Cu peste 1 miliard de membri în peste 200 de țări și teritorii din întreaga lume, LinkedIn a devenit un instrument incredibil de valoros în dezvoltarea profesională, recrutare și oportunități de afaceri. Însă popularitatea imensă a platformei o face o țintă atractivă pentru infractorii cibernetici care încearcă să exploateze utilizatorii creduli.
De la oferte false de locuri de muncă la scheme de phishing complexe, numărul fraudelor de pe LinkedIn a continuat să crească în ultimii ani. Indiferent că ești un utilizator activ, care caută un loc de muncă, un profesionist cu experiență sau ai o afacere și te folosești de LinkedIn pentru interacțiune și dezvoltare, află care sunt cele mai frecvente scamuri, recunoaște-le și evită-le pentru a folosi platforma în siguranță.
- Scamuri de phishing prin e-mail asociate LinkedIn. O tactică des utilizată de infractorii cibernetici pentru a exploata rețeaua de profesioniști de pe LinkedIn este prin scamurile de phishing, prin care atacatorii contactează alți utilizatori folosind profiluri false. Acești atacatori le trimit țintelor un link care își asumă identitatea unui site web sau unui document al unei companii legitime, creat cu iscusință pentru a fura informații sensibile sau pentru a instala malware pe browserul victimei.
De exemplu, e posibil să primești un e-mail prin care ești rugat să-ți verifici contul LinkedIn. Când faci clic pe linkul trimis, ești redirecționat pe o pagină falsă de autentificare la LinkedIn. În momentul în care îți introduci datele de conectare, le oferi atacatorilor acces la contul tău. Astfel, este posibil să observi activități neautorizate, precum mesaje suspecte trimise celor cu care ești conectat și modificări neautorizate ale profilului. - Fraude cu agenții false de recrutare pe LinkedIn. În acest scam, infractorii cibernetici creează profiluri false de companii sau persoane pe LinkedIn și contactează utilizatori oferind oportunități fictive de locuri de muncă. Pentru ca scamul să fie mai convingător, atacatorii folosesc adesea informații asociate unor companii legitime și au o rețea vastă de conexiuni, așa că este foarte dificil să-i distingem de agențiile de recrutare reale.
După ce se conectează cu victimele, falșii recrutori le prezintă oferte de locuri de muncă și le invită să participe la un interviu, înainte de a le oferi locul de muncă. Odată ce persoana a acceptat rolul, fraudatorii solicită plăți sau informații sensibile, precum date de conturi bancare și CNP, pretinzând că sunt necesare în procesul de angajare. - Fraudele romantice de pe LinkedIn. LinkedIn, o platformă de socializare în scop profesional, nu este imună la pericolele fraudelor romantice. Autorii fraudelor pot fi chiar mai eficienți pe LinkedIn, întrucât atacă atunci când oamenii se așteaptă cel mai puțin, ceea ce face ca schemele lor să pară autentice.
Ei creează profiluri false, folosind fotografii atractive și povești personale false. Se conectează aleatoriu cu diferite persoane și inițiază conversații despre viețile personale, apoi încearcă să mute discuțiile pe alte platforme. Odată ce au câștigat încrederea victimei, autorii fraudelor le cer bani.
Roger A Grimes, un editor al CSO Online, a fost vizat de o fraudă romantică pe LinkedIn în care autorul pretindea că este studentă la Ohio Dominican University. - Fraudele de tip „Pig Butchering” de pe LinkedIn. Frauda de tip pig butchering este o fraudă de investiții în care se folosește criptomonedă pentru a fura banii utilizatorilor. Adesea această fraudă este inițiată când un străin îi trimite victimei o invitație de conectare și apoi câștigă încrederea sa. Când simte că a venit momentul potrivit, atacatorul va recomanda o platformă/ aplicație de investiții și va convinge victima să creeze propriul portfofel cripto și să investească.
La început, se investește o sumă mică, pentru care se obține un profit rapid. După ce persoana este convinsă de legitimitatea aplicației, autorul fraudei va încerca să o convingă să investească și mai mulți bani fie obținând împrumuturi, fie credite, lăudând-o și încurajând-o să continue. În momentul în care autorii fraudelor realizează că victimele și-au epuizat fondurile cu investițiile promovate, dispar cu banii. - Fraude cu serviciul de asistență tehnică al LinkedIn. Autorii fraudelor monitorizează discuții și grupuri în care se discută probleme tehnice sau de software. Apoi, pretind că sunt reprezentanți ai serviciului de asistență al LinkedIn, contactează utilizatori și se oferă să le rezolve problemele cu conturile LinkedIn. De obicei, contactează victimele prin e-mail, cu obiectivul de a le păcăli să-și dezvăluie datele de autentificare sau să instaleze malware deghizat ca instrumente de depanare a erorilor.
Cum să identifici o fraudă pe LinkedIn
Câteva sfaturi pentru a identifica profilurile false din aplicație și semnalele de alarmă:
- Acceptă cu prudență invitațiile noi de conectare. Când primești un mesaj de la o persoană nouă, ai grijă la câteva semnale de alarmă precum oferte generice de locuri de muncă, linkuri sau solicitări de informații personale.
- Fii atent la detalii. Chiar dacă un profil pare legitim, verifică dacă există inconsecvențe între experiența profesională și academică a unei persoane. Urmează linkurile la alte profiluri de pe rețelele de socializare pentru a verifica informațiile sau caută-le pe Google.
- Monitorizează activitatea. Autorii fraudelor nu vor interacționa cu alte conturi, așa că, dacă un profil pare inactiv sau izolat față de restul comunității LinkedIn, este probabil fals.
- Oferta pare prea bună pentru a fi adevărată? Dacă o ofertă de muncă sau o oportunitate pare prea bună ca să fie adevărată, probabil așa e. Abordează toate ofertele de muncă cu atenție și caută informații despre recrutor înainte de a merge mai departe.
- Utilizează Bitdefender Scamio, un detector de scam bazat pe AI, care identifică fraudele și autorii lor.
Scamio este disponibil gratuit pe orice dispozitiv sau sistem de operare, prin browserul web sau Facebook Messenger. Trebuie doar să introduci o descriere a fraudei, să încarci o imagine, dacă e cazul, și să trimiți un link sau un text. Scamio va analiza informațiile și te va anunța dacă este vorba despre o fraudă. Ca să folosești Scamio, nu este nevoie să descarci nicio aplicație sau să deții un produs Bitdefender.
Deși LinkedIn poate fi o resursă valoroasă pentru interacțiuni în scop profesional și dezvoltarea în carieră, este esențial să-ți păstrezi vigilența în ceea ce privește tacticile mereu în schimbare ale atacatorilor. Poți naviga platforma în siguranță și într-un mod sigur, dacă ești atent la aceste fraude frecvente, dacă analizezi cu atenție profilurile și oportunitățile și dacă ești precaut când partajezi informații personale sau financiare.
Articol preluat de pe blogul Bitdefender.