Cum să evitați cele mai recente escrocherii LinkedIn în 2023
Publicat: 2023-06-27LinkedIn este o platformă de socializare de afaceri care oferă angajaților un spațiu pentru a se conecta, a găsi noi oportunități și, uneori, a se lauda cu realizările profesionale. Cu toate acestea, cu o audiență de 930 de milioane și în creștere, rețeaua atrage și atenția unui alt tip de oportuniști - criminalii cibernetici.
În spatele WhatsApp și Facebook, LinkedIn este una dintre cele mai frecvente platforme vizate de escroci. Cercetări recente de la furnizorul de rețele private virtuale (VPN) Nordlayer dezvăluie că majoritatea (52%) dintre companiile din SUA au fost deja înșelate pe site, în timp ce o treime sunt la curent cu profiluri frauduloase folosind numele companiei lor.
Pentru a vă ajuta să detectați și să evitați aceste vase de miere profesionale, am vorbit cu utilizatorii LinkedIn care au fost vizați de aceste escrocherii și am întocmit o listă cu șase rachete obișnuite pe care trebuie să le urmăriți. Oferim, de asemenea, sfaturi despre cum să identifici un profil LinkedIn fals, pentru a-ți fi mai ușor să faci rețea în pace.
Înșelătorii obișnuite pe LinkedIn:
- Înșelătorii de phishing prin e-mail pe LinkedIn
- Escrocherii Linkedin Recruiter
- Escrocherii pe LinkedIn Romance
- Înșelătorii de măcelărie de porci chinezești Linkedin
- Escrocherii de asistență tehnică Linkedin
- Cum să identifici un profil Linkedin fals
Înșelătorii de phishing prin e-mail pe LinkedIn
Un mod obișnuit în care amenințările cibernetice folosesc rețeaua profesională LinkedIn este prin escrocherii de tip phishing – un tip de șiretlic în care actorii răi ajung la potențialele victime prin profiluri false.
De obicei, phisher-ii LinkedIn trimit țintelor un link deghizat sub forma unui site web sau a unui document al companiei, care este conceput pentru a extrage informații sensibile sau a implementa programe malware în browserul victimei.
Când fondatorul Nerdigital Max Shak a căzut victima acestui tip de infracțiuni cibernetice, i s-a cerut să facă clic pe un link pentru a-și verifica contul dintr-o conexiune aparent legitimă. „În mod naiv, am făcut clic pe link”, spune Shak pentru Tech.co, „care m-a redirecționat către un site web rău intenționat care imita pagina de conectare LinkedIn”.
„Fără să știu, am introdus acreditările mele de conectare, oferind escrocilor acces la contul meu. Abia după ce au avut loc o serie de activități neautorizate în contul meu, cum ar fi mesaje suspecte trimise la conexiunile mele și modificări neautorizate ale profilului meu, mi-am dat seama că am fost vizat.”
Din păcate, experiențe precum cea a lui Shak nu sunt unice. Cercetările NordLayer arată că 46% dintre companiile din SUA au primit mesaje de phishing pe LinkedIn. Deci, cum poți evita să te îndrănești de aceste tactici?
Cum să evitați această înșelătorie: Shak ne spune că utilizatorii LinkedIn ar trebui să fie „ atenți la orice mesaje nesolicitate sau solicitări de informații personale” de pe platformă și ar trebui să verifice întotdeauna autenticitatea contului înainte de a face clic pe orice link.
De asemenea, am adăuga că, chiar dacă considerați că linkul este legitim, cel mai bine este să evitați introducerea de informații sensibile care ar putea pune în pericol securitatea dvs. sau a companiei dvs.
Înșelătorii false de recrutare LinkedIn
Un alt tip obișnuit de fraudă LinkedIn este înșelăciunile de recrutare falsă sau „locuri false”, cercetările NordLayer dezvăluind că aproape jumătate (41%) dintre companiile din SUA au fost vizate de această formă profesională de pescuit cu cat.
După cum sugerează și numele, înșelătoriile de recrutare false implică infractorii care creează o companie LinkedIn fals sau un profil individual și ajung la ținte cu oportunități inventate. Monopolizând în privința concedierilor recente și a unui număr tot mai mare de solicitanți, escrocii folosesc informații de la companii legitime și au adesea rețele solide de conexiuni, ceea ce face aproape imposibil să le deosebești de afacerea reală.
După ce se conectează cu victimele, recrutorii falși le prezintă oportunități de angajare relevante pentru domeniile lor respective. Apoi, ei mută „solicitantul” de-a lungul procesului de interviu înainte de a le oferi postul. Odată ce ținta a acceptat rolul, escrocii solicită plăți sau informații sensibile ca premise pentru începerea jobului.
