Înşelătoriile pe LinkedIn - Atenţie la atacurile de phishing şi la ofertele de muncă false

0
Publicat:
Ultima actualizare:
Linkedin sub lupă. FOTO Shutterstock
Linkedin sub lupă. FOTO Shutterstock

Escrocii digitali care operează inclusiv pe LinkedIn acţionează atunci când sunteţi mai vulnerabili. Iată la ce să fiţi atenţi şi cum să evitaţi să cădeţi victimă unei tentative de fraudă atunci când folosiţi această platformă.

André Lameiras, Security Writer al ESET, povesteşte pe blog care sunt metodele principale de excrocare şi cum să te protejezi.

Căutarea unui loc de muncă este deseori o activitate dificilă, fiind în sine un fel de job cu normă întreagă. Este nevoie de concentrare şi răbdare pentru a parcurge anunţurile cu oferte de muncă şi pentru a completa formulare nesfârşite, fără a avea încă o propunere de colaborare validă. 

Platformele de networking precum LinkedIn caută să uşureze sarcinile cele mai anevoioase pentru cei ce caută un loc de muncă, ajutându-i pe cei interesaţi să rămână la curent cu oferta din piaţă, iar pe unii dintre ei chiar să ajungă la compania lor de vis. De cealaltă parte, şi recruiterilor le este mai uşor să identifice cei mai buni candidaţi prin intermediul platformei, acestea fiind doar unele din beneficiile principale pe care le oferă LinkedIn în această privinţă.

Totodată, pentru că acesta este un proces atât de imersiv, în special pentru şomeri, mulţi oameni pot fi mult mai susceptibili la escrocherii. Cu siguranţă toate platformele de social media sunt un teren propice pentru fraudă. Un lucru face însă ca platforma LinkedIn să fie oarecum specială, şi anume percepţia sa publică că este un loc sigur, un mediu profesional care vă poate face să lăsaţi uşor garda jos.

Şi din păcate realitatea nu este atât de favorabilă, cu atât mai puţin în vremurile acestea, cunoscute ca „Perioada Marii Demisii”. Frauda online care uzurpă identitatea LinkedIn continuă să prospere şi într-adevăr a crescut vertiginos în ultimele luni. În timp ce unii escroci pot avea mare succes cu trucuri foarte simple şi vechi, cum ar fi solicitarea detaliilor bancare sau plata în avans în schimbul unui interviu de angajare aparent legitim, alţii pot fi foarte sofisticaţi.

Să trecem prin câteva exemple de escrocherii comune prin intermediul LinkedIn.

Notificări false

Notificările prin e-mail au devenit obişnuite, fiind de obicei stocate permanent într-un folder dedicat, sau cel puţin o perioadă, până când sunt şterse. Companiile de reţele de socializare sunt conştiente de acest lucru şi astfel şi-au actualizat notificările cu texte din ce în ce mai atrăgătoare, cum ar fi „Aţi apărut în 30 de căutări săptămâna aceasta” şi „Felicită-l pe John pentru noul său job”, toate pentru a vă face suficient de curioşi pentru a vă conecta la cont şi pentru a petrece mai mult timp pe platformă.

Email de phishing pe Linkedin

De asemenea, şi criminalii cibernetici au luat în calcul aceste lucruri şi folosesc astfel de cuvinte care induc curiozitatea în e-mailurile de phishing asemănătoare care ajung în căsuţele de e-mail şi care sunt concepute pentru a fura datele de conectare sau pentru a descărca programe malware pe dispozitivele personale. 

ScamAdviser phishing pe Linkedin

Odată ce este accesat un link dintr-un astfel de e-mail fals, se face redirecţionarea către pagina de pornire LinkedIn falsă care solicită datele de conectare. Câteva secunde mai târziu, puteţi ajunge să transmiteţi fără voie numele de utilizator şi parola LinkedIn, dar adesea acestea reprezintă şi accesul la alte servicii pentru care folosiţi aceleaşi date de autentificare.

Oferte de muncă false

Alte modalităţi de a fura date de autentificare sunt mesajele directe pe care utilizatorul le primeşte cu „oferte pentru locuri de muncă” bine plătite, şi care pretind că sunt disponibile doar după ce acesta răspunde la mesaj. Luaţi prin surprindere, este posibil să faceţi click pe linkul furnizat sau să cereţi mai multe informaţii, moment în care headhunter-ul fals va răspunde cu un mesaj nu prea convingător că aveţi competenţele necesare pentru a obţine postul şi vă va cere să plătiţi o taxă în avans, eventual pentru instruire sau pentru a vă completa informaţiile personale printr-un formular Google, de exemplu. Deşi sună puţin ciudat, s-ar putea să fiţi predispus să credeţi că nu riscaţi nimic. Doar că aveţi de pierdut.

Anunt de angajare fals pe Linkedin


Pentru că aceste oferte solicită adesea informaţii personale suplimentare încă de la primul contact, chiar dacă ceea ce aţi furnizat deja în profilul de LinkedIn şi în CV, cum ar fi numele, vârsta, locul de rezidenţă şi detaliile de contact, este mai mult decât suficient pentru a obţine un prim interviu de angajare.

