Como evitar os golpes mais recentes do LinkedIn em 2023

O LinkedIn é uma plataforma de mídia social de negócios que oferece aos funcionários um espaço para se conectar, encontrar novas oportunidades e, às vezes, se gabar humildemente de realizações profissionais. No entanto, com uma audiência de 930 milhões e crescendo, a rede também está atraindo a atenção de um tipo diferente de oportunista — os cibercriminosos.

Atrás do WhatsApp e do Facebook, o LinkedIn é uma das plataformas mais visadas pelos golpistas. Uma pesquisa recente do provedor de rede privada virtual (VPN) Nordlayer revela que a maioria (52%) das empresas dos EUA já foi enganada no site, enquanto um terço está ciente de perfis fraudulentos usando o nome de sua empresa.

Para ajudá-lo a detectar e evitar esses potes de mel profissionais, conversamos com usuários do LinkedIn que foram alvo desses golpes e compilamos uma lista das seis raquetes comuns a serem observadas. Também oferecemos conselhos sobre como identificar um perfil falso do LinkedIn, para facilitar a sua rede de contatos em paz.

Golpes comuns no LinkedIn:

• Esquemas de phishing de e-mail do LinkedIn
• Golpes do Linkedin Recruiter
• Fraudes românticas no LinkedIn
• Golpes de abate de porcos chineses no Linkedin
• Golpes de suporte técnico do Linkedin
• Como identificar um perfil falso do Linkedin

Esquemas de phishing de e-mail do LinkedIn

Uma maneira comum de as ameaças cibernéticas alavancarem a rede profissional do LinkedIn é por meio de golpes de phishing – um tipo de estratagema em que agentes mal-intencionados alcançam vítimas em potencial por meio de perfis falsos.

Os phishers do LinkedIn geralmente enviam aos alvos um link disfarçado como um site ou documento da empresa, projetado para extrair informações confidenciais ou implantar malware no navegador da vítima.

Quando o fundador da Nerdigital Max Shak foi vítima desse tipo de crime cibernético, ele foi solicitado a clicar em um link para verificar sua conta a partir de uma conexão aparentemente legítima. “Ingenuamente, cliquei no link”, disse Shak ao Tech.co, “que me redirecionou para um site malicioso que imitava a página de login do LinkedIn”.

“Sem saber, inseri minhas credenciais de login, fornecendo aos golpistas acesso à minha conta. Foi somente depois que uma série de atividades não autorizadas ocorreram em minha conta, como mensagens suspeitas enviadas para minhas conexões e alterações não autorizadas em meu perfil, que percebi que havia sido o alvo.”

Exemplo de um golpe de phishing no LinkedIn. Fonte: linkedin.com

Infelizmente, experiências como a de Shak não são únicas. A pesquisa da NordLayer revela que 46% das empresas dos EUA receberam mensagens de phishing no LinkedIn. Então, como você pode evitar cair nessas táticas?

Como evitar esse golpe: Shak nos diz que os usuários do LinkedIn devem ser “ cautelosos com quaisquer mensagens não solicitadas ou solicitações de informações pessoais” na plataforma e sempre devem verificar a autenticidade da conta antes de clicar em qualquer link.

Também acrescentamos que, mesmo que você ache que o link é legítimo, é melhor evitar inserir informações confidenciais que possam comprometer a sua segurança ou a de sua empresa.

Golpes de recrutadores falsos do LinkedIn

Outro tipo comum de fraude no LinkedIn é o recrutamento falso ou golpes de 'trabalho falso', com pesquisas da NordLayer revelando que quase metade (41%) das empresas dos EUA foram alvo dessa forma profissional de pesca-gato.

Como o nome sugere, os golpes de recrutadores falsos envolvem criminosos que criam uma empresa falsa no LinkedIn ou um perfil individual e alcançam alvos com oportunidades forjadas. Monopolizando as recentes ondas de demissões e um número crescente de candidatos, os golpistas usam informações de empresas legítimas e geralmente têm redes robustas de conexões, tornando quase impossível distingui-los do negócio real.

Fraude de oferta de emprego falsa no LinkedIn. Fonte: reddit.com

Depois de se conectar com as vítimas, os falsos recrutadores apresentam oportunidades de trabalho relevantes para suas respectivas áreas. Eles então conduzem o 'candidato' ao longo do processo de entrevista antes de oferecer o emprego. Depois que o alvo aceita a função, os golpistas solicitam pagamentos ou informações confidenciais como pré-requisitos para iniciar o trabalho.

