Jak uniknąć najnowszych oszustw LinkedIn w 2023 r

Opublikowany: 2023-06-27

LinkedIn to biznesowa platforma mediów społecznościowych, która zapewnia pracownikom przestrzeń do nawiązywania kontaktów, znajdowania nowych możliwości, a czasem skromnego chwalenia się osiągnięciami zawodowymi. Jednak z 930 milionami odbiorców i rosnącą siecią, sieć przyciąga również uwagę innego rodzaju oportunistów — cyberprzestępców.

Po WhatsApp i Facebooku, LinkedIn jest jedną z najczęściej atakowanych platform przez oszustów. Ostatnie badanie przeprowadzone przez dostawcę wirtualnej sieci prywatnej (VPN) Nordlayer ujawnia, że ​​większość (52%) amerykańskich firm została już oszukana na tej stronie, a jedna trzecia jest świadoma fałszywych profili wykorzystujących nazwę ich firmy.

Aby pomóc Ci wykryć i uniknąć tych profesjonalnych garnków z miodem, rozmawialiśmy z użytkownikami LinkedIn, którzy stali się celem tych oszustw, i opracowaliśmy listę sześciu powszechnych biznesów, na które należy zwrócić uwagę. Oferujemy również porady, jak zidentyfikować fałszywy profil LinkedIn, aby ułatwić Ci spokojną sieć.

Typowe oszustwa na LinkedIn:

  • Oszustwa związane z wyłudzaniem informacji za pośrednictwem poczty e-mail LinkedIn
  • Oszustwa rekrutacyjne Linkedin
  • Oszustwa związane z romansami na LinkedIn
  • Linkedin Oszustwa związane z ubojem chińskich świń
  • Oszustwa związane z pomocą techniczną Linkedin
  • Jak zidentyfikować fałszywy profil Linkedin
nierozpoznane logo
Otrzymujesz fałszywe wiadomości? Incogni pomoże Ci usunąć numer telefonu, adres e-mail i inne dane osobowe z Internetu.
Dowiedz się więcej
Odzyskaj kontrolę nad swoimi danymi



Oszustwa związane z wyłudzaniem informacji za pośrednictwem poczty e-mail LinkedIn

Jednym z powszechnych sposobów, w jaki cyberzagrożenia wykorzystują profesjonalną sieć LinkedIn, są oszustwa typu phishing – rodzaj podstępu, w którym przestępcy docierają do potencjalnych ofiar za pośrednictwem fałszywych profili.

Phisherzy z LinkedIn zwykle wysyłają swoim celom łącze podszywające się pod firmową stronę internetową lub dokument, którego celem jest wydobycie poufnych informacji lub zainstalowanie złośliwego oprogramowania w przeglądarce ofiary.

Kiedy założyciel Nerdigital Max Shak padł ofiarą tego typu cyberprzestępstwa, poproszono go o kliknięcie linku w celu zweryfikowania jego konta z pozornie legalnego połączenia. „Naiwnie kliknąłem link”, mówi Shak Tech.co, „który przekierował mnie do złośliwej strony internetowej, która naśladowała stronę logowania LinkedIn”.

„Nieświadomie wprowadziłem swoje dane logowania, zapewniając oszustom dostęp do mojego konta. Dopiero po serii nieautoryzowanych działań na moim koncie, takich jak podejrzane wiadomości wysyłane do moich kontaktów i nieautoryzowane zmiany w moim profilu, zdałem sobie sprawę, że byłem celem”.

Przykład fałszywego oszustwa rekrutacyjnego LinkedIn

Przykład oszustwa polegającego na wyłudzaniu informacji na LinkedIn. źródło: linkedin.com

Niestety, doświadczenia takie jak Shak nie są wyjątkowe. Badanie NordLayer ujawnia, że ​​46% amerykańskich firm otrzymało wiadomości phishingowe na LinkedIn. Jak więc nie dać się nabrać na te taktyki?

Jak uniknąć tego oszustwa: Shak mówi nam, że użytkownicy LinkedIn powinni „ ostrożnie podchodzić do wszelkich niechcianych wiadomości lub próśb o podanie danych osobowych” na platformie i zawsze powinni weryfikować autentyczność konta przed kliknięciem jakichkolwiek linków.

