So vermeiden Sie die neuesten LinkedIn-Betrügereien im Jahr 2023

LinkedIn ist eine Social-Media-Plattform für Unternehmen, die Arbeitnehmern die Möglichkeit bietet, Kontakte zu knüpfen, neue Möglichkeiten zu finden und manchmal auch bescheiden mit ihren beruflichen Erfolgen zu prahlen. Mit einem Publikum von 930 Millionen, Tendenz steigend, zieht das Netzwerk jedoch auch die Aufmerksamkeit einer anderen Art von Opportunisten auf sich – Cyberkriminelle.

Nach WhatsApp und Facebook ist LinkedIn eine der am häufigsten von Betrügern angegriffenen Plattformen. Aktuelle Untersuchungen des Virtual Private Network (VPN)-Anbieters Nordlayer zeigen, dass die Mehrheit (52 %) der US-Unternehmen bereits auf der Website betrogen wurde, während ein Drittel betrügerische Profile kennt, die ihren Firmennamen verwenden.

Um Ihnen dabei zu helfen, diese professionellen „Honey Pots“ zu erkennen und zu vermeiden, haben wir mit LinkedIn-Benutzern gesprochen, die Ziel dieser Betrügereien waren, und eine Liste der sechs häufigsten Betrüger zusammengestellt, auf die Sie achten sollten. Außerdem geben wir Ratschläge, wie Sie ein gefälschtes LinkedIn-Profil erkennen können, damit Sie sich in Ruhe vernetzen können.

Häufige LinkedIn-Betrügereien:

• LinkedIn-E-Mail-Phishing-Betrug
• LinkedIn-Recruiter-Betrug
• LinkedIn-Romance-Betrug
• Linkedin-Betrügereien beim Schweineschlachten in China
• Betrug beim technischen Support von LinkedIn
• So identifizieren Sie ein gefälschtes Linkedin-Profil

LinkedIn-E-Mail-Phishing-Betrug

Eine häufige Art und Weise, wie Cyber-Bedrohungen das berufliche Netzwerk von LinkedIn ausnutzen, sind Phishing-Betrügereien – eine Art Trick, bei dem böswillige Akteure potenzielle Opfer über gefälschte Profile erreichen.

LinkedIn-Phisher senden ihren Opfern in der Regel einen Link, der als Unternehmenswebsite oder -dokument getarnt ist und darauf abzielt, vertrauliche Informationen zu extrahieren oder Malware im Browser des Opfers einzuschleusen.

Als der Gründer von Nerdigital, Max Shak, Opfer dieser Art von Cyberkriminalität wurde, wurde er gebeten, auf einen Link zu klicken, um sein Konto über eine scheinbar legitime Verbindung zu verifizieren. „Naiverweise habe ich auf den Link geklickt“, erzählt Shak gegenüber Tech.co, „der mich auf eine bösartige Website weitergeleitet hat, die die LinkedIn-Anmeldeseite nachgeahmt hat.“

„Ich habe unwissentlich meine Anmeldedaten eingegeben und den Betrügern Zugriff auf mein Konto gewährt. Erst als es zu einer Reihe unbefugter Aktivitäten auf meinem Konto kam, etwa verdächtige Nachrichten an meine Kontakte und unbefugte Änderungen an meinem Profil, wurde mir klar, dass ich ins Visier genommen worden war.“

Beispiel für einen LinkedIn-Phishing-Betrug. Quelle: LinkedIn.com

Leider sind Erfahrungen wie die von Shak nicht einzigartig. Untersuchungen von NordLayer zeigen, dass 46 % der US-Unternehmen Phishing-Nachrichten auf LinkedIn erhalten haben. Wie können Sie also vermeiden, auf diese Taktiken hereinzufallen?

So vermeiden Sie diesen Betrug: Shak sagt uns, dass LinkedIn-Benutzer „ vor unerwünschten Nachrichten oder Anfragen nach persönlichen Informationen“ auf der Plattform vorsichtig sein und stets die Authentizität des Kontos überprüfen sollten, bevor sie auf Links klicken.

Wir möchten außerdem hinzufügen, dass Sie die Eingabe vertraulicher Informationen, die die Sicherheit von Ihnen oder Ihrem Unternehmen gefährden könnten, am besten vermeiden, auch wenn Sie den Link für legitim halten.

