2023 年の最新の LinkedIn 詐欺を回避する方法

LinkedIn は、従業員がつながり、新しい機会を見つけ、時には専門的な成果を謙虚に自慢するためのスペースを提供するビジネス ソーシャル メディア プラットフォームです。 しかし、このネットワークの視聴者数は 9 億 3,000 万人と増加しており、別の種類の日和見主義者、つまりサイバー犯罪者の注目も集めています。

WhatsAppや Facebook に次いで、 LinkedIn は詐欺師が最もよくターゲットにするプラットフォームの 1 つです。 仮想プライベート ネットワーク (VPN) プロバイダーNordlayer の最近の調査によると、米国企業の大多数 (52%) がすでにサイトで詐欺に遭っており、3 分の 1 は自社の名前を使った詐欺プロフィールを認識していることが明らかになりました。

これらのプロのハニーポットを検出して回避できるように、私たちはこれらの詐欺の標的となっている LinkedIn ユーザーに話を聞き、注意すべき 6 つの一般的なラケットのリストをまとめました。 また、安心してネットワークを構築しやすくするために、偽の LinkedIn プロフィールを特定する方法に関するアドバイスも提供しています。

よくある LinkedIn 詐欺:

• LinkedIn メール フィッシング詐欺
• Linkedin リクルーター詐欺
• LinkedIn ロマンス詐欺
• Linkedin 中国の豚解体詐欺
• Linkedin テクニカル サポート詐欺
• 偽の Linkedin プロフィールを特定する方法

LinkedIn メール フィッシング詐欺

サイバー脅威が LinkedIn のプロフェッショナル ネットワークを悪用する一般的な方法の 1 つは、フィッシング詐欺です。これは、悪意のある者が偽のプロフィールを通じて潜在的な被害者に手を差し伸べる一種の策略です。

LinkedIn フィッシング詐欺師は通常、企業の Web サイトやドキュメントを装ったリンクをターゲットに送信します。このリンクは、機密情報を抽出したり、被害者のブラウザにマルウェアを展開したりするように設計されています。

Nerdigital の創設者 Max Shak がこの種のサイバー犯罪の被害に遭ったとき、一見正当な接続からアカウントを確認するためのリンクをクリックするよう求められました。 「素朴にリンクをクリックしてしまいました。LinkedIn のログイン ページを模倣した悪意のある Web サイトにリダイレクトされました。」と Shak 氏は Tech.co に語ります。

「知らずにログイン資格情報を入力してしまい、詐欺師に私のアカウントへのアクセスを提供してしまいました。 自分が標的にされたことに気づいたのは、接続先への疑わしいメッセージの送信やプロフィールへの不正な変更など、私のアカウントで一連の不正行為が発生した後でした。」

LinkedIn フィッシング詐欺の例。 出典：linkedin.com

残念ながら、シャクのような経験は特別なものではありません。 NordLayer の調査によると、米国企業の 46% がLinkedIn でフィッシング メッセージを受信したことがあります。 では、どうすればこうした戦術に騙されないようにすることができるでしょうか?

この詐欺を回避する方法:シャク氏は、LinkedIn ユーザーはプラットフォーム上で「一方的なメッセージや個人情報の要求に注意」する必要があり、リンクをクリックする前に必ずアカウントの信頼性を確認する必要があると述べています。

また、リンクが正当であると思われる場合でも、あなたやあなたの会社のセキュリティを危険にさらす可能性のある機密情報を入力しないことが最善であることも付け加えておきます。

LinkedIn の偽リクルーター詐欺

LinkedIn 詐欺のもう 1 つの一般的なタイプは、偽リクルーター詐欺または「偽求人」詐欺です。NordLayer の調査によると、米国企業のほぼ半数 (41%) がこの専門的な形式のナマズフィッシングの標的になっていることが明らかになりました。

名前が示すように、偽リクルーター詐欺には、犯罪者が偽の LinkedIn 企業または個人のプロフィールを作成し、捏造された機会を提供してターゲットに接触することが含まれます。 最近の大量解雇と応募者数の増加を独占して、詐欺師は正規の企業からの情報を利用し、強固な人脈ネットワークを持っていることが多いため、本物と見分けるのはほぼ不可能です。