Dodamy również, że nawet jeśli uważasz, że link jest wiarygodny, najlepiej unikać wprowadzania poufnych informacji, które mogłyby zagrozić bezpieczeństwu Twojemu lub Twojej firmie.

Oszustwa fałszywych rekruterów na LinkedIn

Innym powszechnym rodzajem oszustwa na LinkedIn są oszustwa związane z fałszywą rekrutacją lub „fałszywą pracą”, a badania przeprowadzone przez firmę NordLayer wykazały, że prawie połowa (41%) firm w USA padła ofiarą tej profesjonalnej formy łowienia sumów.

Jak sama nazwa wskazuje, fałszywe oszustwa rekrutacyjne polegają na tym, że przestępcy tworzą fałszywy profil firmowy lub indywidualny na LinkedIn i docierają do celów ze sfabrykowanymi możliwościami. Zmonopolizowani na niedawnych zwolnieniach i rosnącej liczbie kandydatów, oszuści wykorzystują informacje od legalnych firm i często mają solidne sieci połączeń, co sprawia, że ​​odróżnienie ich od prawdziwych ofert jest prawie niemożliwe.

Fałszywe oferty pracy na LinkedIn

Fałszywe oferty pracy na LinkedIn. źródło: reddit.com

Po nawiązaniu kontaktu z ofiarami, fałszywi rekruterzy przedstawiają im oferty pracy odpowiednie dla ich dziedzin. Następnie przesuwają „kandydata” przez proces rozmowy kwalifikacyjnej, zanim zaoferują mu pracę. Gdy cel zaakceptuje rolę, oszuści żądają płatności lub poufnych informacji jako warunków wstępnych do rozpoczęcia pracy.

„Chociaż nie poniosłem żadnych bezpośrednich strat finansowych, to doświadczenie sprawiło, że poczułem się naruszony i zaniepokojony bezpieczeństwem moich danych osobowych”. Peter Wilson, współzałożyciel Nihon Arubaito

Można to zrobić na wiele sposobów. Opowiadając o swoich doświadczeniach z fałszywym rekruterem z LinkedIn, Peter Wilson, współzałożyciel tokijskiego źródła informacji o zatrudnieniu , Nihon Arubaito , mówi Tech.co „ poprosił o poufne dane osobowe, takie jak dane mojego konta bankowego i numer ubezpieczenia społecznego, twierdząc, że było niezbędne do procesu rekrutacji”. Wilson natychmiast wyczuł, że coś jest nie tak i zgłosił profil do LinkedIn, ale nie wszystkie fałszywe próby rekrutacji są łatwe do wykrycia.

Po zaakceptowaniu fałszywej okazji, JD Bhatala, współzałożyciel WebContentEdge, ostatecznie wysłał oszustom opłatę rejestracyjną w wysokości 49 USD na pokrycie „kosztów administracyjnych”. „Ponieważ wszystko wyglądało na autentyczne i legalne, z radością zapłaciłem opłatę rejestracyjną za pośrednictwem podanego linku” – powiedział nam Bhatala.

Jak uniknąć tego oszustwa: aby upewnić się, że oferta pracy jest wiarygodna, NordLayer zaleca szukanie niespójności w profilach LinkedIn, braku danych osobowych i braku zaangażowania z innymi kontami. Prawdziwi rekruterzy nigdy nie proszą o płatności ani poufne dane z góry, więc jeśli masz do czynienia z nietypowymi prośbami, powinieneś natychmiast zablokować i zgłosić konto.

Przejdź do naszej sekcji dotyczącej rozpoznawania fałszywego profilu LinkedIn, aby uzyskać więcej wskazówek dotyczących eliminowania oszustów.


Oszustwa związane z romansami na LinkedIn

Podczas gdy słowa „profesjonalna aplikacja sieciowa” i „romans” są rzadko używane w tym samym kontekście, zgłoszenia oszustw związanych z romansami na LinkedIn rosną z biegiem lat, po sukcesie oszustwa na innych platformach.

