2023년 최신 LinkedIn 사기를 피하는 방법
게시 됨: 2023-06-27LinkedIn은 직원들에게 연결하고, 새로운 기회를 찾고, 때로는 직업적 성과에 대해 겸손하게 자랑할 수 있는 공간을 제공하는 비즈니스 소셜 미디어 플랫폼입니다. 그러나 9억 3천만 명의 청중이 증가하고 있기 때문에 네트워크는 다른 종류의 기회주의자인 사이버 범죄자의 관심을 끌고 있습니다.
WhatsApp 및 Facebook 뒤에 LinkedIn은 사기꾼이 가장 일반적으로 표적으로 삼는 플랫폼 중 하나입니다. VPN(가상 사설망) 제공업체 Nordlayer의 최근 조사에 따르면 미국 기업의 대다수(52%)가 이미 사이트에서 사기를 당했으며 3분의 1은 회사 이름을 사용하는 사기성 프로필을 알고 있습니다.
이러한 전문 허니팟을 감지하고 피할 수 있도록 이러한 사기의 대상이 된 LinkedIn 사용자와 대화하고 주의해야 할 6가지 일반적인 라켓 목록을 작성했습니다. 또한 가짜 LinkedIn 프로필을 식별하는 방법에 대한 조언을 제공하여 안심하고 인맥을 쌓을 수 있도록 합니다.
일반적인 LinkedIn 사기:
- LinkedIn 이메일 피싱 사기
- Linkedin 채용 사기
- LinkedIn 로맨스 스캠
- Linkedin 중국 돼지 도살 사기
- Linkedin 기술 지원 사기
- 가짜 Linkedin 프로필을 식별하는 방법
LinkedIn 이메일 피싱 사기
사이버 위협이 LinkedIn의 전문 네트워크를 활용하는 일반적인 방법 중 하나는 사기꾼이 가짜 프로필을 통해 잠재적인 피해자에게 접근하는 일종의 계략인 피싱 사기를 이용하는 것입니다.
LinkedIn 피셔는 일반적으로 회사 웹사이트나 문서로 위장한 링크를 대상에게 보냅니다. 이 링크는 민감한 정보를 추출하거나 피해자의 브라우저에 맬웨어를 배포하도록 설계되었습니다.
Nerdigital Max Shak의 설립자가 이러한 유형의 사이버 범죄에 희생되었을 때 그는 합법적으로 보이는 연결에서 자신의 계정을 확인하기 위해 링크를 클릭하라는 요청을 받았습니다. Shak는 Tech.co에 "순진하게 링크를 클릭했습니다. 그러면 LinkedIn 로그인 페이지를 모방한 악성 웹사이트로 리디렉션되었습니다."라고 말했습니다.
“나도 모르게 로그인 자격 증명을 입력하여 사기꾼에게 내 계정에 대한 액세스 권한을 제공했습니다. 내 인맥에 의심스러운 메시지가 전송되고 내 프로필이 무단으로 변경되는 등 내 계정 에서 일련의 무단 활동이 발생한 후에야 내가 표적이 되었다는 사실을 깨달았습니다.”
불행히도 Shak와 같은 경험은 독특하지 않습니다. NordLayer 연구에 따르면 미국 기업의 46%가 LinkedIn에서 피싱 메시지를 받은 것으로 나타났습니다. 그렇다면 이러한 전술에 빠지지 않으려면 어떻게 해야 할까요?
이 사기를 피하는 방법: Shak은 LinkedIn 사용자가 플랫폼에서 " 요청하지 않은 메시지나 개인 정보 요청에 주의 "해야 하며 링크를 클릭하기 전에 항상 계정의 진위를 확인해야 한다고 말합니다.
또한 링크가 합법적이라고 생각하더라도 귀하 또는 귀하 회사의 보안을 위태롭게 할 수 있는 민감한 정보를 입력하지 않는 것이 가장 좋습니다.
LinkedIn 가짜 채용 담당자 사기
LinkedIn 사기의 또 다른 일반적인 유형은 가짜 채용 또는 '가짜 직업' 사기입니다. NordLayer의 연구에 따르면 미국 기업의 거의 절반(41%)이 이러한 전문적인 메기의 표적이 된 것으로 나타났습니다.
이름에서 알 수 있듯이 가짜 채용 사기는 범죄자가 가짜 LinkedIn 회사 또는 개인 프로필을 만들고 조작된 기회를 통해 대상에게 접근하는 것을 포함합니다. 최근 대량 해고 와 지원자 증가를 독점하는 사기꾼은 합법적인 회사의 정보를 사용하고 종종 강력한 연결 네트워크를 보유하고 있어 실제 거래와 구별하기가 거의 불가능합니다.
가짜 채용 담당자는 피해자와 연결한 후 해당 분야와 관련된 직업 기회를 제시합니다. 그런 다음 그들은 일자리를 제공하기 전에 면접 과정을 따라 '지원자'를 이동시킵니다. 대상이 역할을 수락하면 사기꾼은 작업을 시작하기 위한 전제 조건으로 지불 또는 민감한 정보를 요청합니다.