Betrug mit gefälschten LinkedIn-Personalvermittlern

Eine weitere häufige Form des LinkedIn-Betrugs sind Fake-Recruiter- oder „Fake-Job“-Betrügereien. Untersuchungen von NordLayer haben ergeben, dass fast die Hälfte (41 %) der US-Unternehmen von dieser professionellen Form des Catfishing betroffen sind.

Wie der Name schon sagt, handelt es sich bei Fake-Recruiter-Betrügereien darum, dass Kriminelle ein gefälschtes LinkedIn-Unternehmens- oder Einzelprofil erstellen und mit gefälschten Chancen auf Zielgruppen zugehen. Betrüger greifen auf die jüngsten Entlassungswellen und die steigende Zahl von Bewerbern zurück, nutzen Informationen von seriösen Unternehmen und verfügen oft über ein robustes Beziehungsnetzwerk, sodass es fast unmöglich ist, sie vom echten Geschäft zu unterscheiden.

Betrug mit gefälschten LinkedIn-Stellenangeboten. Quelle: reddit.com

Nach der Kontaktaufnahme mit Opfern präsentieren gefälschte Personalvermittler ihnen Stellenangebote, die für ihre jeweiligen Bereiche relevant sind. Anschließend führen sie den „Bewerber“ durch das Vorstellungsgespräch, bevor sie ihm die Stelle anbieten. Sobald das Ziel die Rolle angenommen hat, fordern die Betrüger Zahlungen oder vertrauliche Informationen als Voraussetzung für die Aufnahme des Auftrags.

„Obwohl ich keinen direkten finanziellen Verlust erlitten habe, fühlte ich mich durch die Erfahrung verletzt und machte mir Sorgen um die Sicherheit meiner persönlichen Daten.“ – Peter Wilson, Mitbegründer von Nihon Arubaito

Dies kann auf verschiedene Arten erfolgen. Als sie über ihre Erfahrungen mit einem gefälschten LinkedIn-Personalvermittler sprach, sagte Peter Wilson, Mitbegründer der in Tokio ansässigen Arbeitsvermittlungsagentur Nihon Arubaito , zu Tech.co: „Sie haben vertrauliche persönliche Informationen wie meine Bankkontodaten und meine Sozialversicherungsnummer angefordert und dies behauptet.“ „war für den Einstellungsprozess notwendig “. Wilson spürte sofort, dass etwas nicht stimmte, und meldete das Profil an LinkedIn, aber nicht alle gefälschten Personalvermittlerversuche sind leicht zu erkennen.

Nachdem JD Bhatala, Mitbegründer von WebContentEdge, eine gefälschte Gelegenheit angenommen hatte, zahlte er den Betrügern schließlich eine Registrierungsgebühr von über 49 US-Dollar, um „Verwaltungskosten“ zu decken. „Da alles echt und seriös aussah, habe ich die Anmeldegebühr gerne über einen bereitgestellten Link bezahlt“, erzählte uns Bhatala.

So vermeiden Sie diesen Betrug: Um sicherzustellen, dass ein Stellenangebot seriös ist, empfiehlt NordLayer, nach Inkonsistenzen in LinkedIn-Profilen, einem Mangel an persönlichen Informationen und einem Mangel an Interaktion mit anderen Konten zu suchen. Echte Personalvermittler werden auch niemals im Voraus nach Zahlungen oder sensiblen Daten fragen. Wenn Sie also mit ungewöhnlichen Anfragen konfrontiert werden, sollten Sie das Konto sofort sperren und melden.

Weitere Tipps zum Aussortieren von Betrügern finden Sie in unserem Abschnitt zur Identifizierung eines gefälschten LinkedIn-Profils .

LinkedIn-Romance-Betrug

Während die Wörter „professionelle Networking-App“ und „Romantik“ selten im gleichen Kontext verwendet werden, häufen sich im Laufe der Jahre Berichte über LinkedIn-Romance-Betrug, nachdem der Betrug auf anderen Plattformen Erfolg hatte.

Diese Art von Trick ist dadurch gekennzeichnet, dass Betrüger Verbindungsanfragen versenden, bevor sie bei ihren Zielen ein romantisches Interesse vortäuschen. In den meisten Fällen fragen Betrüger die Opfer nach ihrem Beziehungsstatus, ihren Interessen und ihrem Privatleben, um eine Verbindung herzustellen.

