如何避免 2023 年最新的 LinkedIn 诈骗

已发表: 2023-06-27

LinkedIn 是一个商业社交媒体平台,为员工提供了联系、寻找新机会、有时还可以谦虚地吹嘘职业成就的空间。 然而,随着受众数量达到 9.3 亿并且还在不断增长,该网络也吸引了另一种机会主义者——网络犯罪分子的注意。

除了WhatsApp和 Facebook 之外, LinkedIn是诈骗者最常瞄准的平台之一。 虚拟专用网络 (VPN) 提供商Nordlayer 的最新研究显示,大多数 (52%) 的美国企业已经在该网站上遭受过诈骗,而三分之一的企业意识到使用其公司名称的欺诈性个人资料。

为了帮助您检测和避免这些专业蜜罐,我们采访了这些诈骗目标的 LinkedIn 用户,并编制了一份需要警惕的六种常见诈骗的列表。 我们还提供有关如何识别虚假 LinkedIn 个人资料的建议,让您更轻松地轻松建立人际网络。

常见的 LinkedIn 诈骗:

  • LinkedIn 电子邮件网络钓鱼诈骗
  • LinkedIn 招聘人员诈骗
  • LinkedIn 浪漫诈骗
  • LinkedIn 中国生猪屠宰骗局
  • LinkedIn 技术支持诈骗
  • 如何识别虚假的 LinkedIn 个人资料
隐身标志
收到诈骗消息? Incogni 将帮助您从互联网上删除您的电话号码、电子邮件地址和其他个人信息。
了解更多
收回您数据的控制权



LinkedIn 电子邮件网络钓鱼诈骗

网络威胁利用 LinkedIn 专业网络的一种常见方式是通过网络钓鱼诈骗,这是一种不法分子通过虚假个人资料接触潜在受害者的诡计。

LinkedIn 网络钓鱼者通常会向目标发送伪装成公司网站或文档的链接,旨在提取敏感信息或在受害者的浏览器上部署恶意软件。

当 Nerdigital Max Shak 的创始人成为此类网络犯罪的受害者时,他被要求点击一个链接,通过看似合法的连接来验证他的帐户。 “我天真地点击了这个链接,”Shak 告诉 Tech.co,“它把我重定向到了一个模仿 LinkedIn 登录页面的恶意网站。”

“我在不知不觉中输入了登录凭据,为诈骗者提供了访问我帐户的权限。 直到我的帐户发生一系列未经授权的活动(例如发送到我的联系人的可疑消息以及未经授权更改我的个人资料)后,我才意识到自己成为了攻击目标。”

LinkedIn 虚假招聘人员诈骗示例

LinkedIn 网络钓鱼诈骗示例。 来源:linkedin.com

不幸的是,像沙克这样的经历并不是独一无二的。 NordLayer 研究显示, 46% 的美国企业在 LinkedIn 上收到过网络钓鱼消息。 那么,如何才能避免落入这些策略的陷阱呢?

如何避免这种骗局: Shak告诉我们,LinkedIn用户应该“警惕平台上任何未经请求的消息或个人信息请求”,并且在点击任何链接之前应始终验证帐户的真实性。

我们还补充说,即使您确实认为该链接是合法的,也最好避免输入可能危及您或您公司安全的敏感信息。

LinkedIn 虚假招聘人员诈骗

另一种常见的 LinkedIn 欺诈类型是虚假招聘人员或“虚假工作”诈骗,NordLayer 的研究显示,近一半 (41%) 的美国企业已成为这种专业形式的钓鱼行为的目标。

顾名思义,虚假招聘人员诈骗涉及犯罪分子创建虚假的 LinkedIn 公司或个人资料,并通过捏造的机会来接触目标。 诈骗者垄断了最近的裁员热潮和不断增加的求职者数量,他们利用来自合法公司的信息,并且往往拥有强大的人脉网络,几乎不可能将他们与真实的交易区分开来。