“Embora não tenha sofrido nenhuma perda financeira direta, a experiência me deixou com uma sensação de violação e preocupação com a segurança de minhas informações pessoais.” – Peter Wilson, co-fundador da Nihon Arubaito

Isso pode ser feito de várias maneiras. Ao falar sobre sua experiência com um falso recrutador do LinkedIn, Peter Wilson, co-fundador do recurso de empregos Nihon Arubaito , com sede em Tóquio, disse ao Tech.co “ eles solicitaram informações pessoais confidenciais, como detalhes da minha conta bancária e número do seguro social, alegando que era necessário para o processo de contratação”. Wilson imediatamente percebeu que algo estava errado e denunciou o perfil ao LinkedIn, mas nem todas as tentativas falsas de recrutador são facilmente detectadas.

Depois de aceitar uma oportunidade falsa, JD Bhatala, co-fundador da WebContentEdge, acabou enviando aos golpistas uma taxa de registro de $ 49 para cobrir 'custos administrativos'. “Como tudo parecia genuíno e legítimo, paguei alegremente a taxa de registro por meio de um link fornecido”, disse Bhatala.

Como evitar esse golpe: para garantir que uma oferta de emprego seja legítima, a NordLayer recomenda procurar inconsistências nos perfis do LinkedIn, escassez de informações pessoais e falta de envolvimento com outras contas. Os verdadeiros recrutadores também nunca solicitarão pagamentos ou dados confidenciais antecipadamente, portanto, se você se deparar com solicitações incomuns, bloqueie e denuncie a conta imediatamente.

Pule para nossa seção sobre como identificar um perfil falso do LinkedIn para obter mais dicas sobre como eliminar golpistas.

Fraudes românticas no LinkedIn

Embora as palavras “aplicativo de rede profissional” e “romance” raramente sejam usadas no mesmo contexto, relatos de golpes de romance no LinkedIn aumentaram ao longo dos anos, seguindo o sucesso do golpe em outras plataformas.

Esse tipo de estratagema é caracterizado por golpistas enviando solicitações de conexão antes de fingir algum tipo de interesse romântico com seus alvos. Na maioria dos casos, os golpistas perguntam às vítimas sobre seu status de relacionamento, interesses e vida pessoal, para formar algum tipo de conexão.

Catfishers muitas vezes tentam mover a conversa para outras plataformas onde os dados não são monitorados. Então, assim que o usuário do LinkedIn cair na armadilha do mel, o fraudador solicitará dinheiro ou informações confidenciais e geralmente recorrerá a táticas de culpa para tentar alcançar o resultado desejado.

Fonte: Roger A. Grimes em csoonline.com

Roger A Grimes, um colunista da CSO Online foi alvo de um golpista de romance no LinkedIn, alegando ser um estudante da Ohio Dominican University. Você pode ler sobre a experiência dele aqui.

Como evitar esse golpe: se alguém que você nunca conheceu está fazendo perguntas pessoais e tentando desenvolver um relacionamento com você no LinkedIn, o alarme deve soar. Bloqueie todos os golpistas suspeitos de romance e denuncie-os ao LinkedIn imediatamente.

E para aqueles que desejam buscar uma “conexão” especial online, recomendamos aderir ao Bumble.

Golpes de abate de porcos chineses no LinkedIn

O abate de porcos chineses é um tipo de golpe que aproveita o desejo das pessoas de enriquecer rapidamente por meio do comércio de criptomoedas.

Esse tipo de fraude teve origem na China, onde é conhecido como ' Shaz Hu Pan', traduzindo diretamente para ' abate de porcos' – mas nenhum animal é prejudicado no processo do golpe. Em vez disso, os golpes de abate de porcos baseiam-se no conceito de “engordar” uma vítima antes de sacar, ou “cortá-la” no valor de milhares de dólares.

Na prática, esse golpe geralmente começa com um estranho solicitando a conexão, antes de enviar uma mensagem 'acidentalmente' para você, confundindo você com outra conexão. Depois de encontrar uma entrada, o golpista trabalhará duro para construir um relacionamento e falará sobre um aplicativo de investimento do qual está se beneficiando.

Na maioria dos casos, o vigarista recomendará uma plataforma de investimento e garantirá que você aumente seus retornos nos primeiros dias de uso do aplicativo. A intenção é “engordá-lo”. Depois que você estiver convencido da legitimidade do aplicativo, o fraudador o persuadirá a investir mais dinheiro antes de matá-lo (também conhecido como desaparecer e nunca mais enviar mensagens).

