Как избежать последних мошеннических действий LinkedIn в 2023 году

LinkedIn — это бизнес-платформа социальных сетей, которая дает работникам возможность общаться, находить новые возможности, а иногда и скромно хвастаться профессиональными достижениями. Однако с аудиторией в 930 миллионов человек, которая продолжает расти, сеть также привлекает внимание другого рода оппортунистов — киберпреступников.

Помимо WhatsApp и Facebook, LinkedIn является одной из наиболее популярных платформ для мошенников. Недавнее исследование, проведенное провайдером виртуальных частных сетей (VPN) Nordlayer, показывает, что большинство (52%) американских компаний уже были обмануты на сайте, а треть знает о мошеннических профилях с использованием названия их компании.

Чтобы помочь вам обнаружить и избежать этих профессиональных приманок, мы поговорили с пользователями LinkedIn, которые стали жертвами этих мошенников, и составили список из шести распространенных рэкетов, на которые следует обратить внимание. Мы также предлагаем советы о том, как определить фальшивый профиль LinkedIn, чтобы вам было проще общаться в сети.

Распространенные мошенничества с LinkedIn:

• Фишинг-мошенничество с электронной почтой LinkedIn
• Мошенничество с рекрутерами Linkedin
• Мошенничество в LinkedIn с романтическими отношениями
• Linkedin Мошенничество с разделкой свиней в Китае
• Мошенничество с технической поддержкой Linkedin
• Как определить поддельный профиль Linkedin

Фишинг-мошенничество с электронной почтой LinkedIn

Одним из распространенных способов использования киберугрозами профессиональной сети LinkedIn является фишинговое мошенничество — тип уловки, когда злоумышленники обращаются к потенциальным жертвам через поддельные профили.

Фишеры LinkedIn обычно отправляют жертвам ссылку, замаскированную под веб-сайт или документ компании, которая предназначена для извлечения конфиденциальной информации или развертывания вредоносного ПО в браузере жертвы.

Когда основатель Nerdigital Макс Шак стал жертвой этого типа киберпреступления, его попросили щелкнуть ссылку, чтобы подтвердить свою учетную запись из, казалось бы, законного соединения. «По наивности я нажал на ссылку, — рассказывает Шак Tech.co, — которая перенаправила меня на вредоносный веб-сайт, имитирующий страницу входа в LinkedIn».

«Неосознанно я ввел свои учетные данные для входа в систему, предоставив мошенникам доступ к моей учетной записи. Только после того, как в моей учетной записи произошла серия несанкционированных действий , таких как подозрительные сообщения, отправленные моим контактам, и несанкционированные изменения в моем профиле, я понял, что стал мишенью».

Пример фишинговой аферы LinkedIn. Источник: linkedin.com

К сожалению, такие случаи, как у Шака, не уникальны. Исследование NordLayer показывает, что 46% американских компаний получали фишинговые сообщения в LinkedIn. Итак, как вы можете не попасться на эту тактику?

Как избежать этого мошенничества: Шак говорит нам, что пользователи LinkedIn должны « осторожно относиться к любым нежелательным сообщениям или запросам личной информации» на платформе и всегда должны проверять подлинность учетной записи, прежде чем переходить по любым ссылкам.

Мы также хотели бы добавить, что даже если вы считаете ссылку законной, лучше не вводить конфиденциальную информацию, которая может поставить под угрозу безопасность вас или вашей компании.

Мошенничество с поддельными рекрутерами LinkedIn

Другим распространенным типом мошенничества в LinkedIn является мошенничество с фальшивыми рекрутерами или «фальшивыми рабочими местами». Исследование NordLayer показало, что почти половина (41%) американских предприятий стали жертвами этой профессиональной формы ловли кошек.

Как следует из названия, мошенничество с поддельными рекрутерами включает в себя преступников, создающих поддельную компанию LinkedIn или индивидуальный профиль и обращающихся к целям с помощью сфабрикованных возможностей. Мошенники, монополизировав недавние увольнения и растущее число соискателей, используют информацию от законных компаний и часто имеют надежные сети связей, что делает практически невозможным отличить их от реальных сделок.

Мошенничество с поддельными предложениями работы в LinkedIn. Источник: reddit.com

Связавшись с жертвами, фальшивые вербовщики предлагают им возможности трудоустройства в соответствующих областях. Затем они продвигают «кандидата» по процессу собеседования, прежде чем предложить ему работу. Как только цель принимает роль, мошенники запрашивают платежи или конфиденциальную информацию в качестве предварительных условий для начала работы.

