วิธีหลีกเลี่ยงการหลอกลวง LinkedIn ล่าสุดในปี 2023

เผยแพร่แล้ว: 2023-06-27

LinkedIn เป็นแพลตฟอร์มโซเชียลมีเดียทางธุรกิจที่ช่วยให้พนักงานมีพื้นที่ในการเชื่อมต่อ ค้นหาโอกาสใหม่ ๆ และบางครั้งก็โอ้อวดเกี่ยวกับความสำเร็จในอาชีพ อย่างไรก็ตาม ด้วยผู้ชม 930 ล้านคนและกำลังเติบโต เครือข่ายนี้ยังดึงดูดความสนใจของนักฉวยโอกาสประเภทต่างๆ อีกด้วย นั่นคืออาชญากรไซเบอร์

เบื้องหลัง WhatsApp และ Facebook นั้น LinkedIn เป็นหนึ่งในแพลตฟอร์มที่นักต้มตุ๋นตกเป็นเป้าหมายบ่อยที่สุด การวิจัยล่าสุดจาก ผู้ให้บริการเครือข่ายส่วนตัวเสมือน (VPN) Nordlayer เปิดเผยว่าธุรกิจในสหรัฐฯ ส่วนใหญ่ (52%) ถูกหลอกลวงบนไซต์แล้ว ในขณะที่หนึ่งในสามทราบว่ามีโปรไฟล์หลอกลวงโดยใช้ชื่อบริษัทของตน

เพื่อช่วยให้คุณตรวจจับและหลีกเลี่ยงหม้อน้ำผึ้งมืออาชีพเหล่านี้ เราได้พูดคุยกับผู้ใช้ LinkedIn ที่ตกเป็นเป้าหมายของการหลอกลวงเหล่านี้ และรวบรวมรายชื่อแร็กเก็ตทั่วไป 6 ชนิดที่ควรระวัง นอกจากนี้ เรายังให้คำแนะนำเกี่ยวกับวิธีระบุโปรไฟล์ LinkedIn ปลอม เพื่อให้คุณสร้างเครือข่ายได้ง่ายขึ้น

การหลอกลวง LinkedIn ทั่วไป:

การหลอกลวงทางอีเมลของ LinkedIn
การหลอกลวงนายหน้าของ LinkedIn
LinkedIn โรแมนซ์สแกม
Linkedin การหลอกลวงการฆ่าหมูของจีน
การหลอกลวงการสนับสนุนทางเทคนิคของ Linkedin
วิธีระบุโปรไฟล์ Linkedin ปลอม

รับข้อความหลอกลวง? ระบบไม่ระบุตัวตนจะช่วยคุณลบหมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลส่วนตัวอื่นๆ ออกจากอินเทอร์เน็ต

หาข้อมูลเพิ่มเติม

นำการควบคุมข้อมูลของคุณกลับคืนมา

การหลอกลวงทางอีเมลของ LinkedIn

วิธีทั่วไปอย่างหนึ่งที่ภัยคุกคามทางไซเบอร์ใช้เครือข่ายมืออาชีพของ LinkedIn คือการใช้ ฟิชชิ่งสแกม ซึ่งเป็นกลอุบายประเภทหนึ่งที่ผู้ไม่หวังดีเข้าถึงผู้ที่อาจตกเป็นเหยื่อผ่านโปรไฟล์ปลอม

ฟิชเชอร์ LinkedIn มักจะส่งลิงก์เป้าหมายที่ปลอมเป็นเว็บไซต์หรือเอกสารของบริษัท ซึ่งออกแบบมาเพื่อดึงข้อมูลที่ละเอียดอ่อนหรือติดตั้งมัลแวร์ในเบราว์เซอร์ของเหยื่อ

เมื่อผู้ก่อตั้ง Nerdigital Max Shak ตกเป็นเหยื่อของอาชญากรไซเบอร์ประเภทนี้ เขาถูกขอให้คลิกลิงก์เพื่อยืนยันบัญชีของเขาจากการเชื่อมต่อที่ดูเหมือนถูกกฎหมาย "ฉันคลิกที่ลิงก์อย่างไร้เดียงสา" Shak กล่าวกับ Tech.co "ซึ่ง เปลี่ยนเส้นทางฉันไปยังเว็บไซต์ที่เป็นอันตรายซึ่งเลียนแบบหน้าเข้าสู่ระบบ LinkedIn"

“ฉันป้อนข้อมูลรับรองการเข้าสู่ระบบของฉันโดยไม่รู้ตัว เพื่อให้ผู้หลอกลวงสามารถเข้าถึงบัญชีของฉันได้ หลังจากมีกิจกรรมที่ไม่ได้รับอนุญาตหลายอย่างเกิดขึ้นใน บัญชีของฉัน เช่น ข้อความน่าสงสัยที่ส่งไปยังคนรู้จักของฉันและ การเปลี่ยนแปลงโปรไฟล์ของฉันโดยไม่ได้รับอนุญาต ฉันจึงรู้ว่าฉันถูกกำหนดเป้าหมาย”

ตัวอย่างการหลอกลวงนายหน้าปลอมของ LinkedIn

ตัวอย่างการหลอกลวงแบบฟิชชิ่งของ LinkedIn ที่มา:linkedin.com

น่าเสียดายที่ประสบการณ์เช่น Shak's นั้นไม่เหมือนใคร การวิจัยของ NordLayer เปิดเผยว่า 46% ของธุรกิจในสหรัฐอเมริกา ได้รับข้อความฟิชชิ่งบน LinkedIn ดังนั้น คุณจะหลีกเลี่ยงการตกหลุมพรางกลยุทธ์เหล่านี้ได้อย่างไร?

วิธีหลีกเลี่ยงการหลอกลวงนี้: แชคบอกเราว่าผู้ใช้ LinkedIn ควร “ ระวังข้อความไม่พึงประสงค์หรือ คำขอข้อมูลส่วนบุคคล” บนแพลตฟอร์ม และควรตรวจสอบความถูกต้องของบัญชีเสมอก่อนที่จะคลิกลิงก์ใด ๆ

นอกจากนี้ เรายังขอเพิ่มเติมว่า แม้ว่าคุณจะคิดว่าลิงก์นั้นถูกต้องก็ตาม แต่ทางที่ดีควรหลีกเลี่ยงการป้อนข้อมูลที่ละเอียดอ่อนซึ่งอาจเป็นอันตรายต่อความปลอดภัยของคุณหรือบริษัทของคุณ

การหลอกลวงผู้สรรหา LinkedIn ปลอม

การฉ้อโกง LinkedIn อีกประเภทหนึ่งคือการหลอกลวงนายหน้าปลอมหรือการหลอกลวง 'งานปลอม' จากการวิจัยของ NordLayer เปิดเผยว่าเกือบครึ่งหนึ่ง (41%) ของธุรกิจในสหรัฐฯ ตกเป็นเป้าหมายของการทำ catfishing แบบมืออาชีพนี้

ตามชื่อที่แนะนำ การหลอกลวงนายหน้าปลอมเกี่ยวข้องกับอาชญากรที่สร้างบริษัท LinkedIn ปลอมหรือโปรไฟล์ส่วนบุคคล และเข้าถึงเป้าหมายด้วยโอกาสปลอม การผูกขาด การเลิกจ้าง และจำนวนผู้สมัครที่เพิ่มขึ้น สแกมเมอร์ใช้ข้อมูลจากบริษัทที่ถูกกฎหมายและมักมีเครือข่ายการเชื่อมต่อที่แข็งแกร่ง ทำให้แทบจะเป็นไปไม่ได้เลยที่จะแยกแยะพวกเขาออกจากข้อตกลงจริง

หลอกลวงเสนองาน LinkedIn ปลอม ที่มา: reddit.com

หลังจากติดต่อกับผู้ที่ตกเป็นเหยื่อแล้ว นายหน้าปลอมเสนอโอกาสในการทำงานที่เกี่ยวข้องกับสาขาของตน จากนั้นพวกเขาจะย้าย 'ผู้สมัคร' ไปตามขั้นตอนการสัมภาษณ์ก่อนที่จะเสนองานให้ เมื่อเป้าหมายยอมรับบทบาทแล้ว สแกมเมอร์จะขอเงินหรือข้อมูลที่ละเอียดอ่อนเป็นข้อกำหนดเบื้องต้นในการเริ่มงาน

“แม้ว่าฉัน จะไม่ได้รับการสูญเสียทางการเงินโดยตรง แต่ประสบการณ์นี้ทำให้ฉันรู้สึกว่า ถูกล่วงละเมิดและกังวลเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลของฉัน” – ปีเตอร์ วิลสัน ผู้ร่วมก่อตั้ง Nihon Arubaito

สามารถทำได้หลายวิธี เมื่อพูดถึงประสบการณ์ของเธอกับนายหน้า LinkedIn ปลอม Peter Wilson ผู้ร่วมก่อตั้งแหล่งจัดหางานในโตเกียว Nihon Arubaito บอกกับ Tech.co ว่า “ ขอข้อมูลส่วนตัวที่ละเอียดอ่อน เช่น รายละเอียดบัญชีธนาคาร และหมายเลขประกันสังคมของฉัน โดยอ้างว่าข้อมูลดังกล่าว จำเป็นสำหรับ กระบวนการจ้างงาน” วิลสันสัมผัสได้ทันทีว่ามีบางอย่างผิดปกติและรายงานโปรไฟล์ไปยัง LinkedIn แต่ใช่ว่าจะมีการตรวจพบความพยายามของนายหน้าปลอมทั้งหมดอย่างง่ายดาย

หลังจากยอมรับโอกาสปลอม JD Bhatala ผู้ร่วมก่อตั้ง WebContentEdge ลงเอยด้วยการส่งสแกมเมอร์มากกว่าค่าลงทะเบียน 49 ดอลลาร์เพื่อให้ ครอบคลุม 'ค่าดูแลระบบ' “เนื่องจากทุกอย่างดูเป็นของจริงและถูกกฎหมาย ฉันจึงจ่ายค่าลงทะเบียนอย่างมีความสุขผ่านลิงก์ที่ให้มา” Bhatala กล่าวกับเรา

วิธีหลีกเลี่ยงการหลอกลวงนี้: เพื่อให้แน่ใจว่าข้อเสนองานถูกต้องตามกฎหมาย NordLayer แนะนำให้มองหาความไม่สอดคล้องกันในโปรไฟล์ LinkedIn ข้อมูลส่วนบุคคลที่ไม่เพียงพอ และการขาดการมีส่วนร่วมกับบัญชีอื่น นายหน้าตัวจริงจะไม่ขอการชำระเงินหรือข้อมูลที่ละเอียดอ่อนล่วงหน้า ดังนั้นหากคุณพบคำขอที่ผิดปกติ คุณควรบล็อกและรายงานบัญชีทันที

ข้ามไปที่ส่วนของเราเกี่ยวกับ วิธีระบุโปรไฟล์ LinkedIn ปลอม เพื่อดูเคล็ดลับเพิ่มเติมเกี่ยวกับการกำจัดนักต้มตุ๋น

LinkedIn โรแมนซ์สแกม

แม้ว่าคำว่า "แอปเครือข่ายมืออาชีพ" และ "โรแมนติก" จะไม่ค่อยใช้ในบริบทเดียวกัน แต่รายงานเกี่ยวกับโรแมนซ์สแกมใน LinkedIn ก็เพิ่มขึ้นในช่วงหลายปีที่ผ่านมา ตามความสำเร็จของการหลอกลวงบนแพลตฟอร์มอื่นๆ