Catfisher versuchen oft, die Konversation auf andere Plattformen zu verlagern, auf denen Daten nicht überwacht werden. Sobald der LinkedIn-Benutzer dann in die Honigfalle getappt ist, verlangt der Betrüger Geld oder sensible Informationen und greift häufig auf Schuldgefühle zurück, um das gewünschte Ergebnis zu erzielen.

Quelle: Roger A. Grimes bei csoonline.com

Roger A. Grimes, Kolumnist bei CSO Online, wurde von einem Liebesbetrüger auf LinkedIn angegriffen, der behauptete, Student an der Ohio Dominic University zu sein. Über seine Erfahrungen können Sie hier lesen.

So vermeiden Sie diesen Betrug: Wenn jemand, den Sie noch nie getroffen haben, auf LinkedIn persönliche Fragen stellt und versucht, eine Beziehung zu Ihnen aufzubauen, sollten die Alarmglocken schrillen. Blockieren Sie alle mutmaßlichen Romantik-Betrüger und melden Sie sie sofort an LinkedIn.

Und für diejenigen, die online eine besondere „Verbindung“ suchen möchten, empfehlen wir, bei Bumble zu bleiben.

LinkedIn Chinesischer Schweineschlachtbetrug

Chinesisches Schweineschlachten ist eine Art Betrug, der den Wunsch der Menschen ausnutzt, durch Kryptohandel schnell reich zu werden.

Diese Art von Betrug hat seinen Ursprung in China, wo er als „Shaz Hu Pan“ bekannt ist, was direkt „ Schweineschlachten“ bedeutet – bei dem Betrug kommen jedoch keine Tiere zu Schaden. Stattdessen basieren Betrügereien beim Schweineschlachten auf dem Konzept, ein Opfer zu „mästen“, bevor es ausgezahlt wird, oder es für Tausende von Dollar zu „schlachten“.

In der Praxis beginnt dieser Betrug oft damit, dass ein Fremder um eine Verbindung bittet, bevor er Ihnen „versehentlich“ eine Nachricht sendet und Sie mit einer anderen Verbindung verwechselt. Nachdem er einen Zugang gefunden hat, wird der Betrüger hart daran arbeiten, eine Beziehung aufzubauen und Ihnen von einer Investment-App erzählen, von der er profitiert.

In den meisten Fällen empfiehlt der Betrüger dann eine Anlageplattform und sorgt schon in den ersten Tagen der Nutzung der App dafür, dass Sie Ihre Rendite steigern. Dies soll „männlich“ machen. Sobald Sie von der Legitimität der App überzeugt sind, wird der Betrüger Sie überreden, mehr Geld zu investieren, bevor er Sie abschlachtet (d. h. er verschwindet und sendet Ihnen nie wieder eine Nachricht).

Auch Betrügereien beim Schweineschlachten kommen häufiger vor, als den meisten Leuten bewusst ist, und einige LinkedIn-Benutzer werden regelmäßig ins Visier genommen. Jenson Crawford, ein Software-Ingenieur bei Eastman Kodak, erzählte uns, dass er mehrmals pro Woche Ziel dieser Angriffe war, und fügte hinzu, dass die Investitionsmöglichkeiten zwischen „ Kryptowährung, Devisen- und Optionshandel“ lagen.

So vermeiden Sie diesen Betrug: Seien Sie vorsichtig, wenn Sie eine LinkedIn-Nachricht von jemandem erhalten, den Sie noch nie getroffen haben und der behauptet, Sie kontaktiert zu haben. Das wichtigste Warnsignal bei diesem Betrug sind jedoch Erwähnungen von Krypto-Handels- oder Anlageplattformen.

Betrug beim technischen Support von LinkedIn

LinkedIn hat auch einen Anstieg von Betrügereien beim technischen Support beobachtet – eine Art Betrug, bei dem gefälschte IT-Teams sich an Mitarbeiter wenden, um an vertrauliche Anmeldeinformationen zu gelangen.