LinkedIn の偽求人詐欺。 出典: reddit.com

偽の採用担当者は被害者とつながりを持った後、それぞれの分野に関連する仕事の機会を被害者に紹介します。 次に、彼らは仕事を提供する前に、面接プロセスに沿って「応募者」を誘導します。 ターゲットがその役割を受け入れると、詐欺師は仕事を開始するための前提条件として支払いまたは機密情報を要求します。

「直接的な経済的損失はありませんでしたが、この経験により、個人情報が侵害されていると感じ、個人情報のセキュリティについて不安を感じるようになりました。」 –ピーター・ウィルソン氏、日本アルバイト共同創設者

これはさまざまな方法で行うことができます。 東京を拠点とする雇用情報サイト「日本アルバイト」の共同創設者、ピーター・ウィルソン氏は、偽のLinkedIn採用担当者との経験について語る際、Tech.coに次のように語った。採用プロセスに必要でした。」 ウィルソン氏はすぐに何かがおかしいことに気づき、そのプロフィールを LinkedIn に報告しましたが、偽のリクルーターの試みがすべて簡単に検出できるわけではありません。

WebContentEdge の共同創設者である JD Bhatala は、偽の機会を受け入れた後、 「管理コスト」をカバーするために 49 ドルの登録料を請求して詐欺師を送り込むことになりました。 「すべてが本物で合法に見えたので、提供されたリンクを通じて喜んで登録料を支払いました」とバタラさんは語ります。

この詐欺を回避する方法:求人が正規のものであることを確認するために、NordLayer では、LinkedIn プロフィールの不一致、個人情報の不足、他のアカウントとの関わりの欠如を探すことをお勧めします。 実際の採用担当者も、事前に支払いや機密データを要求することは決してありません。そのため、通常とは異なる要求に直面した場合は、すぐにアカウントをブロックして報告する必要があります。

詐欺師を排除するためのヒントについては、偽の LinkedIn プロフィールを特定する方法に関するセクションに進んでください。

LinkedIn ロマンス詐欺

「プロフェッショナル ネットワーキング アプリ」と「ロマンス」という言葉が同じ文脈で使用されることはほとんどありませんが、他のプラットフォームでの詐欺の成功を受けて、LinkedIn のロマンス詐欺の報告はここ数年で増加しています。

このタイプの策略は、詐欺師がターゲットに何らかの恋愛感情を抱く前に接続リクエストを送信するのが特徴です。 ほとんどの場合、詐欺師は被害者に関係の状況、興味、私生活について尋ね、何らかのつながりを築きます。

Catfishers は、データが監視されていない他のプラットフォームに会話を移そうとすることがよくあります。 LinkedIn ユーザーがハニー トラップに陥ると、詐欺師は金銭や機密情報を要求し、通常は目的の結果を達成するために罪悪感のある戦術に訴えます。

出典: ロジャー・A・グライムス（csoonline.com）

CSO Online のコラムニスト、ロジャー・グライムズ氏が、オハイオ・ドミニカ大学の学生を名乗るリンクトイン上のロマンス詐欺師の標的になりました。 彼の経験についてはここで読むことができます。

この詐欺を回避する方法:会ったこともない人が LinkedIn 上で個人的な質問をし、あなたとの関係を築こうとしてきたら、警鐘が鳴らされるはずです。 ロマンス詐欺師と思われる人物をすべてブロックし、直ちに LinkedIn に報告してください。

そして、オンラインで特別な「つながり」を追求することに抵抗がない人には、Bumble に固執することをお勧めします。

LinkedIn 中国の豚解体詐欺

中国の豚の解体は、仮想通貨取引を通じて一攫千金を狙う人々の欲望を利用した一種の詐欺です。

このタイプの詐欺は中国で発生し、直接訳すと「豚の屠殺」を意味する「シャズ・フー・パン」として知られていますが、この詐欺の過程で動物が傷つけられることはありません。 その代わりに、豚屠殺詐欺は、被害者を現金化する前に「太らせる」か、数千ドルを「屠殺する」という概念に基づいています。

実際には、この詐欺は多くの場合、見知らぬ人が接続を要求することから始まり、その後、別の接続と間違えて「誤って」メッセージを送信してしまいます。 詐欺師は、侵入先を見つけた後、信頼関係の構築に熱心に取り組み、恩恵を受けている投資アプリについて教えてくれます。

ほとんどの場合、詐欺師は投資プラットフォームを推奨し、アプリの使用初期に確実に利益を増やすようにします。 これは「太らせる」ことを目的としています。 あなたがアプリの正当性を確信すると、詐欺師はあなたを虐殺する前に、さらにお金を投資するよう説得します（つまり、姿を消して二度とメッセージを送信しなくなること）。