Vă sfătuim să confirmaţi întotdeauna că acea companie la care aplicaţi există cu adevărat şi să efectuaţi o căutare rapidă pe Google pentru a o verifica. La fel cum aţi depus efort pentru a trimite un CV adecvat, la fel şi angajatorii tind să fie atenţi la anunţurile lor de angajare, aşa că urmăriţi indicii precum greşelile gramaticale din aceste oferte sau orice tip de informaţii contradictorii.

În plus, nu uitaţi că nicio companie bine cunoscută nu vă va oferi bani şi nici nu vă va solicita detaliile bancare la primul contact.

El Dorado cu criptomonede

Deşi în mod evident nu sunt specifice pentru LinkedIn, înşelătoriile valutare şi cu criptomonede vizează şi utilizatorii acestui site. Puteţi fi abordaţi de un consilier financiar aparent bine educat şi legitim, care oferă o „investiţie grozavă”. Astfel, sunteţi introduşi în El Dorado-ul banilor uşori, o perspectivă atrăgătoare pentru oricine se află în dificultate economică sau pentru cei încrezători că se vor îmbogăţi în arena criptomonedelor.

Va suna cu siguranţă „prea frumos pentru a fi adevărat”, dar mesajul este susţinut de un website elegant care validează afirmaţia, şi care conţine o mulţime de recenzii şi testimoniale cu noii milionari care-şi spun povestea. Escrocii spun că pentru a putea intra în club este nevoie doar de câteva click-uri şi de o investiţie iniţială. Şi pentru a face să pară sigur şi de încredere, toate tranzacţiile au loc în interiorul acelui website frumos.

Dar odată ce transferul este făcut, banii dispar. Consilierul financiar inteligent vă va felicita pentru o investiţie „inteligentă”. Suspiciunea care poate apărea că poate toate acestea au fost o înşelătorie este spulberată de un mesaj ulterior, ce vine după cateva zile, care vă anunţă că tocmai aţi realizat profituri masive.

Desigur, pentru a putea primi banii în cont se pare totuşi că trebuie plătite nişte taxe mari, neaşteptate. Şi chiar dacă ajungeţi să le plătiţi, escrocii vor continua să vă golească conturile cât de mult pot. În acest punct, profitul lor este deja garantat.

Deci, ce puteţi face ca să fiţi în siguranţă pe LinkedIn?

Oricine poate cădea victimă unei escrocherii, indiferent la câte informaţii are acces. A fi conştient de acest lucru este, de fapt, primul pas către a fi protejat de escroci, fie că frauda este pe LinkedIn sau oriunde altundeva.

Mai sunt câteva reguli de aur de urmat:

  • Fiţi precaut pe LinkedIn, aşa cum aţi fi pe orice altă platformă de socializare.
  • Dacă primiţi un e-mail care pare să fie de la LinkedIn, dar nu sunteţi sigur dacă este legitim, nu faceţi click pe niciun link. În schimb, deschideţi direct LinkedIn şi verificaţi-vă notificările.
  • Trataţi cu prudenţă cererile de conectare de la persoane pe care nu le recunoaşteţi. Dacă vă contactează, nu faceţi click pe niciun link. În schimb, faceţi o căutare pe Google despre angajator şi despre cât de fiabilă este acea conexiune. Întrebaţi-vă „Cum m-a găsit această persoană? De ce mă contactează?”.
  • Asiguraţi-vă că setările de confidenţialitate pentru persoanele din afara reţelei dvs. de persoane de contact afişează doar informaţiile necesare. De exemplu, aţi putea dori ca alţii să vă vadă experienţa profesională şi educaţia, dar nu neapărat şi numărul de telefon.
  • Utilizaţi o parolă puternică şi unică sau o frază de acces complexă.
  • Activaţi verificarea în doi paşi (cunoscută şi sub numele de autentificare în doi factori). În cazul în care autentificarea este protejată, va fi mult mai greu pentru hackeri să o folosească.
  • Nu furnizaţi niciodată informaţii personale, cum ar fi datele de identificare sau cardurile de credit. Potenţialii angajatori nu vă vor cere detaliile bancare sau nu vă vor depune salariul în cont folosind datele de conectare.
  • Fiţi conştienţi de faptul că ofertele reale de muncă respectă legile naţionale şi fiscale. Banii obţinuţi uşor tind să fie mereu o înşelătorie.
  • Aveţi grijă la ofertele nesolicitate pentru servicii financiare sau investiţii prin conexiuni pe care nu le cunoaşteţi. În zilele noastre, fiecare dintre noi poate crea un website care arată frumos şi de încredere.
  • Raportaţi întotdeauna o înşelătorie către LinkedIn.

În concluzie, dacă ceva este prea bun pentru a fi adevărat, cel mai probabil este (o înşelătorie).

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite