Infractorii cibernetici care operează inclusiv pe LinkedIn acționează atunci când suntem mai vulnerabili. Iată la ce să fiți atenți și cum să evitați să cădeți victimă unei tentative de fraudă atunci când folosiți această platformă.

Căutarea unui loc de muncă este deseori o activitate dificilă, fiind în sine un fel de job cu normă întreagă. Este nevoie de concentrare și răbdare pentru a parcurge anunțurile cu oferte de muncă și pentru a completa formulare nesfârșite, fără a avea încă o propunere de colaborare validă. 

Platformele de networking precum LinkedIn caută să ușureze sarcinile cele mai anevoioase pentru cei ce caută un loc de muncă, ajutându-i pe cei interesați să rămână la curent cu oferta din piață, iar pe unii dintre ei chiar să ajungă la compania lor de vis. De cealaltă parte, și recruiterilor le este mai ușor să identifice cei mai buni candidați prin intermediul platformei, acestea fiind doar unele din beneficiile principale pe care le oferă LinkedIn în această privință.

Totodată, pentru că acesta este un proces atât de imersiv, în special pentru șomeri, mulți oameni pot fi mult mai susceptibili la escrocherii. Cu siguranță toate platformele de social media sunt un teren propice pentru fraudă. Un lucru face însă ca platforma LinkedIn să fie oarecum specială, și anume percepția sa publică că este un loc sigur, un mediu profesional care vă poate face să lăsați ușor garda jos.

Și din păcate realitatea nu este atât de favorabilă, cu atât mai puțin în vremurile acestea, cunoscute ca „Perioada Marii Demisii”. Frauda online care uzurpă identitatea LinkedIn continuă să prospere și într-adevăr a crescut vertiginos în ultimele luni. În timp ce unii infractori digitali pot avea mare succes cu trucuri foarte simple și vechi, cum ar fi solicitarea detaliilor dvs. bancare sau plăți în avans în schimbul unui interviu de angajare aparent legitim, alții pot fi foarte sofisticați.

Să trecem prin câteva exemple de escrocherii comune prin intermediul LinkedIn.

Notificări false

Notificările prin e-mail au devenit obișnuite, fiind de obicei stocate permanent într-un folder dedicat, sau cel puțin o perioadă, până când sunt șterse. Companiile de rețele de socializare sunt conștiente de acest lucru și astfel și-au actualizat notificările cu texte din ce în ce mai atrăgătoare, cum ar fi „Ați apărut în 30 de căutări săptămâna aceasta” și „Felicită-l pe Ion pentru noul său job”, toate pentru a vă face suficient de curioși pentru a vă conecta la conturile dvs. și pentru a petrece mai mult timp pe platformă.

De asemenea, și infractorii cibernetici au luat în calcul aceste lucruri și folosesc astfel de cuvinte care induc curiozitatea în e-mailurile de phishing asemănătoare care ajung în căsuțele de e-mail și care sunt concepute pentru a fura datele de conectare sau pentru a descărca programe malware pe dispozitivele dvs. 

Odată ce este accesat un link dintr-un astfel de e-mail fals, se face redirecționarea către un landing page LinkedIn fals care solicită datele de conectare. Câteva secunde mai târziu, puteți ajunge să transmiteți fără voie doar numele de utilizator și parola LinkedIn, dar adesea acestea reprezintă și accesul la toate celelalte servicii pentru care folosiți aceleași date de autentificare.

** LinkedIn Phishing Scams **

Scammers target jobseekers with fake emails like this to make them think that recruiters may be interested in hiring them.#ScamAdviserAlerts #ScamAlert #OnlineScam #Phishing #LinkedIn pic.twitter.com/6p3yrZhBZZ

— ScamAdviser (@scamadviser) March 25, 2022

Oferte de muncă false

Alte modalități de a fura date de autentificare sunt mesajele directe pe care utilizatorul le primește cu „oferte pentru locuri de muncă” bine plătite, și care pretind că sunt disponibile doar după ce acesta răspunde la mesaj. Luați prin surprindere, este posibil să faceți click pe linkul furnizat sau să cereți mai multe informații, moment în care headhunter-ul fals va răspunde cu un mesaj nu prea convingător că aveți competențele necesare pentru a obține postul și vă va cere să plătiți o taxă în avans, eventual pentru instruire sau pentru a vă completa informațiile personale printr-un formular Google, de exemplu. Deși sună puțin ciudat, s-ar putea să fiți predispus să credeți că nu riscați nimic. Doar că aveți de pierdut.

SCAM ⚠️⚠️⚠️⚠️🚫🚫🚫🚫

Many people will fall for this.

I just confirmed from Afex on LinkedIn that this job advert, interview and email is fake.