Ten rodzaj podstępu charakteryzuje się tym, że oszuści wysyłają prośby o połączenie przed sfingowaniem jakiegoś rodzaju romantycznego zainteresowania swoimi celami. W większości przypadków oszuści pytają ofiary o status związku, zainteresowania i życie osobiste, aby nawiązać jakieś połączenie.

Catfishers często próbują przenieść rozmowę na inne platformy, gdzie dane nie są monitorowane. Następnie, gdy użytkownik LinkedIn wpadnie w miodową pułapkę, oszust zażąda pieniędzy lub poufnych informacji i często ucieka się do taktyk poczucia winy, aby osiągnąć zamierzony rezultat.

Przykład oszustwa romantycznego na LinkedIn

Źródło: Roger A. Grimes z csoonline.com

Roger A Grimes, felietonista CSO Online, stał się celem oszusta romansowego na LinkedIn, który twierdził, że jest studentem Ohio Dominican University. O jego doświadczeniu można przeczytać tutaj.

Jak uniknąć tego oszustwa: jeśli ktoś, kogo nigdy nie spotkałeś, zadaje osobiste pytania i próbuje nawiązać z Tobą relację na LinkedIn, powinny dzwonić dzwonki alarmowe. Zablokuj wszystkich podejrzanych oszustów romansowych i natychmiast zgłoś ich do LinkedIn.

A tym, którzy są otwarci na specjalne „połączenie” online, zalecamy trzymanie się Bumble.


LinkedIn Oszustwa związane z ubojem chińskich świń

Ubój chińskich świń to rodzaj oszustwa, które wykorzystuje ludzkie pragnienie szybkiego wzbogacenia się poprzez handel kryptowalutami.

Ten rodzaj oszustwa narodził się w Chinach, gdzie jest znany jako „ Shaz Hu Pan”, co bezpośrednio przekłada się na „ rzeź świń” – ale żadne zwierzę nie ucierpiało w procesie oszustwa. Zamiast tego oszustwa polegające na uboju świń polegają na koncepcji „utuczenia” ofiary przed wypłatą lub „zmasakrowania” jej na sumę tysięcy dolarów.

W praktyce to oszustwo często zaczyna się od nieznajomego, który prosi o połączenie, zanim „przypadkowo” wysyła do ciebie wiadomość, myląc cię z innym połączeniem. Po znalezieniu wejścia oszust będzie ciężko pracował nad zbudowaniem relacji i opowie Ci o aplikacji inwestycyjnej, z której czerpie korzyści.

W większości przypadków oszust poleci następnie platformę inwestycyjną i zapewni zwiększenie zysków w pierwszych dniach korzystania z aplikacji. Ma to na celu „utuczyć cię”. Gdy przekonasz się, że aplikacja jest uzasadniona, oszust przekona Cię do zainwestowania większej ilości pieniędzy, zanim Cię zabije (AKA zniknie i nigdy więcej nie wyśle ​​Ci wiadomości).

Oszustwa związane z ubojem świń są bardziej powszechne, niż większość ludzi zdaje sobie z tego sprawę, a niektórzy użytkownicy LinkedIn są rutynowo atakowani. Jenson Crawford, inżynier oprogramowania w firmie Eastman Kodak, powiedział nam, że był celem tych ataków kilka razy w tygodniu, po czym dodał, że możliwości inwestycyjne wahały się od „ kryptowalut, walut obcych i handlu opcjami”.

Jak uniknąć tego oszustwa: jeśli otrzymasz wiadomość LinkedIn od kogoś, kogo nigdy nie spotkałeś, twierdząc, że skontaktowała się z Tobą przez pomyłkę, bądź ostrożny. Jednak główną czerwoną flagą, na którą należy zwrócić uwagę w przypadku tego oszustwa, są wzmianki o platformach handlu kryptowalutami lub inwestycjach.

Oszustwa związane z pomocą techniczną LinkedIn

LinkedIn był również świadkiem wzrostu oszustw związanych z pomocą techniczną – rodzaju oszustwa, w którym fałszywe zespoły IT docierają do pracowników w celu wydobycia poufnych danych uwierzytelniających.