«Хотя я не понес никаких прямых финансовых потерь, этот опыт заставил меня чувствовать себя оскорбленным и беспокоиться о безопасности моей личной информации». – Питер Уилсон, соучредитель Nihon Arubaito.

Это можно сделать несколькими способами. Рассказывая о своем опыте работы с фальшивым рекрутером LinkedIn, Питер Уилсон, соучредитель токийского ресурса по трудоустройству Нихон Арубаито , рассказал Tech.co: « Они запросили конфиденциальную личную информацию, такую ​​как данные моего банковского счета и номер социального страхования, заявив об этом. был необходим для процесса найма». Уилсон сразу почувствовал, что что-то не так, и сообщил о профиле в LinkedIn, но не все попытки поддельных рекрутеров легко обнаружить.

Воспользовавшись фальшивой возможностью, Джей Ди Бхатала, соучредитель WebContentEdge, в конечном итоге отправил мошенников за регистрационный взнос в размере 49 долларов для покрытия «административных расходов». «Поскольку все выглядело подлинным и законным, я с радостью оплатил регистрационный сбор по предоставленной ссылке», — сказал нам Бхатала.

Как избежать этого мошенничества: чтобы убедиться, что предложение о работе является законным, NordLayer рекомендует искать несоответствия в профилях LinkedIn, нехватку личной информации и отсутствие взаимодействия с другими учетными записями. Настоящие рекрутеры никогда не будут запрашивать платежи или конфиденциальные данные заранее, поэтому, если вы столкнулись с необычными запросами, вам следует немедленно заблокировать и сообщить об учетной записи.

Перейдите к нашему разделу о том , как определить поддельный профиль LinkedIn, чтобы получить дополнительные советы по отсеиванию мошенников.

Мошенничество в LinkedIn с романтическими отношениями

Хотя слова «профессиональное сетевое приложение» и «романтические отношения» редко используются в одном и том же контексте, количество сообщений о мошенничестве с романтическими отношениями в LinkedIn с годами растет после успеха мошенничества на других платформах.

Этот тип уловки характеризуется тем, что мошенники рассылают запросы на подключение, прежде чем симулировать какой-либо романтический интерес со своими целями. В большинстве случаев мошенники спрашивают жертв об их статусе отношений, интересах и личной жизни, чтобы установить какую-то связь.

Catfishers часто пытаются перенести разговор на другие платформы, где данные не отслеживаются. Затем, как только пользователь LinkedIn попал в медовую ловушку, мошенник потребует деньги или конфиденциальную информацию и обычно прибегает к тактике вины, чтобы попытаться достичь желаемого результата.

Источник: Роджер А. Граймс на csoonline.com.

Роджер А. Граймс, обозреватель CSO Online, стал мишенью мошенника в LinkedIn, который утверждал, что является студентом Доминиканского университета в Огайо. О его опыте можно прочитать здесь.

Как избежать этого мошенничества: если кто-то, с кем вы никогда не встречались, задает личные вопросы и пытается наладить с вами отношения в LinkedIn, это должно быть тревожным звоночком. Блокируйте всех подозреваемых мошенников в романтических отношениях и немедленно сообщайте о них в LinkedIn.

А для тех, кто готов искать особую «связь» в Интернете, мы рекомендуем придерживаться Bumble.

Мошенничество LinkedIn с разделкой свиней в Китае

Разделка свиней в Китае — это тип мошенничества, который использует желание людей быстро разбогатеть с помощью криптовалюты.

Этот тип мошенничества зародился в Китае, где он известен как « Шаз Ху Пан», что в прямом переводе означает « забой свиней», но в процессе мошенничества ни одно животное не пострадало. Вместо этого мошенничество с разделкой свиней основано на концепции «откорма» жертвы перед обналичиванием или «забоя» ее на сумму в тысячи долларов.

На практике это мошенничество часто начинается с того, что незнакомец просит подключиться, прежде чем «случайно» отправит вам сообщение, приняв вас за другое подключение. После того, как они нашли вход, мошенник будет усердно работать над установлением взаимопонимания и расскажет вам об инвестиционном приложении, от которого они получают выгоду.

В большинстве случаев мошенник затем порекомендует инвестиционную платформу и позаботится о том, чтобы вы увеличили свою прибыль в первые дни использования приложения. Это сделано для того, чтобы «откормить вас». После того, как вы убедитесь в законности приложения, мошенник убедит вас вложить больше денег, прежде чем убить вас (он же исчезнет и больше никогда не отправит вам сообщения).