Please rt and let's be careful out there. #fake pic.twitter.com/wszjIApRt7

— Cora (@chidi_ora) March 8, 2022

Pentru că aceste oferte solicită adesea informații personale suplimentare încă de la primul contact, chiar dacă ceea ce ați furnizat deja în profilul dvs. de LinkedIn și în CV, cum ar fi numele, vârsta, locul de rezidență și detaliile de contact, este mai mult decât suficient pentru a obține un prim interviu de angajare. Vă sfătuim să confirmați întotdeauna că acea companie la care aplicați există cu adevărat și să efectuați o căutare rapidă pe Google pentru a o verifica. La fel cum dvs. mult efort pentru a trimite un CV adecvat, la fel și angajatorii tind să fie atenți la anunțurile lor de angajare, așa că urmăriți indicii precum greșelile gramaticale din aceste oferte sau orice tip de informații contradictorii.

În plus, nu uitați că nicio companie bine cunoscută nu vă va oferi bani și nici nu vă va solicita detaliile bancare la primul contact.

El Dorado cu criptomonede

Deși în mod evident nu sunt specifice pentru LinkedIn, înșelătoriile valutare și cu criptomonede vizează și utilizatorii acestui site. Puteți fi abordați de un consilier financiar aparent bine educat și legitim, care oferă o „investiție grozavă”. Astfel, sunteți introduși în El Dorado-ul banilor ușori, o perspectivă atrăgătoare pentru oricine se află în dificultate economică sau pentru cei încrezători că se vor îmbogăți în arena criptomonedelor.

Va suna cu siguranță „prea frumos pentru a fi adevărat”, dar mesajul este susținut de un website elegant care validează afirmația, și care conține o mulțime de recenzii și testimoniale cu noii milionari care-și spun povestea. Escrocii spun că pentru a putea intra în club este nevoie doar de câteva click-uri și de o investiție inițială. Și pentru a face să pară sigur și de încredere, toate tranzacțiile au loc în interiorul acelui website frumos.

Dar odată ce transferul este făcut, banii se pierd. Consilierul financiar inteligent vă va felicita pentru o investiție „inteligentă”. Suspiciunea care poate apărea în mintea dvs. că poate toate acestea au fost o înșelătorie este spulberată de un mesaj ulterior, ce vine după cateva zile, care vă anunță că tocmai ați realizat profituri masive.

Desigur, pentru a putea primi banii în contul dvs. se pare totuși că trebuie plătite niște taxe mari, neașteptate. Și chiar dacă ajungeți să le plătiți, escrocii vor continua să vă golească conturile cât de mult pot. În acest punct, profitul lor este deja garantat.

Deci, ce puteți face ca să fiți în siguranță pe LinkedIn?

Oricine poate cădea victimă unei escrocherii, indiferent la câte informații aveți acces. A fi conștient de acest lucru este, de fapt, primul pas către a fi protejat de infractorii cibernetici, fie că frauda este pe LinkedIn sau oriunde altundeva.

Mai sunt câteva reguli de aur de urmat:

• Fiți precaut pe LinkedIn, așa cum ați fi pe orice altă platformă de socializare.
• Dacă primiți un e-mail care pare să fie de la LinkedIn, dar nu sunteți sigur dacă este legitim, nu faceți click pe niciun link. În schimb, deschideți direct LinkedIn și verificați-vă notificările.
• Tratați cu prudență cererile de conectare de la persoane pe care nu le recunoașteți. Dacă vă contactează, nu faceți click pe niciun link. În schimb, faceți o căutare pe Google despre angajator și despre cât de fiabilă este acea conexiune. Întrebați-vă „Cum m-a găsit această persoană? De ce mă contactează?”.
• Asigurați-vă că setările de confidențialitate pentru persoanele din afara rețelei dvs. de persoane de contact afișează doar informațiile necesare. De exemplu, ați putea dori ca alții să vă vadă experiența profesională și educația, dar nu neapărat și numărul de telefon.
• Utilizați o parolă puternică și unică sau o frază de acces complexă.
• Activați verificarea în doi pași (cunoscută și sub numele de autentificare în doi factori). În cazul în care autentificarea dvs. este compromisă, va fi mult mai greu pentru hackeri să o folosească.
• Nu furnizați niciodată informații personale, cum ar fi datele dvs. de identificare sau cardurile de credit. Potențialii angajatori nu vă vor cere detaliile bancare sau nu vă vor depune salariul în cont folosind datele dvs. de conectare.
• Fiți conștienți de faptul că ofertele reale de muncă respectă legile naționale și fiscale. Banii obținuți ușor tind să fie mereu o înșelătorie.
• Aveți grijă la ofertele nesolicitate pentru servicii financiare sau investiții prin conexiuni pe care nu le cunoașteți. În zilele noastre, fiecare dintre noi poate crea un website care arată frumos și de încredere.
• Raportați întotdeauna o înșelătorie către LinkedIn.

În concluzie, dacă ceva este prea bun pentru a fi adevărat, cel mai probabil este (o înșelătorie).