Мошенничество в LinkedIn: как защититься от него
По состоянию на 24 марта 2022 года LinkedIn насчитывает 810 миллионов участников в 200 странах. Это впечатляет и свидетельствует о том, насколько популярна платформа среди профессионалов. Это позволяет любому человеку в мире увидеть профессиональный опыт и контакты другого человека. По сути, это помогает вам выделиться из толпы во время поиска работы и процессов отбора. Не все так просто, платформа также привлекала мошенников. Мошенничество с LinkedIn выросло больше, чем с другими сайтами социальных сетей.
В большинстве случаев это связано с доверием пользователей к профессионалам. Другими словами, пользователи предполагают, что все пользователи такие же, как они; профессионалы. Это ложное чувство безопасности плюс потенциал надежных связей с незнакомцами делает его мечтой мошенника!
Чтобы защитить себя от мошенничества с LinkedIn и не попасться на удочку мошенников, вам нужно будет узнать о них больше. В этой статье я расскажу вам обо всех последних мошеннических схемах и о том, как обнаружить поддельные учетные записи. Во-первых, давайте посмотрим, почему мошенники нацеливаются на пользователей LinkedIn.
Почему мошенники LinkedIn нацелились на вас?
Инсайдерская разведка утверждает, что LinkedIn является цифровым надежным сайтом №1 в Соединенных Штатах. LinkedIn — это не место, где в вашей ленте есть флейм-войны, детские фотографии и мемы. Наоборот, это профессиональный сайт. Все упирается в доверие. В LinkedIn вы ожидаете, что все на платформе будут такими же, как вы. Вы ожидаете от них такого же профессионализма, как и у вас.
К сожалению, вы можете ослабить бдительность, думая, что на кого-то можно положиться. Это делает вас легкой добычей для мошенников, которые ищут доверчивых пользователей LinkedIn, чтобы попасться на их удочку. Что еще хуже, пользователи LinkedIn ожидают сообщений от пользователей, которых они могут не знать о заслуживающих доверия предложениях о работе. Вы будете получать предложения о работе, новости в своей области от отделов продаж и сообщения о повышении узнаваемости бренда. Чтобы усугубить проблему, автоматические боты с искусственным интеллектом используются для таргетирования продаж конкретным профессионалам.
Мошенники LinkedIn используют аналогичные процессы для нацеливания на пользователей; не слишком отличается от отдела продаж. Вы можете стать мишенью, поскольку ваша уязвимость возрастает во время поиска работы. Это похоже на потенциального клиента, нуждающегося в предложении от поставщика.
Как правило, большинство киберпреступников используют мошенничество с работой для нацеливания на потенциальных жертв в LinkedIn, но вы можете ожидать и других. Чтобы помочь вам в этом, давайте рассмотрим 4 наиболее распространенных мошенничества с LinkedIn, которых вам нужно остерегаться.
Получите последние новости кибербезопасности
4 распространенных мошенничества с LinkedIn
Ниже приведены 4 распространенных мошенничества в LinkedIn, о которых следует помнить при поиске работы. Это поможет вам принять меры предосторожности, чтобы не попасться на их удочку.
1. Поддельные аккаунты
Мошенники создают поддельные профили, потому что не хотят раскрывать свою настоящую личность. Они постараются сделать так, чтобы они выглядели как можно более законными. В этом сценарии они никогда не достигают полного успеха.
Большинство мошенников LinkedIn будут использовать поддельные учетные записи, чтобы помочь в реализации своего мошенничества. Они могут широко варьироваться от поддельных заявлений о приеме на работу до игр с доверием. Вы можете даже получить сообщение об оплате услуг во время мошенничества с поддельной работой.
Процесс воронки для этой аферы может быть прямым во время первого взаимодействия, но ему нужно время, чтобы завоевать доверие человека. Большинство мошенников воздержатся, пока полностью не продадут вам идею. В некотором смысле это похоже на процесс проверки продаж. С этой целью профессиональные мошенники даже используют воронку продаж, которую они применяют к своей целевой демографической группе.
Вы также, вероятно, столкнетесь с другими мошенничествами, которые работают таким же образом. Например, когда с вами связываются по поводу наследства, когда комиссия за перевод должна быть оплачена авансом.
В качестве альтернативы вы можете работать над добычей ресурсов, таких как химикаты и оборудование. Поддельные аккаунты могут убедить вас отправить деньги для оплаты доставки «бесплатных образцов», отправленных производителем. В этом случае мошенники нацеливаются на вас на основе вашей должности и компании, в которой вы работаете.
Прежде всего, помните, что у вас никогда не попросят денег в LinkedIn. Если вы получаете запросы в любой момент доверительной игры, не отправляйте деньги, даже если это «небольшая сумма».
