如何避免 2023 年最新的 LinkedIn 詐騙
已發表: 2023-06-27LinkedIn 是一個商業社交媒體平台,為員工提供了聯繫、尋找新機會、有時還可以謙虛地吹噓職業成就的空間。 然而,隨著受眾數量達到 9.3 億並且還在不斷增長,該網絡也吸引了另一種機會主義者——網絡犯罪分子的注意。
除了WhatsApp和 Facebook 之外, LinkedIn是詐騙者最常瞄準的平台之一。 虛擬專用網絡 (VPN) 提供商Nordlayer 的最新研究顯示,大多數 (52%) 的美國企業已經在該網站上遭受過詐騙,而三分之一的企業意識到使用其公司名稱的欺詐性個人資料。
為了幫助您檢測和避免這些專業蜜罐,我們採訪了這些詐騙目標的 LinkedIn 用戶,並編制了一份需要警惕的六種常見詐騙的列表。 我們還提供有關如何識別虛假 LinkedIn 個人資料的建議,讓您更輕鬆地輕鬆建立人際網絡。
常見的 LinkedIn 詐騙:
- LinkedIn 電子郵件網絡釣魚詐騙
- LinkedIn 招聘人員詐騙
- LinkedIn 浪漫詐騙
- LinkedIn 中國生豬屠宰騙局
- LinkedIn 技術支持詐騙
- 如何識別虛假的 LinkedIn 個人資料
LinkedIn 電子郵件網絡釣魚詐騙
網絡威脅利用 LinkedIn 專業網絡的一種常見方式是通過網絡釣魚詐騙,這是一種不法分子通過虛假個人資料接觸潛在受害者的詭計。
LinkedIn 網絡釣魚者通常會向目標發送偽裝成公司網站或文檔的鏈接,旨在提取敏感信息或在受害者的瀏覽器上部署惡意軟件。
當 Nerdigital Max Shak 的創始人成為此類網絡犯罪的受害者時,他被要求點擊一個鏈接,通過看似合法的連接來驗證他的帳戶。 “我天真地點擊了這個鏈接,”Shak 告訴 Tech.co,“它把我重定向到了一個模仿 LinkedIn 登錄頁面的惡意網站。”
“我在不知不覺中輸入了登錄憑據,為詐騙者提供了訪問我帳戶的權限。 直到我的帳戶發生一系列未經授權的活動(例如發送到我的聯繫人的可疑消息以及未經授權更改我的個人資料)後,我才意識到自己成為了攻擊目標。”
不幸的是,像沙克這樣的經歷並不是獨一無二的。 NordLayer 研究顯示, 46% 的美國企業在 LinkedIn 上收到過網絡釣魚消息。 那麼,如何才能避免落入這些策略的陷阱呢?
如何避免這種騙局: Shak告訴我們,LinkedIn用戶應該“警惕平台上任何未經請求的消息或個人信息請求”,並且在點擊任何鏈接之前應始終驗證帳戶的真實性。
我們還補充說,即使您確實認為該鏈接是合法的,也最好避免輸入可能危及您或您公司安全的敏感信息。
LinkedIn 虛假招聘人員詐騙
另一種常見的 LinkedIn 欺詐類型是虛假招聘人員或“虛假工作”詐騙,NordLayer 的研究顯示,近一半 (41%) 的美國企業已成為這種專業形式的釣魚行為的目標。
顧名思義,虛假招聘人員詐騙涉及犯罪分子創建虛假的 LinkedIn 公司或個人資料,並通過捏造的機會來接觸目標。 詐騙者壟斷了最近的裁員熱潮和不斷增加的求職者數量,他們利用來自合法公司的信息,並且往往擁有強大的人脈網絡,幾乎不可能將他們與真實的交易區分開來。
與受害者建立聯繫後,虛假招聘人員會向他們提供與其各自領域相關的工作機會。 然後,他們會在面試過程中引導“申請人”,然後再向他們提供工作。 一旦目標接受該職位,詐騙者就會要求付款或提供敏感信息,作為開始工作的先決條件。
“雖然我沒有遭受任何直接的經濟損失,但這次經歷讓我感覺受到了侵犯,並擔心我的個人信息的安全。” – Peter Wilson, Nihon Arubaito聯合創始人
這可以通過多種方式來完成。 東京就業資源Nihon Arubaito的聯合創始人彼得·威爾遜 (Peter Wilson) 在談到她與假冒 LinkedIn 招聘人員的經歷時告訴 Tech.co,“他們要求提供敏感的個人信息,例如我的銀行帳戶詳細信息和社會安全號碼,並聲稱這些信息對於招聘過程來說是必要的”。 威爾遜立即意識到有些不對勁,並向 LinkedIn 報告了該個人資料,但並非所有虛假招聘嘗試都能輕易檢測到。
WebContentEdge 聯合創始人 JD Bhatala 在接受虛假機會後,最終向詐騙者發送了 49 美元的註冊費,以支付“管理費用”。 “由於一切看起來都是真實合法的,我很高興通過提供的鏈接支付了註冊費”巴塔拉告訴我們。
如何避免這種騙局:為了確保工作機會合法,NordLayer 建議查找 LinkedIn 個人資料中的不一致之處、個人信息的缺乏以及與其他帳戶缺乏互動的情況。 真正的招聘人員也不會預先要求付款或敏感數據,因此,如果您遇到異常請求,您應該立即阻止並報告該帳戶。
請跳至我們關於如何識別虛假 LinkedIn 個人資料的部分,了解有關清除詐騙者的更多提示。
LinkedIn 浪漫詐騙