Мошенничество с разделкой свиней встречается чаще, чем думает большинство людей, и некоторые пользователи LinkedIn регулярно становятся жертвами. Дженсон Кроуфорд, инженер-программист Eastman Kodak, рассказал нам, что он подвергался этим атакам пару раз в неделю, прежде чем добавить, что инвестиционные возможности варьируются между « криптовалютой, иностранной валютой и торговлей опционами».

Как избежать этого мошенничества: если вы получили сообщение LinkedIn от человека, которого вы никогда не встречали, в котором утверждается, что он связался с вами по ошибке, будьте осторожны. Тем не менее, основной красный флаг, на который следует обратить внимание в этой афере, — это упоминания о криптовалютных торговых или инвестиционных платформах.

Мошенничество с технической поддержкой LinkedIn

LinkedIn также стал свидетелем роста мошенничества с технической поддержкой — типа мошенничества, когда поддельные ИТ-команды обращаются к работникам в попытке получить конфиденциальные учетные данные.

В мошенничестве с технической поддержкой злоумышленники обычно связываются с жертвами по электронной почте, утверждая, что в их учетной записи LinkedIn есть проблемы. Эти проблемы могут различаться по своему характеру, но, как правило, связаны с недостатками кибербезопасности или неудачными платежами.

Предупредив жертв, мошенники попросят их перейти по ссылке, чтобы решить проблему. Эта фишинговая ссылка перенаправляет пользователей со страницы и внедряет код во флэш-память их устройств. Получив доступ, хакеры смогут выполнять различные вредоносные действия, от получения учетных данных до развертывания программ-вымогателей .

Этот тип мошенничества с LinkedIn также сложнее обнаружить, поскольку мошенники часто выдают себя за LinkedIn или другие законные группы технической поддержки, используя прокси-адреса электронной почты. Итак, если вы подозреваете, что вас преследует ложный ИТ-запрос, как вы можете проверить его легитимность?

Как избежать этого мошенничества: если вы столкнулись с технической проблемой в LinkedIn, вам следует попытаться решить ее на самой платформе. LinkedIn не будет пытаться неожиданно связаться с вами по электронной почте по поводу технических проблем, поэтому, если вы получаете сообщения о проблемах на сайте, вы должны немедленно сообщить о них.

Как определить поддельный профиль LinkedIn

Мошенники стекаются в LinkedIn, потому что многие считают его надежной платформой. Этот внешний вид доверия означает, что усилия социальной инженерии в LinkedIn, как правило, более успешны по сравнению с мошенничеством, осуществляемым в других приложениях социальных сетей, таких как Facebook и Telegram .

Чтобы не попасть в статистику киберпреступности, важно уметь отличать поддельные профили от настоящих. Итак, вот несколько советов по обнаружению красных флажков в приложении.

1. Ведите с подозрением . Как правило, лучше быть чрезмерно осторожным с приложением, чем чрезмерно доверять. Когда вы получаете сообщение от нового контакта, обратите внимание на контрольные предупреждающие знаки, такие как орфографические и грамматические ошибки, общие предложения о работе и запросы личной информации.
2. Проверьте детали — дьявол действительно кроется в деталях. Хотя на первый взгляд профиль может показаться законным, всегда стоит перейти по ссылкам на другие социальные профили и проверить наличие пробелов или несоответствий в профессиональных и образовательных историях.
3. Мониторинг активности . Мошеннические пользователи LinkedIn не будут так активны, как обычные участники. Поэтому, если кажется, что профиль существует изолированно и в последнее время не взаимодействует с другими учетными записями, скорее всего, это подделка.
4. Это слишком хорошо, чтобы быть правдой? – Как и в большинстве случаев, если предложение о работе или возможность кажется слишком хорошей, чтобы быть правдой, скорее всего, так оно и есть. Подходите ко всем предложениям о работе с осторожностью и убедитесь, что вы проявляете должную осмотрительность, прежде чем двигаться дальше с рекрутером.
5. Используйте антивирусное программное обеспечение . Если вы нажмете на вредоносную ссылку из поддельного профиля, антивирусное программное обеспечение, такое как SurfShark, пометит страницу как страницу с высоким уровнем риска, что облегчит вам выявление угроз и обеспечение безопасности в сети.

Сама LinkedIn также работает над собственным инструментом, помогающим искоренить поддельные профили еще до того, как они попадут к пользователям.