LinkedIn 虚假工作机会骗局

LinkedIn 虚假工作机会诈骗。 来源:reddit.com

与受害者建立联系后,虚假招聘人员会向他们提供与其各自领域相关的工作机会。 然后,他们会在面试过程中引导“申请人”,然后再向他们提供工作。 一旦目标接受该职位,诈骗者就会要求付款或提供敏感信息,作为开始工作的先决条件。

“虽然我没有遭受任何直接的经济损失,但这次经历让我感觉受到了侵犯,并担心我的个人信息的安全。” Peter Wilson, Nihon Arubaito联合创始人

这可以通过多种方式来完成。 东京就业资源Nihon Arubaito的联合创始人彼得·威尔逊 (Peter Wilson) 在谈到她与假冒 LinkedIn 招聘人员的经历时告诉 Tech.co,“他们要求提供敏感的个人信息,例如我的银行帐户详细信息和社会安全号码,并声称这些信息对于招聘过程来说是必要的”。 威尔逊立即意识到有些不对劲,并向 LinkedIn 报告了该个人资料,但并非所有虚假招聘尝试都能轻易检测到。

WebContentEdge 联合创始人 JD Bhatala 在接受虚假机会后,最终向诈骗者发送了 49 美元的注册费,以支付“管理费用”。 “由于一切看起来都是真实合法的,我很高兴通过提供的链接支付了注册费”巴塔拉告诉我们。

如何避免这种骗局:为了确保工作机会合法,NordLayer 建议查找 LinkedIn 个人资料中的不一致之处、个人信息的缺乏以及与其他帐户缺乏互动的情况。 真正的招聘人员也不会预先要求付款或敏感数据,因此,如果您遇到异常请求,您应该立即阻止并报告该帐户。

请跳至我们关于如何识别虚假 LinkedIn 个人资料的部分,了解有关清除诈骗者的更多提示。


LinkedIn 浪漫诈骗

虽然“专业社交应用”和“浪漫”这两个词很少在同一上下文中使用,但随着骗局在其他平台上取得成功,LinkedIn 浪漫骗局的报道多年来一直在增加。

这种诡计的特点是诈骗者在与目标产生某种浪漫关系之前发送连接请求。 在大多数情况下,诈骗者会询问受害者的感情状况、兴趣和个人生活,以建立某种联系。

钓鱼者经常试图将对话转移到数据不受监控的其他平台上。 然后,一旦 LinkedIn 用户落入美人陷阱,欺诈者就会索要金钱或敏感信息,并通常采取内疚策略来试图达到他们想要的结果。

LinkedIn 浪漫骗局示例

资料来源:Roger A. Grimes,csoonline.com

CSO Online 的专栏作家罗杰·格莱姆斯 (Roger A Grimes) 成为 LinkedIn 上一名自称是俄亥俄州多米尼加大学学生的浪漫骗子的目标。 您可以在这里阅读他的经历。

如何避免这种骗局:如果您从未见过的人在 LinkedIn 上询问个人问题并试图与您建立关系,那么您应该敲响警钟。 阻止所有可疑的浪漫诈骗者,并立即向 LinkedIn 举报。

对于那些愿意在网上寻求特殊“联系”的人,我们建议坚持使用 Bumble。


LinkedIn 中国生猪屠宰骗局

中国的杀猪行为是一种利用人们通过加密货币交易快速致富的欲望的骗局。

这种诈骗起源于中国,在中国被称为“ Shaz Hu Pan”,直译为“杀猪”——但诈骗过程中没有任何动物受到伤害。 相反,杀猪骗局依赖于在兑现之前将受害者“养肥”的概念,或者将其“宰杀”至数千美元。

实际上,这种骗局通常是从陌生人请求连接开始的,然后“意外地”向您发送消息,将您误认为是另一个连接。 骗子找到了入手点后,会努力建立融洽的关系,并告诉您他们正在从中受益的投资应用程序。