„Deși nu am suferit nicio pierdere financiară directă, experiența m-a lăsat să mă simt încălcat și îngrijorat de securitatea informațiilor mele personale.” – Peter Wilson, co-fondator al Nihon Arubaito
Acest lucru se poate face în mai multe moduri. Când vorbește despre experiența ei cu un recrutor fals din LinkedIn, Peter Wilson, co-fondatorul resursei de angajare din Tokyo, Nihon Arubaito, îi spune lui Tech.co „nu a solicitat informații personale sensibile, cum ar fi detaliile contului meu bancar și numărul de securitate socială, pretinzându-le. a fost necesar pentru procesul de angajare”. Wilson a simțit imediat că ceva nu este în regulă și a raportat profilul la LinkedIn, dar nu toate încercările false de recrutare sunt ușor de detectat.
După ce a acceptat o oportunitate falsă, JD Bhatala, co-fondator al WebContentEdge, a ajuns să trimită escroci peste o taxă de înregistrare de 49 USD pentru a acoperi „costurile administrative”. „Deoarece totul părea autentic și legitim, am plătit cu bucurie taxa de înregistrare printr-un link furnizat”, ne-a spus Bhatala.
Cum să evitați această înșelătorie: Pentru a vă asigura că o ofertă de muncă este legitimă, NordLayer recomandă să căutați inconsecvențe în profilurile LinkedIn, o lipsă de informații personale și o lipsă de implicare cu alte conturi. Recruitorii adevărați nu vor cere niciodată plăți sau date sensibile în avans, așa că dacă vă confruntați cu solicitări neobișnuite, ar trebui să blocați și să raportați contul imediat.
Treceți la secțiunea noastră despre cum să identificați un profil LinkedIn fals pentru mai multe sfaturi despre eliminarea escrocilor.
Escrocherii pe LinkedIn Romance
În timp ce cuvintele „aplicație de rețea profesională” și „romanț” sunt rareori folosite în același context, rapoartele despre escrocherii de dragoste pe LinkedIn au crescut de-a lungul anilor, ca urmare a succesului înșelătoriei pe alte platforme.
Acest tip de viclenie se caracterizează prin faptul că escrocii trimit solicitări de conectare înainte de a-și simula un anumit interes romantic cu țintele lor. În cele mai multe cazuri, escrocii întreabă victimele despre starea lor relațională, interesele și viața personală, pentru a forma un fel de conexiune.
Catfishers încearcă adesea să mute conversația pe alte platforme unde datele nu sunt monitorizate. Apoi, odată ce utilizatorul LinkedIn a căzut în capcana mierii, fraudatorul va cere bani sau informații sensibile și va recurge de obicei la tactici de vinovăție pentru a încerca să obțină rezultatul dorit.
Roger A Grimes, editorialist la CSO Online a fost vizat de un escroc de dragoste pe LinkedIn care pretindea că este student la Universitatea Dominicană din Ohio. Despre experiența lui puteți citi aici.
Cum să eviți această înșelătorie: dacă cineva pe care nu l-ai întâlnit niciodată pune întrebări personale și încearcă să dezvolte o relație cu tine pe LinkedIn, ar trebui să sune alarma. Blocați toți escrocii suspectați de dragoste și raportați-i imediat LinkedIn.
Și pentru cei deschiși să urmărească o „conexiune” specială online, le recomandăm să rămână pe Bumble.
LinkedIn Înșelătorii de măcelărie de porci chinezești
Măcelărirea porcilor chinezești este un tip de înșelătorie care valorifică dorința oamenilor de a se îmbogăți rapid prin tranzacționarea cripto.
Acest tip de fraudă își are originea în China, unde este cunoscut sub numele de „ Shaz Hu Pan”, care se traduce direct prin „ măcelărirea porcilor” – dar niciun animal nu este rănit în procesul înșelătoriei. În schimb, înșelătoriile măcelării porcilor se bazează pe conceptul de „îngrășare” a unei victime înainte de a încasa, sau de „măcelărire” a acestora în valoare de mii de dolari.
În practică, această înșelătorie începe adesea cu un străin care solicită să se conecteze, înainte de a vă trimite mesaje „în mod accidental”, confundându-vă cu o altă conexiune. După ce au găsit un in, escrocul va lucra din greu pentru a construi un raport și vă va spune despre o aplicație de investiții de care beneficiază.
În cele mai multe cazuri, escrocul va recomanda apoi o platformă de investiții și va asigura că vă creșteți rentabilitatea în primele zile de utilizare a aplicației. Acest lucru are scopul de a „te îngrășa”. După ce ești convins de legitimitatea aplicației, fraudatorul te va convinge să investești mai mulți bani, înainte de a te măcelări (AKA dispare și nu îți mai trimite niciodată mesaje).