" 직접적인 금전적 손실을 입은 것은 아니지만 그 경험으로 인해 제 개인 정보의 보안에 대해 침해당하고 걱정이 되었습니다." – Peter Wilson, Nihon Arubaito 공동 설립자
이는 여러 가지 방법으로 수행할 수 있습니다. 도쿄에 기반을 둔 취업 리소스 Nihon Arubaito 의 공동 설립자인 Peter Wilson은 가짜 LinkedIn 채용 담당자와의 경험에 대해 이야기하면서 Tech.co에 " 그들은 내 은행 계좌 세부 정보 및 사회보장번호 와 같은 민감한 개인 정보를 요청했으며 채용 과정 에서 필요했다 ”고 말했다. Wilson은 즉시 문제가 있음을 감지하고 프로필을 LinkedIn에 보고했지만 모든 가짜 채용 시도가 쉽게 감지되는 것은 아닙니다.
가짜 기회를 받아들인 후 WebContentEdge의 공동 설립자인 JD Bhatala는 결국 '관리 비용'을 충당하기 위해 49달러의 등록비 이상으로 사기꾼을 보냈습니다. Bhatala는 "모든 것이 진짜이고 합법적으로 보였기 때문에 제공된 링크를 통해 기꺼이 등록비를 지불했습니다"라고 말했습니다.
이 사기를 피하는 방법: 채용 제안이 합법적인지 확인하기 위해 NordLayer는 LinkedIn 프로필의 불일치, 개인 정보 부족 및 다른 계정과의 참여 부족을 살펴볼 것을 권장합니다. 실제 채용 담당자는 지불이나 민감한 데이터를 미리 요구하지 않으므로 비정상적인 요청에 직면하면 즉시 계정을 차단하고 보고해야 합니다.
사기꾼을 제거 하는 방법에 대한 자세한 내용은 가짜 LinkedIn 프로필을 식별하는 방법 에 대한 섹션으로 건너뛰십시오.
LinkedIn 로맨스 스캠
"전문 네트워킹 앱"과 "로맨스"라는 단어는 같은 맥락에서 거의 사용되지 않지만 다른 플랫폼에서 사기가 성공하면서 LinkedIn 로맨스 사기에 대한 보고가 수년에 걸쳐 증가했습니다.
이러한 유형의 계략은 사기꾼이 대상과 어떤 유형의 낭만적인 관심을 가장하기 전에 연결 요청을 보내는 것이 특징입니다. 대부분의 경우 사기꾼은 일종의 연결을 형성하기 위해 피해자에게 관계 상태, 관심사 및 개인 생활에 대해 묻습니다.
Catfishers는 종종 데이터가 모니터링되지 않는 다른 플랫폼으로 대화를 옮기려고 합니다. 그런 다음 LinkedIn 사용자가 허니 트랩에 빠지면 사기꾼은 돈이나 민감한 정보를 요구하고 일반적으로 원하는 결과를 얻으려고 죄책감 전술에 의지합니다.
CSO Online의 칼럼니스트인 Roger A Grimes는 LinkedIn에서 Ohio Dominican University의 학생이라고 주장하는 로맨스 사기꾼의 표적이 되었습니다. 여기에서 그의 경험에 대해 읽을 수 있습니다.
이 사기를 피하는 방법: 한 번도 만난 적이 없는 사람이 LinkedIn에서 개인적인 질문을 하고 관계를 발전시키려고 한다면 알람 벨이 울릴 것입니다. 모든 의심되는 로맨스 스캐머를 차단하고 LinkedIn에 즉시 신고하세요.
온라인에서 특별한 "연결"을 추구하는 데 개방적인 사람들에게는 Bumble을 고수하는 것이 좋습니다.
LinkedIn 중국 돼지 도살 사기
중국 돼지 도살은 암호화폐 거래를 통해 빨리 부자가 되려는 사람들의 욕구를 이용하는 일종의 사기입니다.
이러한 유형의 사기는 ' 돼지 도살' 로 직접 번역되는 'Shaz Hu Pan' 으로 알려진 중국에서 시작되었지만 사기 과정에서 어떤 동물도 해를 입지 않습니다. 대신, 돼지 도살 사기는 돈을 인출하기 전에 희생자를 "살찌게"하거나 수천 달러에 달하는 "도살" 개념에 의존합니다.
실제로 이 사기는 '우연히' 메시지를 보내기 전에 낯선 사람이 연결을 요청하는 것으로 시작하여 다른 연결로 착각하는 경우가 많습니다. 인맥을 찾은 후 사기꾼은 관계를 구축하기 위해 열심히 노력하고 자신이 혜택을 받고 있는 투자 앱에 대해 알려줄 것입니다.
대부분의 경우 사기꾼은 투자 플랫폼을 추천하고 앱 사용 초기에 수익을 높이도록 합니다. 이것은 "당신을 살찌우기" 위한 것입니다. 앱의 합법성을 확신한 후 사기꾼은 당신을 학살하기 전에 더 많은 돈을 투자하도록 설득할 것입니다(일명 사라지고 다시는 메시지를 보내지 않음).
