال المحتالين بأكثر من 49 دولارًا كرسوم تسجيل لتغطية "التكاليف الإدارية". أخبرنا بهاتالا "نظرًا لأن كل شيء بدا حقيقيًا وشرعيًا ، فقد دفعت رسوم التسجيل بسعادة من خلال الرابط المقدم".

كيفية تجنب هذا الاحتيال: للتأكد من أن عرض العمل شرعي ، توصي NordLayer بالبحث عن التناقضات في ملفات تعريف LinkedIn ، وندرة المعلومات الشخصية ، ونقص المشاركة مع الحسابات الأخرى. لن يطلب مسؤولو التوظيف الحقيقيون أبدًا مدفوعات أو بيانات حساسة مقدمًا ، لذلك إذا واجهت طلبات غير عادية ، فيجب عليك حظر الحساب والإبلاغ عنه على الفور.

انتقل إلى القسم الخاص بنا حول كيفية تحديد ملف تعريف LinkedIn المزيف للحصول على مزيد من النصائح حول التخلص من المحتالين.


ينكدين حيل الرومانسية

بينما نادرًا ما يتم استخدام الكلمات "تطبيق الشبكات الاحترافية" و "الرومانسية" في نفس السياق ، إلا أن التقارير عن عمليات الاحتيال الرومانسية على LinkedIn قد تزايدت على مر السنين ، بعد نجاح عملية الاحتيال على منصات أخرى.

يتميز هذا النوع من الحيلة بإرسال المحتالين لطلبات اتصال قبل التظاهر بنوع من الاهتمام الرومانسي بأهدافهم. في معظم الحالات ، يسأل المحتالون الضحايا عن حالة علاقتهم واهتماماتهم وحياتهم الشخصية ، لتكوين نوع من الاتصال.

غالبًا ما يحاول Catfishers نقل المحادثة إلى منصات أخرى حيث لا يتم مراقبة البيانات. بعد ذلك ، بمجرد أن يقع مستخدم LinkedIn في فخ العسل ، سيطلب المحتال أموالًا أو معلومات حساسة ويلجأ عادةً إلى تكتيكات الذنب لمحاولة تحقيق النتيجة المرجوة.

مثال على احتيال الرومانسية على LinkedIn

المصدر: Roger A. Grimes at csoonline.com

تم استهداف Roger A Grimes ، وهو كاتب عمود في CSO Online ، من قبل محتال رومانسي على LinkedIn زعم أنه طالب في جامعة أوهايو دومينيكان. يمكنك أن تقرأ عن تجربته هنا.

كيفية تجنب هذا الاحتيال: إذا كان شخص ما لم تقابله مطلقًا يطرح أسئلة شخصية ويحاول تطوير علاقة معك على LinkedIn ، فيجب أن تدق أجراس الإنذار. احظر جميع المحتالين في العلاقات الرومانسية المشتبه بهم وأبلغ LinkedIn على الفور.

وبالنسبة لأولئك المنفتحين على متابعة "اتصال" خاص عبر الإنترنت ، نوصي بالالتزام بـ Bumble.


ينكدين الغش ذبح الخنازير الصينية

ذبح الخنازير الصيني هو نوع من الاحتيال الذي يزيد من رغبة الناس في الثراء السريع من خلال تداول العملات المشفرة.

نشأ هذا النوع من الاحتيال في الصين ، حيث يُعرف باسم " Shaz Hu Pan" ، وهو يُترجم مباشرةً إلى " ذبح الخنازير" - ولكن لا يتم إيذاء الحيوانات أثناء عملية الاحتيال. بدلاً من ذلك ، تعتمد حيل ذبح الخنازير على مفهوم "تسمين" الضحية قبل صرفها ، أو "ذبحها" لتصل قيمتها إلى آلاف الدولارات.

في الممارسة العملية ، غالبًا ما تبدأ عملية الاحتيال هذه عندما يطلب شخص غريب الاتصال ، قبل أن يراسلك "بطريق الخطأ" ، معتقدًا أنك متصل باتصال آخر. بعد أن يجدو المخادع ، سيعمل بجد لبناء علاقة وسيخبرك عن تطبيق استثمار يستفيد منه.

في معظم الحالات ، سيوصي المحتال بعد ذلك بمنصة استثمار ، ويتأكد من زيادة عائداتك في الأيام الأولى من استخدام التطبيق. هذا يهدف إلى "تسمينك". بعد اقتناعك بشرعية التطبيق ، سيقنعك المحتال باستثمار المزيد من الأموال ، قبل ذبحك (تختفي AKA ولن ترسل لك رسائل مرة أخرى).

تعتبر حيل ذبح الخنازير أكثر شيوعًا مما يدركه معظم الناس أيضًا ، حيث يتم استهداف بعض مستخدمي LinkedIn بشكل روتيني. أخبرنا جينسون كروفورد ، مهندس برمجيات في شركة Eastman Kodak ، أنه استُهدف بهذه الهجمات عدة مرات في الأسبوع ، قبل أن يضيف أن فرص الاستثمار تتراوح بين " العملات المشفرة ، والصرف الأجنبي ، وتداول الخيارات".