เล่ห์เหลี่ยมประเภทนี้มีลักษณะเป็นสแกมเมอร์ที่ส่งคำขอการเชื่อมต่อก่อนที่จะแสร้งทำเป็นสนใจแบบโรแมนติกกับเป้าหมายของพวกเขา ในกรณีส่วนใหญ่ สแกมเมอร์จะถามเหยื่อเกี่ยวกับสถานะความสัมพันธ์ ความสนใจ และชีวิตส่วนตัวของพวกเขา เพื่อสร้างความเชื่อมโยงบางอย่าง

นักตกปลาดุกมักจะพยายามย้ายการสนทนาไปยังแพลตฟอร์มอื่นที่ไม่มีการตรวจสอบข้อมูล จากนั้น เมื่อผู้ใช้ LinkedIn ตกหลุมพรางแล้ว มิจฉาชีพจะขอเงินหรือข้อมูลที่ละเอียดอ่อน และมักใช้กลอุบายหลอกล่อเพื่อพยายามและบรรลุผลตามที่ต้องการ

ที่มา: Roger A. Grimes ที่ csoonline.com

Roger A Grimes คอลัมนิสต์ของ CSO Online ตกเป็นเป้าหมายของโรแมนซ์สแกมเมอร์บน LinkedIn โดยอ้างว่าเป็นนักศึกษาที่ Ohio Dominican University คุณสามารถอ่านเกี่ยวกับประสบการณ์ของเขาได้ที่นี่

วิธีหลีกเลี่ยงการหลอกลวงนี้: หากคนที่คุณไม่เคยพบมาถามคำถามส่วนตัวและพยายามพัฒนาความสัมพันธ์กับคุณบน LinkedIn สัญญาณเตือนภัยควรจะดังขึ้น บล็อกโรแมนซ์สแกมเมอร์ที่ต้องสงสัยทั้งหมดและรายงานไปยัง LinkedIn ทันที

และสำหรับผู้ที่เปิดรับ "การเชื่อมต่อ" พิเศษทางออนไลน์ เราขอแนะนำให้ใช้ Bumble

LinkedIn กลโกงการชำแหละหมูของจีน

การชำแหละหมูของจีนเป็นการหลอกลวงประเภทหนึ่งที่ใช้ประโยชน์จากความปรารถนาของผู้คนที่จะร่ำรวยอย่างรวดเร็วผ่านการซื้อขาย crypto

การฉ้อฉลประเภทนี้เกิดขึ้นในประเทศจีน ซึ่งรู้จักกันในชื่อ ' Shaz Hu Pan' แปลตรงตัวว่า ' การชำแหละหมู' แต่ไม่มี สัตว์ใดได้รับอันตรายในกระบวนการหลอกลวง การหลอกลวงฆ่าหมูอาศัยแนวคิดของการ "ทำให้อ้วนขึ้น" เหยื่อก่อนที่จะจ่ายเงินหรือ "ฆ่า" พวกมันด้วยเงินหลายพันดอลลาร์

ในทางปฏิบัติ การหลอกลวงนี้มักเริ่มต้นด้วยคนแปลกหน้าที่ขอเชื่อมต่อก่อนที่จะ 'บังเอิญ' ส่งข้อความถึงคุณ ทำให้คุณเข้าใจผิดว่ามีการเชื่อมต่ออื่น หลังจากที่พบแล้ว สแกมเมอร์จะทำงานอย่างหนักเพื่อสร้างสายสัมพันธ์ และจะบอกคุณเกี่ยวกับแอปการลงทุนที่พวกเขาได้รับประโยชน์

ในกรณีส่วนใหญ่ คนหลอกลวงจะแนะนำแพลตฟอร์มการลงทุน และตรวจสอบให้แน่ใจว่าคุณเพิ่มผลตอบแทนในวันแรกๆ ของการใช้แอป สิ่งนี้มีจุดมุ่งหมายเพื่อ "ทำให้คุณอ้วนขึ้น" หลังจากที่คุณมั่นใจในความถูกต้องของแอปแล้ว มิจฉาชีพจะเกลี้ยกล่อมให้คุณลงทุนเงินเพิ่มก่อนที่จะสังหารคุณ (หรือที่เรียกกันว่าหายตัวไปและไม่ส่งข้อความถึงคุณอีกเลย)

