Escrocii digitali care operează inclusiv pe LinkedIn acționează atunci când suntem mai vulnerabili. Specialiștii ESET, compania specializată în oferirea de servicii de securitate cibernetică, oferă câteva sfaturi prin care pot fi evitate tentativele de fraudă, atunci când folosești această platformă.
„Căutarea unui loc de muncă este deseori o activitate dificilă, fiind în sine un fel de job cu normă întreagă. Este nevoie de concentrare și răbdare pentru a parcurge anunțurile cu oferte de muncă și pentru a completa formulare nesfârșite, fără a avea încă o propunere de colaborare validă”, explică, într-o postare pe blogul ESET, André Lameiras, Security Writer.
Potrivit acestuia, platformele de networking precum LinkedIn caută să ușureze sarcinile cele mai anevoioase pentru cei ce caută un loc de muncă și îi ajută pe cei interesați să rămână la curent cu ofertele de muncă de pe piață, iar pe unii chiar să ajungă la jobul lor de vis. Și recruiterilor le este mai ușor să identifice cei mai buni candidați, iar acestea sunt doar unele dintre beneficiile principale pe care le oferă LinkedIn.
Pentru că acesta este un proces atât de imersiv, mulți oameni pot fi mult mai vilnerabili la escrocherii. Cu siguranță, toate platformele de social media sunt un teren propice pentru fraudă. Un lucru face însă ca platforma LinkedIn să fie oarecum specială: percepția publică potrivit căreia este un loc sigur, un mediu profesional. Iar asta te poate face să lași ușor garda jos.
„Din păcate, realitatea nu este atât de favorabilă, cu atât mai puțin în vremurile acestea, cunoscute ca <Perioada Marii Demisii>. Nivelul fraudei online care uzurpă identitatea LinkedIn continuă să prospere și a crescut vertiginos în ultimele luni. În timp ce unii escroci pot avea mare succes cu trucuri foarte simple și vechi, cum ar fi solicitarea detaliilor dvs. bancare sau plăți în avans, în schimbul unui interviu de angajare aparent legitim, alții pot fi foarte sofisticați”, explică André Lameiras.
Notificări false
Notificările prin e-mail au devenit obișnuite și sunt, de obicei, stocate permanent într-un folder dedicat, sau năcar o vreme, până când sunt șterse. Companiile de rețele de socializare sunt conștiente de asta și astfel și-au actualizat notificările cu texte tot mai atrăgătoare, cum ar fi „Ați apărut în 30 de căutări săptămâna aceasta” și „Felicită-l pe Ion pentru noul său job”, toate pentru a te face suficient de curios să te conectezi la contul tău și să petreci mai mult timp pe platformă.
Și criminalii cibernetici au luat în calcul aceste lucruri și folosesc cuvinte ce induc curiozitatea în e-mailurile de phishing asemănătoare care ajung în căsuțele de e-mail și care sunt concepute pentru a fura datele de conectare sau pentru a descărca programe malware pe dispozitivele tale.

Odată accesat un link dintr-un astfel de e-mail fals, se face redirecționarea către un landing page LinkedIn fals, care solicită datele de conectare. Câteva secunde mai târziu, poți ajunge să transmiți fără voie doar numele de utilizator și parola LinkedIn, dar adesea acestea reprezintă și accesul la toate celelalte servicii pentru care folosești aceleași date de autentificare.

Oferte de muncă false
Alte modalități de a fura date de autentificare sunt mesajele directe pe care utilizatorul le primește cu „oferte pentru locuri de muncă” bine plătite, și care pretind că sunt disponibile doar după ce acesta răspunde la mesaj. Luat prin surprindere, e posibil să faci click pe linkul furnizat sau să ceri mai multe informații, moment în care headhunter-ul fals va răspunde cu un mesaj, nu prea convingător, că ai competențele necesare pentru a obține postul și îți va cere să plătești o taxă în avans, eventual pentru instruire sau pentru a-ți completa informațiile personale printr-un formular Google, de exemplu. Deși sună puțin ciudat, s-ar putea să fii predispus să crezi că nu riști nimic. Doar că ai de pierdut.