Os golpes de abate de porcos também são mais comuns do que a maioria das pessoas imagina, com alguns usuários do LinkedIn sendo visados ​​rotineiramente. Jenson Crawford, engenheiro de software da Eastman Kodak, nos disse que foi alvo desses ataques algumas vezes por semana, antes de acrescentar que as oportunidades de investimento variavam entre “ criptomoeda, câmbio e negociação de opções”.

Como evitar esse golpe: se você receber uma mensagem no LinkedIn de alguém que nunca conheceu, alegando ter entrado em contato com você por engano, fique atento. No entanto, a principal bandeira vermelha a ser observada com esse golpe são as menções a plataformas de negociação ou investimento em criptomoedas.

Golpes de suporte técnico do LinkedIn

O LinkedIn também testemunhou um aumento nos golpes de suporte técnico – um tipo de golpe em que equipes de TI falsas chegam aos funcionários em uma tentativa de extrair credenciais confidenciais.

Em golpes de suporte técnico, os malfeitores normalmente entram em contato com os alvos por e-mail, alegando que sua conta do LinkedIn está com problemas. Esses problemas podem variar em natureza, mas tendem a estar centrados em falhas de segurança cibernética ou pagamentos com falha.

Depois de alertar as vítimas, os golpistas solicitarão que cliquem em um link para resolver o problema. Esse link de phishing redirecionará os usuários para fora da página e injetará código na memória flash do dispositivo. Uma vez obtido o acesso, os hackers poderão realizar uma variedade de atividades maliciosas, desde a recuperação de credenciais até a implantação de ransomware .

Esse tipo de golpe do LinkedIn tende a ser mais difícil de detectar também, já que os golpistas costumam se passar por LinkedIn ou outras equipes de suporte técnico legítimas usando endereços de e-mail proxy. Portanto, se você suspeitar que está sendo alvo de uma solicitação de TI falsa, como poderá verificar sua legitimidade?

Como evitar esse golpe: Se você encontrar um problema técnico no LinkedIn, tente resolvê-lo na própria plataforma. O LinkedIn não tentará contatá-lo do nada sobre problemas técnicos por e-mail; portanto, se você receber mensagens sobre problemas no site, informe-os imediatamente.

Como identificar um perfil falso do LinkedIn

Os golpistas migram para o LinkedIn porque é amplamente conhecido como uma plataforma confiável. Esse verniz de credibilidade significa que os esforços de engenharia social no LinkedIn tendem a ser mais bem-sucedidos, em comparação com golpes executados em outros aplicativos de mídia social como Facebook e Telegram .

Para evitar se tornar uma estatística de crimes cibernéticos, é essencial ser capaz de diferenciar os perfis falsos dos verdadeiros. Então, aqui estão algumas dicas para detectar bandeiras vermelhas no aplicativo.

1. Lidere com suspeita – Como regra geral, é melhor ser excessivamente cauteloso no aplicativo do que confiar demais. Quando você receber uma mensagem de uma nova conexão, fique atento a sinais de alerta, como erros de ortografia e gramática, ofertas de emprego genéricas e solicitações de informações pessoais.
2. Verifique os detalhes – O diabo realmente está nos detalhes. Embora um perfil possa parecer legítimo à primeira vista, sempre vale a pena seguir os links para outros perfis sociais e verificar se há lacunas ou inconsistências nos históricos profissional e educacional.
3. Monitore a atividade – Os usuários fraudulentos do LinkedIn não serão tão ativos quanto os membros regulares. Portanto, se o perfil parece existir em um silo e não interage com outras contas recentemente, é provável que seja falso.
4. Isso é bom demais pra ser verdade? – Assim como na maioria das coisas, se uma oferta de emprego ou oportunidade parece boa demais para ser verdade, provavelmente é. Aborde todas as ofertas de emprego com cautela e certifique-se de fazer a devida diligência antes de avançar com um recrutador.
5. Use um software antivírus – Se você clicar em um link malicioso de um perfil falso, um software antivírus como o SurfShark sinalizará a página como de alto risco, facilitando a identificação de ameaças e a segurança na rede.

O próprio LinkedIn também está trabalhando em sua própria ferramenta para ajudar a erradicar perfis falsos antes mesmo de chegarem aos usuários.