돼지 도살 사기는 대부분의 사람들이 생각하는 것보다 더 일반적이며 일부 LinkedIn 사용자는 일상적으로 표적이 됩니다. Eastman Kodak의 소프트웨어 엔지니어인 Jenson Crawford는 투자 기회가 " 암호화폐, 외환 및 옵션 거래" 사이에 있다고 덧붙이기 전에 일주일에 두 번 이러한 공격의 표적이 되었다고 말했습니다.
이 사기를 피하는 방법: 한 번도 만난 적이 없는 사람으로부터 실수로 연락을 취했다고 주장하는 LinkedIn 메시지를 받은 경우 주의하십시오. 그러나 이 사기에 주의해야 할 주요 위험 신호는 암호화폐 거래 또는 투자 플랫폼에 대한 언급입니다.
LinkedIn 기술 지원 사기
LinkedIn은 또한 가짜 IT 팀이 중요한 자격 증명을 추출하기 위해 작업자에게 연락하는 사기 유형인 기술 지원 사기의 증가를 목격했습니다.
기술 지원 사기에서 악의적인 행위자는 일반적으로 LinkedIn 계정에 문제가 있다고 주장하면서 이메일을 통해 대상에게 연락합니다. 이러한 문제는 본질적으로 다양할 수 있지만 사이버 보안 결함 또는 결제 실패를 중심으로 하는 경향이 있습니다.
사기꾼은 피해자에게 경고한 후 문제를 해결하기 위해 링크를 클릭하도록 요청할 것입니다. 이 피싱 링크는 사용자를 페이지에서 멀리 리디렉션하고 장치의 플래시 메모리에 코드를 삽입합니다. 액세스 권한을 얻으면 해커는 자격 증명 검색에서 랜섬웨어 배포에 이르기까지 다양한 악의적인 활동을 수행할 수 있습니다.
이러한 유형의 LinkedIn 사기는 사기꾼이 프록시 이메일 주소를 사용하여 LinkedIn 또는 기타 합법적인 기술 지원 팀으로 가장하는 경우가 많기 때문에 발견하기 더 어려운 경향이 있습니다. 따라서 허위 IT 요청의 대상이 된 것으로 의심되는 경우 그 합법성을 어떻게 확인할 수 있습니까?
이 사기를 피하는 방법: LinkedIn에서 기술적인 문제가 발생하면 플랫폼 자체에서 문제를 해결해야 합니다. LinkedIn은 이메일을 통해 기술 문제에 대해 갑자기 연락을 시도하지 않으므로 사이트의 문제에 대한 메시지를 받으면 즉시 보고해야 합니다.
가짜 LinkedIn 프로필을 식별하는 방법
LinkedIn이 신뢰할 수 있는 플랫폼으로 널리 알려져 있기 때문에 사기꾼들이 LinkedIn에 모여듭니다. 이러한 신뢰성의 베니어는 Facebook 및 Telegram 과 같은 다른 소셜 미디어 앱에서 수행되는 사기와 비교하여 LinkedIn의 사회 공학 활동이 더 성공적인 경향이 있음을 의미합니다.
사이버 범죄 통계가 되지 않으려면 가짜 프로필과 실제 거래를 구별할 수 있어야 합니다. 그래서, 여기 앱에서 위험 신호를 발견하기 위한 몇 가지 팁이 있습니다.
- 의심으로 이끌기 – 일반적으로 앱을 지나치게 신뢰하는 것보다 지나치게 조심하는 것이 가장 좋습니다. 새 친구로부터 메시지를 받으면 맞춤법 및 문법 오류, 일반적인 구인 제안, 개인 정보 요청과 같은 숨길 수 없는 경고 신호를 찾으십시오.
- 세부 사항 확인 – 악마는 세부 사항에 있습니다. 프로필이 처음에는 합법적으로 보일 수 있지만 항상 다른 소셜 프로필에 대한 링크를 따라가서 직업 및 교육 이력의 차이나 불일치를 확인하는 것이 좋습니다.
- 활동 모니터링 – 사기성 LinkedIn 사용자는 일반 회원만큼 활동적이지 않습니다. 따라서 프로필이 사일로에 존재하는 것처럼 보이고 최근에 다른 계정과 연결되지 않으면 가짜일 가능성이 높습니다.
- 사실이 되기에는 너무 좋은가요? – 대부분의 경우와 마찬가지로 구인 제안이나 기회가 너무 좋아서 사실이 아닐 수도 있습니다. 모든 구인 제안에 신중하게 접근하고 채용 담당자와 함께 진행하기 전에 실사를 수행했는지 확인하십시오.
- 바이러스 백신 소프트웨어 사용 - 가짜 프로필에서 악성 링크를 클릭하면 SurfShark와 같은 바이러스 백신 소프트웨어가 해당 페이지를 고위험 페이지로 표시하여 위협을 식별하고 네트워크에서 안전하게 유지할 수 있도록 합니다.
LinkedIn 자체도 사용자에게 도달하기 전에 가짜 프로필을 근절하는 데 도움이 되는 자체 도구를 개발하고 있습니다.