Pentru că aceste oferte solicită adesea informații personale suplimentare încă de la primul contact, chiar dacă ce ai furnizat deja în profilul de LinkedIn și în CV, cum ar fi numele, vârsta, locul de rezidență și detaliile de contact, e mai mult decât suficient pentru a obține un prim interviu de angajare. Ideal ar fi să confirmi întotdeauna că acea companie la care aplici există cu adevărat și să efectuezi o căutare rapidă pe Google, pentru a o verifica. La fel cum tu depui efort pentru a trimite un CV adecvat, la fel și angajatorii tind să fie atenți la anunțurile lor de angajare, așa că urmărește indicii precum greșelile gramaticale din aceste oferte sau orice tip de informații contradictorii. În plus, nu uita că nicio companie cunoscută nu va oferi bani și nici nu va solicita detaliile bancare la primul contact.
El Dorado cu criptomonede
Deși în mod evident nu sunt specifice pentru LinkedIn, înșelătoriile valutare și cu criptomonede vizează și utilizatorii acestui site. Poți fi abordat de un consilier financiar aparent bine educat și legitim, care oferă o „investiție grozavă”. Astfel, ești introdus în El Dorado-ul banilor ușori, o perspectivă atrăgătoare pentru oricine se află în dificultate economică sau pentru cei încrezători că se vor îmbogăți în arena criptomonedelor.
Va suna, cu siguranță, „prea frumos pentru a fi adevărat”, dar mesajul e susținut de un website elegant, care validează afirmația, și care conține o mulțime de recenzii și testimoniale cu noii milionari care-și spun povestea. Escrocii spun că pentru a putea intra în club e nevoie doar de câteva click-uri și de o investiție inițială. Și, ca să facă să pară sigur și de încredere, toate tranzacțiile au loc în interiorul acelui website frumos.
Dar, odată ce transferul este făcut, banii se pierd. Consilierul financiar inteligent te va felicita pentru o investiție „inteligentă”. Suspiciunea ce poate apărea în mintea ta că poate toate acestea au fost o înșelătorie este spulberată de un mesaj ulterior, ce vine după câteva zile, care te anunță că tocmai ai realizat profituri masive.
Desigur, pentru a putea primi banii în contul tău, trebuie plătite totuși niște taxe mari, neașteptate. Și chiar dacă ajungi să le plătești, escrocii vor continua să-ți golească conturile cât de mult pot. În acest punct, profitul lor este deja garantat.
Deci, ce poți face ca să fii în siguranță pe LinkedIn?
Oricine poate cădea victimă unei escrocherii, indiferent la câte informații aveți acces. A fi conștient de acest lucru e, de fapt, primul pas către a fi protejat de escroci, fie că frauda este pe LinkedIn sau oriunde altundeva.
Mai sunt câteva reguli de aur de urmat:
- Fii precaut pe LinkedIn, așa cum ai fi pe orice altă platformă de socializare.
- Dacă primești un e-mail ce pare a fi de la LinkedIn, dar nu ești sigur dacă e legitim, nu da click pe niciun link. În schimb, deschide direct LinkedIn și verifică notificările.
- Tratează cu prudență cererile de conectare de la persoane pe care nu le recunoști. Dacă te contactează, nu da click pe niciun link. În schimb, fă o căutare pe Google despre angajator și despre cât de fiabilă este acea conexiune. Întreabă-te „Cum m-a găsit această persoană? De ce mă contactează?”.
- Asigură-te că setările de confidențialitate pentru persoanele din afara rețelei de persoane de contact afișează doar informațiile necesare. De exemplu, ai putea dori ca alții să-ți vadă experiența profesională și educația, nu neapărat și numărul de telefon.
- Utilizează o parolă puternică și unică sau o frază de acces complexă.
- Activează verificarea în doi pași (cunoscută și sub numele de autentificare în doi factori). În cazul în care autentificarea este compromisă, va fi mult mai greu pentru hackeri să o folosească.
- Nu furniza niciodată informații personale, cum ar fi datele de identificare sau cardurile de credit. Potențialii angajatori nu vă vor cere detaliile bancare sau nu vă vor depune salariul în cont folosind datele tale de conectare.
- Fii conștient de faptul că ofertele reale de muncă respectă legile naționale și fiscale. Banii obținuți ușor tind să fie mereu o înșelătorie.
- Ai grijă la ofertele nesolicitate pentru servicii financiare sau investiții prin conexiuni pe care nu le cunoști. În zilele noastre, fiecare dintre noi poate crea un website care arată frumos și de încredere.
- Raportează întotdeauna o înșelătorie către LinkedIn.
În concluzie, dacă ceva este prea bun pentru a fi adevărat, cel mai probabil este (o înșelătorie), avertizeazî specialiștii ESET.