Если вы закупаете ресурсы, убедитесь, что вы связываетесь с компанией напрямую и избегаете ведения бизнеса через LinkedIn. Законные контакты поймут ваш мыслительный процесс.
Обычно вы можете определить поддельные профили, если внимательно присмотритесь. У меня есть больше об этом в следующем разделе, так что следите за обновлениями. А пока давайте посмотрим на другую аферу, которую вы можете увидеть!
2. Фишинговые атаки
При фишинговой атаке вы получаете ссылки или вложения, которые, по-видимому, имеют отношение к заявлению о приеме на работу. Это мошенничество работает только в том случае, если вы покупаете полученное сообщение и переходите по ссылке. Когда вы нажимаете на эти ссылки, вы передаете информацию о своей учетной записи и учетные данные для входа мошеннику. По сути, вы разрешаете киберпреступникам доступ к вашим данным.
Атаки здесь могут быть разными. В большинстве случаев мошенники могут создать клон вашей учетной записи и получить доступ к любым скрытым ссылкам, связанным с вашей учетной записью. Со временем мошенники LinkedIn клонируют ваш профиль, что позволяет им получить доступ к более высокопоставленным целям.
Доступ к вашей учетной записи и контактам позволяет мошенникам видеть все ваши личные сообщения. Это дает им доступ к инсайдерской информации о бизнесе. В этом случае ваша информация продается вашим конкурентам или компании за выкуп, чтобы скрыть взлом. Если компания станет публичной, она может в среднем потратить 18 месяцев на восстановление доверия клиентов.
Эта тактика распространена среди киберпреступников, заинтересованных в эксплуатации компаний. Часто это предлагает более крупные выплаты, которые нацелены на отдельных пользователей и завоевывают их доверие. В конце концов, как только один пользователь сообщил об этом, игра окончена.
С этой целью избегайте нажатия ссылок в сообщениях, электронных письмах или публикациях в социальных сетях. Профили могут быть клонированы, поэтому не доверяйте никаким ссылкам. Невыполнение этого требования может привести к банкротству всей вашей компании.
3. Поддельные предложения работы
Вы очень рады, что получили предложение занять руководящую должность в LinkedIn. В качестве альтернативы рекрутер говорит, что компания заинтересована в ваших талантах. Оба эти сценария являются заслуживающими доверия сценариями для законных предложений, так как же избежать поддельных предложений о работе?
Здесь мошенничество работает, сначала завоевывая ваше доверие к тому, что предложение и человек являются подлинными. В большинстве случаев профиль пользователя и связи являются поддельными. Однако некоторые из них, происходящие из нерегулируемых стран, могут использовать реальный профиль, чтобы помочь в этом процессе укрепления доверия.
Чтобы выявить подделки, во-первых, вспомните, подавали ли вы заявку или заявляли о своем интересе к новой потенциальной работе. Является ли эта связь неожиданной? Если вы этого не сделали, то ваши шансы на охоту за головами невелики.
Во-вторых, проверьте описание работы, соответствуют ли ваши навыки работе. Если ваши навыки не совпадают, это мошенничество. Если это не так, и предложение является подлинным, то вы, вероятно, плохо справитесь с ним. В любом случае избегайте этих плохо продуманных попыток привлечь ваше внимание.
В большинстве случаев владелец аккаунта попросит вас оплатить обучение или административный сбор. Это еще один красный флаг, поскольку ни одна заслуживающая доверия работа не потребует от вас оплаты в обмен на занятость.
4. Атаки на техподдержку
Как лучше всего быстро завоевать доверие пользователей для киберпреступников? Во-первых, ориентируйтесь на пользователей профессионального веб-сайта, такого как LinkedIn. Затем обеспечьте дополнительное доверие, используя фальшивую учетную запись технической поддержки!
В этом мошенничестве вы получаете электронное письмо, в котором утверждается, что у вашей учетной записи LinkedIn есть проблемы. Это может означать что-то вроде взлома, проблемы с автоматическим платежом или чего-то подобного. Адрес электронной почты будет похож на профессионально зарезервированный адрес электронной почты. Мошенники могут использовать прокси-адрес, чтобы помочь в этом, или заменить такие символы, как «1» и строчную «L». Кроме того, они могут создать адрес электронной почты, в котором используются те же слова, но они расположены по-другому. Прежде всего, эта афера частично работает, обманывая вас, заставляя думать, что это от службы технической поддержки.
Чтобы помочь мошенникам LinkedIn, они будут использовать существующую электронную почту и копировать логотип и макет. Профессиональные мошенники позаботятся о выборе адреса электронной почты донора. Короче говоря, компании отправляют немного разные электронные письма для разных целей, поэтому неправильное понимание может насторожить читателя.