在大多数情况下,骗子会推荐一个投资平台,并确保您在使用该应用程序的初期增加回报。 这是为了“让你胖起来”。 在您确信该应用程序的合法性后,欺诈者会说服您投入更多资金,然后屠杀您(又名消失并且不再向您发送消息)。

生猪屠宰诈骗也比大多数人意识到的更为常见,一些 LinkedIn 用户经常成为目标。 伊士曼柯达 (Eastman Kodak) 的软件工程师简森·克劳福德 (Jenson Crawford) 告诉我们,他每周都会成为几次攻击目标,然后补充说,投资机会涵盖“加密货币、外汇和期权交易”。

如何避免这种骗局:如果您收到一条来自您从未见过的人的 LinkedIn 消息,声称他错误地联系了您,请务必小心。 然而,此骗局需要注意的主要危险信号是提及加密货币交易或投资平台。

LinkedIn 技术支持诈骗

LinkedIn 还见证了技术支持诈骗的增加,这是一种虚假的 IT 团队向员工伸出援手以获取敏感凭证的骗局。

在技​​术支持诈骗中,不良行为者通常通过电子邮件联系目标,声称他们的 LinkedIn 帐户有问题。 这些问题本质上多种多样,但往往集中在网络安全缺陷或支付失败上。

在向受害者发出警报后,诈骗者会要求他们点击链接来解决问题。 此网络钓鱼链接会将用户重定向离开该页面,并将代码注入其设备的闪存中。 一旦获得访问权限,黑客将能够执行各种恶意活动,从检索凭据到部署勒索软件

这种类型的 LinkedIn 诈骗往往也更难发现,因为诈骗者经常使用代理电子邮件地址冒充 LinkedIn 或其他合法技术支持团队。 因此,如果您怀疑自己成为虚假 IT 请求的目标,如何验证其合法性?

如何避免这种骗局:如果您在 LinkedIn 上遇到技术问题,您应该尝试在平台本身上解决。 LinkedIn 不会尝试通过电子邮件突然就技术问题与您联系,因此,如果您在网站上收到有关问题的消息,应立即报告。

如何识别虚假 LinkedIn 个人资料

诈骗者纷纷涌向 LinkedIn,因为它被广泛认为是一个值得信赖的平台。 这种可信度的表象意味着,与 Facebook 和Telegram等其他社交媒体应用程序上进行的诈骗相比,LinkedIn 上的社会工程工作往往更成功。

为了避免成为网络犯罪统计数据,必须能够区分虚假个人资料和真实交易。 因此,这里有一些发现应用程序上危险信号的提示。

  1. 带着怀疑引导——作为一般经验法则,最好对应用程序过于谨慎,而不是过度信任。 当您收到新联系人的消息时,请留意是否有明显的警告信号,例如拼写和语法错误、通用工作机会以及个人信息请求。
  2. 检查细节——细节决定成败。 虽然个人资料乍一看可能看起来合法,但始终值得关注其他社交个人资料的链接并检查专业和教育历史中的差距或不一致之处。
  3. 监控活动– 欺诈性 LinkedIn 用户不会像普通会员那样活跃。 因此,如果该个人资料似乎存在于孤岛中,并且最近没有与其他帐户互动,那么它很可能是假的。
  4. 是不是好得令人难以置信? – 就像大多数事情一样,如果一份工作机会或机会看起来好得令人难以置信,那么它可能就是真的。 谨慎对待所有工作机会,并确保在与招聘人员合作之前进行尽职调查。
  5. 使用防病毒软件– 如果您单击虚假配置文件中的恶意链接,SurfShark 等防病毒软件会将页面标记为高风险,使您更轻松地识别威胁并保持网络安全。

LinkedIn 本身也在开发自己的工具,以帮助在虚假个人资料到达用户之前将其根除