กลโกงการชำแหละหมูนั้นพบได้บ่อยกว่าที่คนส่วนใหญ่ตระหนักเช่นกัน โดยผู้ใช้ LinkedIn บางรายตกเป็นเป้าหมายเป็นประจำ Jenson Crawford วิศวกรซอฟต์แวร์ของ Eastman Kodak บอกกับเราว่าเขาตกเป็นเป้าหมายของการโจมตีเหล่านี้ 2-3 ครั้งต่อสัปดาห์ ก่อนที่จะเสริมว่าโอกาสในการลงทุนอยู่ระหว่าง “ สกุลเงินดิจิทัล การแลกเปลี่ยนเงินตราต่างประเทศ และการซื้อขายออปชัน”

วิธีหลีกเลี่ยงการหลอกลวงนี้: หากคุณได้รับข้อความ LinkedIn จากบุคคลที่คุณไม่เคยพบมาก่อน โดยอ้างว่าติดต่อคุณโดยไม่ได้ตั้งใจ โปรดระวัง อย่างไรก็ตาม ธงสีแดงหลักที่ต้องระวังด้วยการหลอกลวงนี้คือการกล่าวถึงการซื้อขาย crypto หรือแพลตฟอร์มการลงทุน

การหลอกลวงการสนับสนุนทางเทคนิคของ LinkedIn

นอกจากนี้ LinkedIn ยังได้พบเห็นการหลอกลวงฝ่ายสนับสนุนด้านเทคนิคเพิ่มขึ้น ซึ่งเป็นประเภทของการหลอกลวงที่ทีมไอทีหลอกลวงติดต่อกับพนักงานเพื่อพยายามดึงข้อมูลประจำตัวที่ละเอียดอ่อน

ในการหลอกลวงการสนับสนุนทางเทคนิค โดยทั่วไปแล้วผู้ไม่หวังดีจะติดต่อเป้าหมายผ่านทางอีเมล โดยอ้างว่าบัญชี LinkedIn ของพวกเขามีปัญหา ปัญหาเหล่านี้อาจแตกต่างกันไปตามธรรมชาติ แต่มักจะเน้นไปที่ข้อบกพร่องด้านความปลอดภัยในโลกไซเบอร์หรือการชำระเงินที่ล้มเหลว

หลังจากแจ้งเตือนเหยื่อแล้ว สแกมเมอร์จะขอให้เขาคลิกลิงก์เพื่อแก้ไขปัญหา ลิงก์ฟิชชิงนี้จะเปลี่ยนเส้นทางผู้ใช้ออกจากเพจ และแทรกโค้ดลงในหน่วยความจำแฟลชของอุปกรณ์ เมื่อเข้าถึงได้แล้ว แฮ็กเกอร์จะสามารถดำเนินกิจกรรมที่เป็นอันตรายได้หลากหลาย ตั้งแต่การดึงข้อมูลประจำตัวไปจนถึงการติดตั้ง แรนซัมแวร์

การหลอกลวง LinkedIn ประเภทนี้มีแนวโน้มที่จะตรวจจับได้ยากเช่นกัน เนื่องจากผู้หลอกลวงมักสวมรอยเป็น LinkedIn หรือทีมสนับสนุนด้านเทคนิคที่ถูกต้องตามกฎหมายอื่น ๆ โดยใช้ที่อยู่อีเมลพร็อกซี ดังนั้น หากคุณสงสัยว่าคุณตกเป็นเป้าหมายของคำขอ IT ที่เป็นเท็จ คุณจะตรวจสอบความถูกต้องได้อย่างไร