Bei Betrügereien im technischen Support wenden sich Betrüger typischerweise per E-Mail an die Opfer und behaupten, dass es Probleme mit ihrem LinkedIn-Konto gebe. Diese Probleme können unterschiedlicher Natur sein, basieren jedoch in der Regel auf Cybersicherheitsmängeln oder fehlgeschlagenen Zahlungen.

Nachdem die Betrüger die Opfer benachrichtigt haben, werden sie aufgefordert, auf einen Link zu klicken, um das Problem zu beheben. Dieser Phishing-Link leitet Benutzer von der Seite weg und schleust Code in den Flash-Speicher ihres Geräts ein. Sobald Hacker Zugriff erhalten, können sie eine Vielzahl bösartiger Aktivitäten ausführen, vom Abrufen von Anmeldeinformationen bis zum Einsatz von Ransomware .

Diese Art von LinkedIn-Betrug ist tendenziell auch schwieriger zu erkennen, da sich Betrüger häufig als LinkedIn oder andere legitime technische Support-Teams ausgeben und Proxy-E-Mail-Adressen verwenden. Wenn Sie also den Verdacht haben, Ziel einer falschen IT-Anfrage zu sein, wie können Sie deren Legitimität überprüfen?

So vermeiden Sie diesen Betrug: Wenn Sie auf LinkedIn auf ein technisches Problem stoßen, sollten Sie versuchen, es auf der Plattform selbst zu beheben. LinkedIn wird nicht versuchen, Sie aus heiterem Himmel über technische Probleme per E-Mail zu kontaktieren. Wenn Sie also Nachrichten zu Problemen auf der Website erhalten, sollten Sie diese sofort melden.

So identifizieren Sie ein gefälschtes LinkedIn-Profil

Betrüger strömen zu LinkedIn, weil es weithin als vertrauenswürdige Plattform gilt. Dieser Anschein von Glaubwürdigkeit bedeutet, dass Social-Engineering-Bemühungen auf LinkedIn tendenziell erfolgreicher sind als Betrügereien, die auf anderen Social-Media-Apps wie Facebook und Telegram durchgeführt werden.

Um nicht zu einer Statistik der Cyberkriminalität zu werden, ist es wichtig, gefälschte Profile von echten Profilen unterscheiden zu können. Hier sind einige Tipps zum Erkennen von Warnsignalen in der App.

1. Gehen Sie mit Misstrauen vor – Als allgemeine Faustregel gilt, dass es besser ist, bei der App übermäßig vorsichtig zu sein, als übermäßig zu vertrauen. Wenn Sie eine Nachricht von einem neuen Kontakt erhalten, achten Sie auf verräterische Warnzeichen wie Rechtschreib- und Grammatikfehler, allgemeine Stellenangebote und Anfragen nach persönlichen Informationen.
2. Schauen Sie sich die Details an – Der Teufel steckt wirklich im Detail. Auch wenn ein Profil auf den ersten Blick seriös aussieht, lohnt es sich immer, Links zu anderen sozialen Profilen zu folgen und nach Lücken oder Unstimmigkeiten im Berufs- und Bildungsverlauf zu suchen.
3. Überwachen Sie die Aktivität – Betrügerische LinkedIn-Benutzer sind nicht so aktiv wie normale Mitglieder. Wenn das Profil also in einem Silo zu existieren scheint und in letzter Zeit nicht mit anderen Konten interagiert, handelt es sich wahrscheinlich um eine Fälschung.
4. Ist es zu schön, um wahr zu sein? – Wie bei den meisten Dingen gilt auch hier: Wenn ein Jobangebot oder eine Gelegenheit zu gut erscheint, um wahr zu sein, ist das wahrscheinlich auch der Fall. Gehen Sie alle Stellenangebote mit Vorsicht an und stellen Sie sicher, dass Sie die gebotene Sorgfalt walten lassen, bevor Sie sich an einen Personalvermittler wenden.
5. Verwenden Sie Antivirensoftware – Wenn Sie in einem gefälschten Profil auf einen schädlichen Link klicken, markiert Antivirensoftware wie SurfShark die Seite als hochriskant, sodass Sie Bedrohungen leichter erkennen und im Netzwerk sicher bleiben können.

Auch LinkedIn selbst arbeitet an einem eigenen Tool, das dabei helfen soll, Fake-Profile auszumerzen, bevor sie die Nutzer überhaupt erreichen.