W oszustwach związanych z pomocą techniczną osoby oszukane zazwyczaj kontaktują się z celami za pośrednictwem poczty e-mail, twierdząc, że ich konto LinkedIn ma problemy. Problemy te mogą mieć różny charakter, ale zazwyczaj koncentrują się wokół luk w cyberbezpieczeństwie lub nieudanych płatności.

Po zaalarmowaniu ofiar oszuści proszą je o kliknięcie łącza w celu rozwiązania problemu. Ten link phishingowy przekierowuje użytkowników poza stronę i umieszcza kod w pamięci flash urządzenia. Po uzyskaniu dostępu hakerzy będą mogli przeprowadzać różne złośliwe działania, od odzyskiwania danych uwierzytelniających po wdrażanie oprogramowania ransomware .

Ten rodzaj oszustwa na LinkedIn jest również trudniejszy do wykrycia, ponieważ oszuści często podszywają się pod LinkedIn lub inne legalne zespoły pomocy technicznej, używając adresów e-mail proxy. Jeśli więc podejrzewasz, że jesteś celem fałszywego żądania IT, jak możesz zweryfikować jego zasadność?

Jak uniknąć tego oszustwa: Jeśli napotkasz problem techniczny na LinkedIn, powinieneś spróbować rozwiązać go na samej platformie. LinkedIn nie będzie próbował kontaktować się z Tobą w sprawie problemów technicznych przez e-mail, więc jeśli otrzymujesz wiadomości o problemach w witrynie, powinieneś je natychmiast zgłosić.

Jak rozpoznać fałszywy profil LinkedIn

Oszuści gromadzą się na LinkedIn, ponieważ powszechnie uważa się, że jest to zaufana platforma. Ta pozorna wiarygodność oznacza, że ​​inżynieria społeczna na LinkedIn jest bardziej skuteczna w porównaniu z oszustwami przeprowadzanymi w innych aplikacjach społecznościowych, takich jak Facebook i Telegram .

Aby uniknąć stania się statystyką cyberprzestępczości, niezbędna jest umiejętność odróżnienia fałszywych profili od prawdziwych transakcji. Oto kilka wskazówek, jak wykryć czerwone flagi w aplikacji.

  1. Prowadź z podejrzliwością — zgodnie z ogólną zasadą lepiej jest być nadmiernie ostrożnym w stosunku do aplikacji niż nadmiernie ufać. Gdy otrzymasz wiadomość za pośrednictwem nowego połączenia, zwróć uwagę na ostrzegawcze znaki ostrzegawcze, takie jak błędy ortograficzne i gramatyczne, ogólne oferty pracy i prośby o podanie danych osobowych.
  2. Sprawdź szczegóły – diabeł naprawdę tkwi w szczegółach. Chociaż profil może na pierwszy rzut oka wyglądać wiarygodnie, zawsze warto podążać za linkami do innych profili społecznościowych i sprawdzać luki lub niespójności w historii zawodowej i edukacyjnej.
  3. Monitoruj aktywność — nieuczciwi użytkownicy LinkedIn nie będą tak aktywni jak zwykli członkowie. Więc jeśli profil wydaje się istnieć w silosie i nie angażuje się ostatnio na innych kontach, prawdopodobnie jest fałszywy.
  4. Czy to zbyt piękne, aby było prawdziwe? – Podobnie jak w przypadku większości rzeczy, jeśli oferta pracy lub możliwość wydaje się zbyt piękna, aby była prawdziwa, prawdopodobnie tak jest. Ostrożnie podchodź do wszystkich ofert pracy i upewnij się, że dołożyłeś należytej staranności przed podjęciem współpracy z rekruterem.
  5. Używaj oprogramowania antywirusowego – jeśli klikniesz złośliwy link z fałszywego profilu, oprogramowanie antywirusowe, takie jak SurfShark, oznaczy stronę jako wysokiego ryzyka, ułatwiając identyfikację zagrożeń i zachowanie bezpieczeństwa w sieci.

Sam LinkedIn pracuje również nad własnym narzędziem, które pomoże wykorzenić fałszywe profile, zanim jeszcze dotrą do użytkowników.