В любом случае, сообщение кажется законным на первый взгляд. Угроза заключается в ссылке, предположительно перенаправляющей вас на LinkedIn для решения проблемы. После перехода по ссылке мошенники могут внедрить код во флэш-память вашего компьютера. Это может делать что угодно: от регистрации ключей для получения паролей для дальнейшего использования до добавления программ-вымогателей.
Давайте теперь обратимся к тому, как вы можете определить поддельный аккаунт, отправную точку мошенников.
Как вы можете обнаружить поддельные учетные записи LinkedIn
Вам нужно будет обнаруживать поддельные учетные записи LinkedIn, если вы хотите пережить большинство мошеннических действий LinkedIn. Это сложно, но не невозможно, вот 12 ключевых моментов, на которые вы можете обратить внимание, решая, является ли учетная запись реальной или нет.
1. Это знаменитость?
Некоторые поддельные аккаунты используют аватарки знаменитостей, чтобы быть смелыми. Однако в большинстве случаев злоумышленники крадут фотографии профилей реальных пользователей. Поддельные учетные записи могут быть нацелены на мужчин, добавляя изображение профиля женщины, и наоборот. Если у вас есть сомнения или пожелания от пользователей, которых вы не знаете лично, проверьте их изображение профиля в обратном поиске изображений Google. Вы увидите, появится ли изображение где-то еще в сети с другим именем профиля. Если да, то это тревожный сигнал, и вам следует избегать контакта с этим «человеком».
2. Действительно ли премиум-статус заслуживает доверия?
Эксперты предполагают, что премиум-статус — отличный показатель того, что аккаунт настоящий. Хотя большинство поддельных учетных записей не имеют этого премиум-статуса, это не означает, что премиум-аккаунты не работают. Некоторые мошенники покупают себе путь к вашему доверию, используя премиум-сервис. Это заставляет их казаться законными в наших глазах без дополнительной проверки. Когда вы видите премиум-аккаунт, не думайте сразу, что это реальная сделка.
3. Мои друзья думают, что ты классный?
Мошенники LinkedIn, скорее всего, не будут иметь с вами много общих связей. Поддельная учетная запись также не будет иметь много вторичных подключений. В этом случае вы хотите проверить общие подключения учетной записи. Если их мало, вы рискуете связаться с мошенником. Тем не менее, новые учетные записи могут выглядеть подозрительно, даже если это не так. Не забывайте гоняться за рекомендациями, а телефонный звонок стоит относительно недорого.
4. Закрытые коттеджные поселки?
Основное отличие поддельных профилей от настоящих — активность в группах. Реальные люди чаще присоединяются к закрытым группам. Они также принимают участие в обсуждениях, даже если они непроверенные участники. Напротив, мошенники LinkedIn часто прячутся рядом с целями, пока кто-то не пригласит их в открытую группу. Затем мошенники пришлют вам сообщение примерно такого содержания: «Я вижу, мы оба присоединились к этой группе, поэтому давайте подключимся». Следите за такого рода сообщениями и не подключайтесь только ради подключения.
5. Где вы находитесь?
Здравый смысл подскажет вам не отвечать на неизвестный запрос на подключение. Это также верно для тех, кто живет на другом конце света. Убедитесь, что вы общаетесь с людьми, которых вы знаете. Если вы имеете дело с другими людьми, находящимися за пределами страны, убедитесь, что вы связаны с ними. Прежде всего, проверьте их профиль, чтобы убедиться, что детали и связи кажутся разумными.
6. Где ваши одобрения?
Реальные учетные записи не поддерживают поддельные учетные записи, но более поддельные учетные записи поддерживают. Вместе проверяйте профили аккаунтов и рекомендации. Если эти профили не имеют содержания, их одобрения тоже не будет. Избегайте этих мошенников и свяжитесь с LinkedIn по поводу подключенных профилей!
7. Имитация жизни?
Многие мошенники LinkedIn используют одни и те же имена профилей и изображения профилей в разных учетных записях. Это включает в себя ту же информацию о компании или опыт работы. Поиск людей с таким же именем, опытом работы, текущей работой и профилем. Если вы получите совпадение, это ваш красный флаг, чтобы избежать этого профиля.
8. Каков ваш опыт работы?
Некоторые поддельные аккаунты кажутся слишком хорошими, чтобы быть правдой. Люди с должностями, которые не соответствуют их опыту, могут быть мошенниками LinkedIn. Даже если кто-то попытается установить контакт, предполагая, что у вас обоих одна и та же должность, сомневайтесь в этом. Не доверяйте никаким заявлениям без тщательной проверки биографических данных.
9. Буквальное несоответствие?