豚解体詐欺も多くの人が思っているよりも一般的であり、一部の LinkedIn ユーザーが日常的に標的にされています。 イーストマン・コダックのソフトウェアエンジニアであるジェンソン・クロフォード氏は、週に数回こうした攻撃の標的になったと語った後、投資機会は「仮想通貨、外国為替、オプション取引」に及ぶと付け加えた。

この詐欺を回避する方法:会ったこともない人から、間違って連絡を取ったと主張する LinkedIn メッセージを受け取った場合は、注意してください。 ただし、この詐欺で注意すべき主な危険信号は、暗号通貨取引または投資プラットフォームについての言及です。

LinkedIn テクニカル サポート詐欺

LinkedIn では、テクニカル サポート詐欺の増加も目の当たりにしています。これは、偽の IT チームが従業員に接触して機密の資格情報を抽出する一種の詐欺です。

テクニカル サポート詐欺では、通常、悪意のある攻撃者は電子メールでターゲットに連絡し、LinkedIn アカウントに問題があると主張します。 これらの問題の性質は多岐にわたりますが、サイバーセキュリティの欠陥や支払いの失敗が中心となる傾向があります。

詐欺師は被害者に警告した後、問題を解決するためにリンクをクリックするよう要求します。 このフィッシング リンクはユーザーをページからリダイレクトし、デバイスのフラッシュ メモリにコードを挿入します。 アクセスを取得すると、ハッカーは資格情報の取得からランサムウェアの展開まで、さまざまな悪意のある活動を実行できるようになります。

このタイプの LinkedIn 詐欺は、詐欺師がプロキシ電子メール アドレスを使用して LinkedIn または他の正規の技術サポート チームを装うことが多いため、発見するのが難しい傾向があります。 では、偽の IT リクエストの標的にされていると疑われる場合、その正当性をどのように検証できるのでしょうか?

この詐欺を回避する方法: LinkedIn で技術的な問題が発生した場合は、プラットフォーム自体で問題を解決する必要があります。 LinkedIn は、技術的な問題について突然電子メールで連絡することはありません。そのため、サイト上の問題に関するメッセージを受け取った場合は、すぐに報告する必要があります。

偽の LinkedIn プロフィールを特定する方法

LinkedIn が信頼できるプラットフォームであると広く認識されているため、詐欺師は LinkedIn に群がります。 このうわべだけの信頼性は、Facebook やTelegramなどの他のソーシャル メディア アプリで行われる詐欺と比較して、LinkedIn でのソーシャル エンジニアリングの取り組みが成功する傾向があることを意味します。

サイバー犯罪の統計にならないようにするには、偽のプロフィールと本物のプロフィールを区別できることが不可欠です。 そこで、アプリ上の危険信号を見つけるためのヒントをいくつか紹介します。

1. 疑いを持ってリードする– 一般的な経験則として、アプリを過度に信頼するよりも、過度に慎重になることが最善です。 新しいつながりからメッセージが届いたら、スペルや文法の間違い、一般的な求人情報、個人情報の要求など、明らかな警告サインに注意してください。
2. 細部を確認してください– 悪魔は細部に宿るのです。 プロフィールは一見正当に見えるかもしれませんが、他のソーシャル プロフィールへのリンクをたどり、職歴や学歴にギャップや矛盾がないかチェックする価値は常にあります。
3. アクティビティを監視– 不正な LinkedIn ユーザーは、通常のメンバーほどアクティブになりません。 そのため、プロファイルがサイロ内に存在し、最近他のアカウントと連携していない場合は、偽物である可能性が高くなります。
4. 本当にしてはもったいないでしょうか？ – ほとんどのことと同じように、求人やチャンスがうますぎるように思える場合、おそらくそのとおりです。 すべての求人に慎重にアプローチし、採用担当者との交渉を進める前に必ず適切な評価を行ってください。
5. ウイルス対策ソフトウェアを使用する– 偽のプロファイルの悪意のあるリンクをクリックすると、SurfShark などのウイルス対策ソフトウェアがそのページに高リスクのフラグを立てて、脅威を特定し、ネットワーク上の安全を確保しやすくします。

LinkedIn 自体も、偽のプロフィールがユーザーに届く前に根絶できる独自のツールの開発に取り組んでいます。