كيفية تجنب هذا الاحتيال: إذا تلقيت رسالة على LinkedIn من شخص لم تقابله من قبل ، يدعي أنه قد اتصل بك عن طريق الخطأ ، فكن حذرًا. ومع ذلك ، فإن العلم الأحمر الرئيسي الذي يجب البحث عنه في عملية الاحتيال هذه هو الإشارة إلى تداول العملات المشفرة أو منصات الاستثمار.

لينكد إن خدع الدعم الفني

شهد موقع LinkedIn أيضًا ارتفاعًا في عمليات الاحتيال المتعلقة بالدعم الفني - وهو نوع من الاحتيال حيث تتواصل فرق تقنية المعلومات المزيفة مع العمال في محاولة لاستخراج بيانات اعتماد حساسة.

في الرسائل الخادعة للدعم الفني ، عادة ما يتصل الفاعلون السيئون بالأهداف عبر البريد الإلكتروني ، مدعين أن حساباتهم على LinkedIn بها مشكلات. يمكن أن تتنوع هذه المشكلات في طبيعتها ، ولكنها تميل إلى أن تتمحور حول عيوب الأمن السيبراني أو المدفوعات الفاشلة.

بعد تنبيه الضحايا ، سيطلب المحتالون منهم النقر فوق ارتباط لحل المشكلة. سيعيد رابط التصيد الاحتيالي توجيه المستخدمين بعيدًا عن الصفحة ، ويحقن رمزًا في ذاكرة فلاش أجهزتهم. بمجرد الحصول على الوصول ، سيتمكن المتسللون من تنفيذ مجموعة متنوعة من الأنشطة الضارة ، من استرداد بيانات الاعتماد إلى نشر برامج الفدية .

يميل هذا النوع من عمليات الاحتيال على LinkedIn إلى أن يكون من الصعب اكتشافه أيضًا ، حيث غالبًا ما يتظاهر المحتالون على أنهم LinkedIn أو فرق دعم فني شرعية أخرى تستخدم عناوين البريد الإلكتروني الوكيل. لذا ، إذا كنت تشك في أنك مستهدف من خلال طلب تكنولوجيا معلومات خاطئ ، فكيف يمكنك التحقق من شرعيته؟

كيفية تجنب هذا الاحتيال: إذا واجهت مشكلة فنية على LinkedIn ، فيجب أن تحاول حلها على النظام الأساسي نفسه. لن يحاول LinkedIn الاتصال بك على الفور بشأن المشكلات التقنية عبر البريد الإلكتروني ، لذلك إذا تلقيت رسائل حول مشكلات على الموقع ، فيجب عليك الإبلاغ عنها على الفور.

كيفية التعرف على ملف تعريف لينكد إن المزيف

يتدفق المحتالون على LinkedIn لأنه من المفهوم على نطاق واسع أنها منصة موثوقة. قشرة المصداقية هذه تعني أن جهود الهندسة الاجتماعية على LinkedIn تميل إلى أن تكون أكثر نجاحًا ، مقارنة بعمليات الاحتيال التي يتم إجراؤها على تطبيقات الوسائط الاجتماعية الأخرى مثل Facebook و Telegram .

لتجنب أن تصبح إحصائيًا للجرائم الإلكترونية ، من الضروري أن تكون قادرًا على التمييز بين الملفات الشخصية المزيفة والصفقة الحقيقية. إذن ، إليك بعض النصائح للتعرف على العلامات الحمراء على التطبيق.

  1. القيادة مع الشك - كقاعدة عامة ، من الأفضل أن تكون شديد الحذر بشأن التطبيق بدلاً من الإفراط في الثقة. عندما يتم إرسال رسائل إليك من خلال اتصال جديد ، ابحث عن علامات التحذير مثل الأخطاء الإملائية والنحوية وعروض العمل العامة وطلبات المعلومات الشخصية.
  2. تحقق من التفاصيل - الشيطان حقا في التفاصيل. على الرغم من أن ملف التعريف قد يبدو شرعيًا للوهلة الأولى ، إلا أنه من المفيد دائمًا اتباع الروابط إلى الملفات الشخصية الاجتماعية الأخرى والتحقق من وجود فجوات أو تناقضات في التاريخ المهني والتعليمي.
  3. مراقبة النشاط - لن يكون مستخدمو LinkedIn المحتالون نشطين مثل الأعضاء العاديين. لذلك إذا كان الملف الشخصي يبدو وكأنه موجود في صومعة ، ولا يتعامل مع حسابات أخرى مؤخرًا ، فمن المحتمل أن يكون مزيفًا.
  4. هل هو جيد جدا ليكون صحيحا؟ - تمامًا كما هو الحال مع معظم الأشياء ، إذا كان عرض العمل أو الفرصة يبدو جيدًا بدرجة يصعب تصديقها ، فمن المحتمل أن يكون كذلك. تعامل مع جميع عروض العمل بحذر ، وتأكد من بذل العناية الواجبة قبل المضي قدمًا مع المجند.
  5. استخدم برنامج مكافحة الفيروسات - إذا قمت بالنقر فوق ارتباط ضار من ملف تعريف مزيف ، فسوف يقوم برنامج مكافحة الفيروسات مثل SurfShark بوضع علامة على الصفحة على أنها عالية المخاطر ، مما يسهل عليك تحديد التهديدات والبقاء بأمان على الشبكة.

تعمل LinkedIn نفسها أيضًا على أداة خاصة بها للمساعدة في استئصال الملفات الشخصية المزيفة قبل أن تصل إلى المستخدمين.