LinkedIn, z ponad miliardem użytkowników rozsianych po ponad 200 krajach i terytoriach, przekształcił się w ważne narzędzie wspierające rozwój kariery, procesy rekrutacyjne oraz inicjatywy biznesowe na całym świecie.
Niemniej jednak, jego szeroka popularność sprawiła, że platforma ta stała się magnesem dla cyberprzestępców, którzy celują w użytkowników nieświadomych potencjalnych zagrożeń. W odpowiedzi na to, zespół Bitdefender zebrał informacje o pięciu najczęściej występujących oszustwach na LinkedIn i podaje sposoby, jak można się przed nimi zabezpieczyć.
1. Phishing na LinkedIn przez fałszywe wiadomości
Cyberprzestępcy często stosują phishing jako metodę ataku na użytkowników LinkedIn, tworząc fałszywe profile do przesyłania linków, które naśladują oficjalne strony lub dokumenty firmowe. Celem jest wyłudzenie wrażliwych danych lub zainstalowanie złośliwego oprogramowania. Przykładowo, otrzymując e-mail z prośbą o weryfikację konta LinkedIn i klikając w link, możesz zostać przekierowany na podrobioną stronę logowania.
Wprowadzenie tam swoich danych logowania daje przestępcom dostęp do Twojego konta, co może skutkować nieautoryzowanymi działaniami, takimi jak wysyłanie podejrzanych wiadomości do kontaktów czy zmiany w profilu.
2. Nieautentyczne propozycje zatrudnienia
Oszuści na LinkedIn często zakładają fikcyjne firmy lub profile, aby przedstawiać użytkownikom nieistniejące oferty pracy. Wykorzystując dane rzeczywistych przedsiębiorstw i budując szerokie sieci kontaktów, sprawiają, że ich fałszywe propozycje wydają się wiarygodne, co utrudnia rozpoznanie ich jako oszustwa.
Kiedy ofiary wchodzą w interakcję z tymi podmiotami, są wprowadzane w proces rekrutacyjny, który obejmuje fikcyjne rozmowy kwalifikacyjne. Po zaakceptowaniu oferowanego stanowiska, oszuści domagają się opłat lub poufnych danych, takich jak informacje o koncie bankowym czy numer ubezpieczenia społecznego, pod pretekstem konieczności ich posiadania dla zakończenia procesu zatrudnienia.
3. Romansowe pułapki na LinkedIn
Mimo swojego profesjonalnego charakteru, LinkedIn nie jest wolny od zagrożeń związanych z oszustwami miłosnymi. Na tej platformie oszuści działają z zaskoczenia, co czyni ich działania pozornie wiarygodnymi. Używając fałszywych profili ozdobionych atrakcyjnymi zdjęciami i wymyślonymi historiami, nawiązują kontakt z użytkownikami, inicjując prywatne konwersacje. Ich celem jest przeniesienie komunikacji na zewnętrzne kanały. Po zbudowaniu relacji i zdobyciu zaufania, zaczynają domagać się od ofiar pieniędzy.
4. Inwestycyjne oszustwa "chińskiej rzezi świń"
To oszustwo inwestycyjne wykorzystuje kryptowaluty do defraudacji środków od indywidualnych inwestorów. Rozpoczyna się od kontaktu od nieznajomego, który stopniowo buduje zaufanie. Następnie, w odpowiednim momencie, przedstawia ofierze platformę inwestycyjną lub aplikację, zachęcając do otwarcia własnego portfela kryptowalutowego i rozpoczęcia inwestycji.
Początkowo, po zainwestowaniu niewielkich kwot, ofiary widzą szybki zwrot, co utwierdza ich w przekonaniu o wiarygodności platformy. Wówczas oszust przekonuje do zainwestowania większych sum, często pożyczonych lub uzyskanych przez kredyt, obiecując dalsze zyski. Gdy ofiara zainwestuje wszystkie dostępne środki, oszuści znikają wraz z zainwestowanym kapitałem.
5. Fałszywe wsparcie techniczne na LinkedIn
Przestępcy śledzą dyskusje i grupy dotyczące kwestii technicznych lub problemów z oprogramowaniem, by później udawać oficjalne wsparcie techniczne LinkedIn. Kontaktują się z użytkownikami, oferując pomoc w rozwiązaniu problemów z ich kontami na LinkedIn, głównie poprzez e-mail. Ich celem jest skłonienie ofiar do podania wrażliwych danych logowania lub do zainstalowania złośliwego oprogramowania, pod pozorem narzędzi służących do naprawy błędów.
- Chociaż LinkedIn może być nieocenionym źródłem kontaktów zawodowych i rozwoju kariery, niezwykle ważne jest zachowanie czujności wobec stale ewoluujących taktyk oszustów. Możesz bezpiecznie poruszać się po platformie, zdając sobie sprawę z typowych oszustw, analizując profile i możliwości oraz zachowując ostrożność podczas udostępniania danych osobowych lub finansowych — podpowiada Piotr Rozmiarek z Marken Systemy Antywirusowe — Bitdefender w Polsce.