Înșelătoriile măcelării porcilor sunt mai frecvente decât își dau seama majoritatea oamenilor, unii utilizatori LinkedIn fiind vizați în mod obișnuit. Jenson Crawford, un inginer software pentru Eastman Kodak ne-a spus că a fost vizat de aceste atacuri de câteva ori pe săptămână, înainte de a adăuga că oportunitățile de investiții variază între „ criptomonedă, schimb valutar și tranzacționare cu opțiuni”.
Cum să evitați această înșelătorie: Dacă primiți un mesaj LinkedIn de la cineva pe care nu l-ați întâlnit niciodată, care pretinde că v-a contactat din greșeală, aveți grijă. Cu toate acestea, principalul steag roșu pe care trebuie să-l urmăriți cu această înșelătorie este menționarea platformelor de tranzacționare sau de investiții cripto.
Escrocherii de asistență tehnică LinkedIn
LinkedIn a fost, de asemenea, martor la o creștere a înșelătoriilor de asistență tehnică – un tip de escrocherie în care echipele IT false se adresează lucrătorilor în încercarea de a extrage acreditări sensibile.
În escrocherii de asistență tehnică, actorii răi contactează de obicei ținte prin e-mail, susținând că contul lor LinkedIn are probleme. Aceste probleme pot varia în natură, dar tind să se concentreze pe defectele de securitate cibernetică sau pe plăți eșuate.
După ce au alertat victimele, escrocii le vor cere să facă clic pe un link pentru a rezolva problema. Acest link de phishing va redirecționa utilizatorii departe de pagină și va injecta cod în memoria flash a dispozitivului lor. Odată ce accesul este obținut, hackerii vor putea desfășura o varietate de activități rău intenționate, de la preluarea acreditărilor până la implementarea de ransomware .
Acest tip de escrocherie LinkedIn tinde să fie și mai greu de detectat, deoarece escrocii se prezintă adesea drept LinkedIn sau alte echipe legitime de asistență tehnologică care folosesc adrese de e-mail proxy. Deci, dacă bănuiți că sunteți vizat de o solicitare IT falsă, cum puteți verifica legitimitatea acesteia?
Cum să evitați această înșelătorie: Dacă întâmpinați o problemă tehnică pe LinkedIn, ar trebui să încercați să o rezolvați pe platforma însăși. LinkedIn nu va încerca să vă contacteze din senin despre problemele tehnice prin e-mail, așa că dacă primiți mesaje despre probleme pe site, ar trebui să le raportați imediat.
Cum să identifici un profil LinkedIn fals
Escrocii apelează la LinkedIn pentru că este înțeles pe scară largă ca fiind o platformă de încredere. Acest aspect de credibilitate înseamnă că eforturile de inginerie socială pe LinkedIn tind să aibă mai mult succes, în comparație cu înșelătoriile efectuate pe alte aplicații de social media precum Facebook și Telegram .
Pentru a evita să deveniți o statistică privind criminalitatea cibernetică, este esențial să puteți diferenția profilurile false de afacerea reală. Așadar, iată câteva sfaturi pentru identificarea steaguri roșii în aplicație.
- Conduceți cu suspiciune – Ca regulă generală, cel mai bine este să fiți prea precaut în aplicație decât să aveți încredere excesivă. Când primiți un mesaj de la o nouă conexiune, căutați semne de avertizare, cum ar fi greșeli de ortografie și de gramatică, oferte de muncă generice și solicitări de informații personale.
- Verificați detaliile – Diavolul este într-adevăr în detaliu. Deși un profil poate părea legitim la prima vedere, merită întotdeauna să urmați link-uri către alte profiluri sociale și să verificați dacă există lacune sau inconsecvențe în istoriile profesionale și educaționale.
- Monitorizează activitatea – Utilizatorii fraudulenți din LinkedIn nu vor fi la fel de activi ca membrii obișnuiți. Deci, dacă profilul pare să existe într-un siloz și nu se interacționează recent cu alte conturi, este probabil să fie un fals.
- Este prea frumos să fie adevărat? – La fel ca în majoritatea lucrurilor, dacă o ofertă de muncă sau o oportunitate pare prea bună pentru a fi adevărată, probabil că este. Abordați toate ofertele de muncă cu prudență și asigurați-vă că faceți diligența necesară înainte de a merge mai departe cu un recrutor.
- Utilizați software antivirus – Dacă faceți clic pe un link rău intenționat dintr-un profil fals, software-ul antivirus precum SurfShark va semnala pagina ca fiind cu risc ridicat, facilitând identificarea amenințărilor și rămânerea în siguranță în rețea.
LinkedIn însuși lucrează și la propriul instrument pentru a ajuta la eliminarea profilurilor false înainte ca acestea să ajungă chiar la utilizatori.