วิธีหลีกเลี่ยงการหลอกลวงนี้: หากคุณพบปัญหาทางเทคนิคบน LinkedIn คุณควรลองและแก้ไขบนแพลตฟอร์มเอง LinkedIn จะไม่พยายามติดต่อคุณทันทีเกี่ยวกับปัญหาทางเทคนิคทางอีเมล ดังนั้นหากคุณได้รับข้อความเกี่ยวกับปัญหาบนไซต์ คุณควรรายงานทันที

วิธีระบุโปรไฟล์ LinkedIn ปลอม

นักต้มตุ๋นแห่กันไปที่ LinkedIn เนื่องจากเป็นที่เข้าใจกันอย่างกว้างขวางว่าเป็นแพลตฟอร์มที่เชื่อถือได้ ความน่าเชื่อถือนี้หมายความว่าความพยายามด้านวิศวกรรมสังคมบน LinkedIn มีแนวโน้มที่จะประสบความสำเร็จมากกว่า เมื่อเทียบกับการหลอกลวงในแอปโซเชียลมีเดียอื่น ๆ เช่น Facebook และ Telegram

เพื่อหลีกเลี่ยงการกลายเป็นสถิติอาชญากรรมทางไซเบอร์ จำเป็นอย่างยิ่งที่จะต้องแยกแยะโปรไฟล์ปลอมออกจากโปรไฟล์จริง ดังนั้น ต่อไปนี้เป็นเคล็ดลับบางประการในการตรวจจับธงสีแดงบนแอป

นำด้วยความสงสัย – ตามหลักการทั่วไป ดีที่สุดคือระมัดระวังมากเกินไปในแอปมากกว่าไว้วางใจมากเกินไป เมื่อคุณได้รับข้อความจากคนรู้จักใหม่ ให้มองหาสัญญาณเตือนที่บอกเล่า เช่น ข้อผิดพลาดในการสะกดและไวยากรณ์ การเสนองานทั่วไป และการขอข้อมูลส่วนบุคคล
ตรวจสอบรายละเอียด - ปีศาจอยู่ในรายละเอียดจริงๆ แม้ว่าโปรไฟล์อาจดูถูกต้องในแวบแรก แต่ก็คุ้มค่าเสมอที่จะติดตามลิงก์ไปยังโปรไฟล์โซเชียลอื่นๆ และตรวจหาช่องว่างหรือความไม่สอดคล้องกันในประวัติการทำงานและประวัติการศึกษา
ตรวจสอบกิจกรรม – ผู้ใช้ LinkedIn ที่ฉ้อฉลจะไม่ใช้งานเหมือนกับสมาชิกทั่วไป ดังนั้น หากโปรไฟล์ดูเหมือนมีอยู่ในไซโล และไม่ได้มีส่วนร่วมกับบัญชีอื่นเมื่อเร็วๆ นี้ ก็มีแนวโน้มว่าจะเป็นโปรไฟล์ปลอม
มันดีเกินไปที่จะเป็นจริง? – เช่นเดียวกับหลายๆ อย่าง ถ้าข้อเสนองานหรือโอกาสดูดีเกินกว่าจะเป็นจริง ก็อาจจะเป็นเช่นนั้น เข้าหาข้อเสนองานทั้งหมดด้วยความระมัดระวัง และตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบสถานะของคุณก่อนที่จะดำเนินการกับผู้สรรหา
ใช้ซอฟต์แวร์ป้องกันไวรัส – หากคุณคลิกลิงก์ที่เป็นอันตรายจากโปรไฟล์ปลอม ซอฟต์แวร์ป้องกันไวรัส เช่น SurfShark จะตั้งค่าสถานะหน้าเพจว่ามีความเสี่ยงสูง ทำให้คุณระบุภัยคุกคามได้ง่ายขึ้นและรักษาความปลอดภัยบนเครือข่าย

LinkedIn เองกำลังทำงานกับ เครื่องมือของตัวเองเพื่อช่วยกำจัดโปรไฟล์ปลอม ก่อนที่จะเข้าถึงผู้ใช้ด้วยซ้ำ