雖然“專業社交應用”和“浪漫”這兩個詞很少在同一上下文中使用,但隨著騙局在其他平台上取得成功,LinkedIn 浪漫騙局的報導多年來一直在增加。
這種詭計的特點是詐騙者在與目標產生某種浪漫關係之前發送連接請求。 在大多數情況下,詐騙者會詢問受害者的感情狀況、興趣和個人生活,以建立某種聯繫。
釣魚者經常試圖將對話轉移到數據不受監控的其他平台上。 然後,一旦 LinkedIn 用戶落入美人陷阱,欺詐者就會索要金錢或敏感信息,並通常採取內疚策略來試圖達到他們想要的結果。
CSO Online 的專欄作家羅傑·格萊姆斯 (Roger A Grimes) 成為 LinkedIn 上一名自稱是俄亥俄州多米尼加大學學生的浪漫騙子的目標。 您可以在這裡閱讀他的經歷。
如何避免這種騙局:如果您從未見過的人在 LinkedIn 上詢問個人問題並試圖與您建立關係,那麼您應該敲響警鐘。 阻止所有可疑的浪漫詐騙者,並立即向 LinkedIn 舉報。
對於那些願意在網上尋求特殊“聯繫”的人,我們建議堅持使用 Bumble。
LinkedIn 中國生豬屠宰騙局
中國的殺豬行為是一種利用人們通過加密貨幣交易快速致富的慾望的騙局。
這種詐騙起源於中國,在中國被稱為“ Shaz Hu Pan”,直譯為“殺豬”——但詐騙過程中沒有任何動物受到傷害。 相反,殺豬騙局依賴於在兌現之前將受害者“養肥”的概念,或者將其“宰殺”至數千美元。
實際上,這種騙局通常是從陌生人請求連接開始的,然後“意外地”向您發送消息,將您誤認為是另一個連接。 騙子找到了入手點後,會努力建立融洽的關係,並告訴您他們正在從中受益的投資應用程序。
在大多數情況下,騙子會推荐一個投資平台,並確保您在使用該應用程序的初期增加回報。 這是為了“讓你胖起來”。 在您確信該應用程序的合法性後,欺詐者會說服您投入更多資金,然後屠殺您(又名消失並且不再向您發送消息)。
生豬屠宰詐騙也比大多數人意識到的更為常見,一些 LinkedIn 用戶經常成為目標。 伊士曼柯達 (Eastman Kodak) 的軟件工程師簡森·克勞福德 (Jenson Crawford) 告訴我們,他每週都會成為幾次攻擊目標,然後補充說,投資機會涵蓋“加密貨幣、外彙和期權交易”。
如何避免這種騙局:如果您收到一條來自您從未見過的人的 LinkedIn 消息,聲稱他錯誤地聯繫了您,請務必小心。 然而,此騙局需要注意的主要危險信號是提及加密貨幣交易或投資平台。
LinkedIn 技術支持詐騙
LinkedIn 還見證了技術支持詐騙的增加,這是一種虛假的 IT 團隊向員工伸出援手以獲取敏感憑證的騙局。
在技術支持詐騙中,不良行為者通常通過電子郵件聯繫目標,聲稱他們的 LinkedIn 帳戶有問題。 這些問題本質上多種多樣,但往往集中在網絡安全缺陷或支付失敗上。
在向受害者發出警報後,詐騙者會要求他們點擊鏈接來解決問題。 此網絡釣魚鏈接會將用戶重定向離開該頁面,並將代碼注入其設備的閃存中。 一旦獲得訪問權限,黑客將能夠執行各種惡意活動,從檢索憑據到部署勒索軟件。
這種類型的 LinkedIn 詐騙往往也更難發現,因為詐騙者經常使用代理電子郵件地址冒充 LinkedIn 或其他合法技術支持團隊。 因此,如果您懷疑自己成為虛假 IT 請求的目標,如何驗證其合法性?
如何避免這種騙局:如果您在 LinkedIn 上遇到技術問題,您應該嘗試在平臺本身上解決。 LinkedIn 不會嘗試通過電子郵件突然就技術問題與您聯繫,因此,如果您在網站上收到有關問題的消息,應立即報告。
如何識別虛假 LinkedIn 個人資料
詐騙者紛紛湧向 LinkedIn,因為它被廣泛認為是一個值得信賴的平台。 這種可信度的表象意味著,與 Facebook 和Telegram等其他社交媒體應用程序上進行的詐騙相比,LinkedIn 上的社會工程工作往往更成功。
為了避免成為網絡犯罪統計數據,必須能夠區分虛假個人資料和真實交易。 因此,這裡有一些發現應用程序上危險信號的提示。
- 帶著懷疑引導——作為一般經驗法則,最好對應用程序過於謹慎,而不是過度信任。 當您收到新聯繫人的消息時,請留意是否有明顯的警告信號,例如拼寫和語法錯誤、通用工作機會以及個人信息請求。
- 檢查細節——細節決定成敗。 雖然個人資料乍一看可能看起來合法,但始終值得關注其他社交個人資料的鏈接並檢查專業和教育歷史中的差距或不一致之處。
- 監控活動– 欺詐性 LinkedIn 用戶不會像普通會員那樣活躍。 因此,如果該個人資料似乎存在於孤島中,並且最近沒有與其他帳戶互動,那麼它很可能是假的。
- 是不是好得令人難以置信? – 就像大多數事情一樣,如果一份工作機會或機會看起來好得令人難以置信,那麼它可能就是真的。 謹慎對待所有工作機會,並確保在與招聘人員合作之前進行盡職調查。
- 使用防病毒軟件– 如果您單擊虛假配置文件中的惡意鏈接,SurfShark 等防病毒軟件會將頁面標記為高風險,使您更輕鬆地識別威脅並保持網絡安全。
LinkedIn 本身也在開發自己的工具,以幫助在虛假個人資料到達用戶之前將其根除。