LinkedIn — это веб-сайт для профессионалов, обладающих определенным уровнем грамотности. Проверьте наличие орфографических ошибок или основных грамматических ошибок в контексте профиля. Тем не менее, это нормально, если грамотность выше ожидаемой. В таких обстоятельствах пользователь, скорее всего , заплатил бы кому-то за обновление своего профиля. Здесь вам нужно только проверить , хуже ли это, чем ожидалось, а не лучше. Большинство мошенников не захотят тратить время на полировку профиля больше, чем это необходимо. Это потому, что если афера терпит неудачу, им нужно быстро создать следующую аферу.
10. Как мне связаться с вами?
Поддельные учетные записи обычно не содержат контактную информацию об электронной почте или телефоне. Если да, проверьте, правдива ли информация. Откройте Карты Google и убедитесь, что место жительства, связанное с номером телефона, находится рядом с заявленным рабочим местом пользователя профиля. Кроме того, попробуйте проверить эту информацию из других источников, например, из списка работодателей учетной записи. Получайте их информацию непосредственно из интернет-поиска, а не из LinkedIn. Это гарантирует, что вы не попадете обратно к мошеннику.
11. Почему генеральный директор связывается со мной?
Если вы получаете запросы от людей, занимающих руководящие должности в компании, учетная запись может быть фальшивой. Заманчиво принять эти связи, но подумайте, почему они обратятся к вам. Если это связано с работой, с вами свяжется отдел кадров или менеджер среднего звена ; не высшее руководство. Это связано с тем, что высшее руководство платит другим за выполнение этих повторяющихся задач, чтобы они могли сосредоточиться на развитии бизнеса.
12. Имена-клише для выгоды?
Мошенники LinkedIn используют общие имена для своих учетных записей. Необычные имена легче искать, так как вы можете получить только несколько предложений контактов. Это создает проблему для мошенников, пытающихся замаскироваться.
Для профессиональных мошенников это не означает, что они не будут создавать свои веб-сайты и вспомогательный контент. Например, они могут хранить веб-сайты и цифровые материалы в качестве шаблонов, которые они могут повторно размещать при необходимости. Тем не менее, это стоит времени и денег, которые могут не привести к прибыли. В большинстве случаев мошенникам нравятся дешевые и простые решения, а общие имена легко реализовать.
Последние мысли
Поиск работы уже вызывает стресс, и вы не хотите добавлять к нему риски кибератак. Убедитесь, что вы знаете, как обнаружить 4 наиболее распространенных мошенничества в LinkedIn и найти поддельные учетные записи. Вы также можете сделать свой аккаунт приватным. Просто зайдите в настройки конфиденциальности LinkedIn и решите, кто будет видеть конкретные сведения о вас. Вы можете скрыть свою фамилию и список контактов. Выберите частный режим для лучшей конфиденциальности.
Ознакомьтесь с обзором книги «Руководство по самопомощи по кибербезопасности»
Часто задаваемые вопросы
Почему мошенничество с LinkedIn работает?
Мошенничество с LinkedIn стало более популярным за последние несколько лет. Киберпреступники признают, что пользователи LinkedIn пользуются большим доверием, чем пользователи других платформ социальных сетей. Это потому, что сайт предназначен для профессионалов, и многие ошибочно полагают, что все пользователи являются настоящими профессионалами.
Являются ли премиум-пользователи LinkedIn мошенниками?
Многие мошенничества в LinkedIn происходят с премиум-аккаунтами, поскольку они вызывают доверие. Если вы беспокоитесь о премиум-аккаунте LinkedIn, проверьте профиль. Если что-то выглядит неуместно, и вы не встречали человека, это может быть мошенник LinkedIn.
Как работает мошенничество с работой в LinkedIn?
Мошенники могут пройти сложный процесс, чтобы вымышленная работа выглядела реальной. Вы даже можете пройти собеседование при приеме на работу, отправив резюме и титульные страницы, чтобы воспроизвести реальный процесс отбора. Со временем вы думаете, что справились с работой. Иногда настолько доверяешь процессу, что просьбы о деньгах тебя не пугают. Вместо этого вы бы завершили мошеннический процесс с целью сохранения работы.
На что следует обратить внимание при просмотре учетных записей LinkedIn, чтобы обнаружить мошенников?
Профили мошенников будут содержать сложные для поиска общие имя. Скорее всего, вы обнаружите основные орфографические и грамматические ошибки, а учетные данные, скорее всего, не будут иметь смысла. Мошеннические профили относительно новые и имеют лишь несколько связей. Эти связи также были бы фальшивыми и плохо развитыми. По сути, вы ищете все, что выглядит неуместно.
Могу ли я скрыть свой профиль LinkedIn от других?
Да, вы можете скрыть свой профиль LinkedIn от других. Перейдите в настройки конфиденциальности LinkedIn и решите, кто будет видеть сведения о вашем профиле. Выберите режим для максимальной конфиденциальности, но это может повлиять на вашу способность устанавливать новые соединения. Вам придется решить, что лучше для вас.