Yleisiä LinkedIn-huijauksia: Varo tietojenkalasteluhyökkäyksiä ja väärennettyjä työtarjouksia PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.

Yleisiä LinkedIn-huijauksia: Varo tietojenkalasteluhyökkäyksiä ja väärennettyjä työtarjouksia

Aikaleima: 9. toukokuuta 2022 klo 5

LinkedIn-huijarit hyökkäävät silloin, kun saatamme olla haavoittuvimmassa asemassamme – tässä on mitä pitää ottaa huomioon ja miten välttää petoksen uhriksi joutuminen alustaa käytettäessä

Työnhaku on kovaa työtä, eräänlainen kokopäivätyö sinänsä. Vaatii keskittymistä ja kärsivällisyyttä työpaikkailmoituksesta toiseen siirtyminen ja loputtomien lomakkeiden täyttäminen, ehkä jopa henkisen ahdistuksen aiheuttamiseen asti – eikä varsinaista työtarjousta ole näköpiirissä.

Sosiaalisen verkostoitumisen alustat, kuten LinkedIn, pyrkivät helpottamaan hankalimpia tehtäviä, mikä helpottaa työnhakijoiden pysymistä työnhakunsa kärjessä ja mahdollisesti jopa auttaa joitain heistä saamaan jalkansa unelmayrityksensä oven väliin. Rekrytoijien on puolestaan ​​helpompi löytää parhaat ehdokkaat muiden etujen ohella.

Mutta osittain siksi, että tämä on niin mukaansatempaava prosessi, erityisesti työttömille, monet ihmiset voivat myös olla alttiimpia huijauksille. Varmasti kaikki sosiaalisen median alustat ovat kasvualustaa petoksille. Yksi asia tekee LinkedInistä kuitenkin hieman erikoisen on sen julkinen käsitys turvallisena paikkana, ammatillisena ympäristönä, johon voimme laskea vartijamme.

Valitettavasti todellisuus ei ole niin suotuisa, paljon vähemmän niin suuren eron aikoina. LinkedIniä esiintyvät verkkopetokset kukoistavat edelleen, ja on noussut huimasti viime kuukausina. Vaikka jotkut huijarit voivat menestyä hyvin yksinkertaisilla ja vanhoilla temppuilla, kuten pankkitietojesi pyytämisellä tai ennakkomaksuilla vastineeksi näennäisesti laillista työhaastattelu, muut voivat olla hyvin hienostunut.

Käydään läpi muutamia esimerkkejä yleisistä LinkedIniä hyödyntävistä huijauksista.

Väärennetyt ilmoitukset

Sähköposti-ilmoituksista on tullut yleinen läsnäolo postilaatikoissamme, ja ne kulkevat kansioon, jossa ne yleensä pysyvät ikuisesti tai ainakin siihen asti, kunnes ne poistetaan. Sosiaalisen median yritykset ovat tästä hyvin tietoisia ja keksivät yhä houkuttelevampia lauseita, kuten "Sinä esiintyi 30 haussa tällä viikolla" ja "Onnittelut Johnille hänen uudesta työstään", kaikki tehdäkseen meidät tarpeeksi uteliaiksi kirjautumaan tileillemme ja viettää enemmän aikaa alustalla.

Myös kyberrikolliset ovat huomanneet ja käyttävät tällaisia ​​uteliaisuutta herättäviä sanamuotoja samankaltaisina tietojenkalasteluviestit jotka päätyvät postilaatikoihimme ja jotka on viime kädessä suunniteltu varastamaan kirjautumistietomme tai lataa haittaohjelmia laitteillemme.

Kun napsautamme tällaisessa valesähköpostissa olevaa linkkiä, meidät ohjataan väärennetylle LinkedIn-aloitussivulle, joka pyytää kirjautumistietojamme. Muutama sekunti myöhemmin luovutamme tahattomasti vain LinkedIn-käyttäjätunnuksemme ja salasanamme, mutta usein myös pääsyn kaikkiin muihin palveluihin, joissa käytämme samaa todennusta.

Valheellisia työtarjouksia

Muita tapoja varastaa kirjautumisia ovat tarjoukset hyvin palkatuista "työtarjouksista", jotka ovat käden ulottuvilla, kun vastaat suoraan viestiin. Jännityksellä saatamme napsauttaa toimitettua linkkiä tai pyytää lisätietoja, johon valepäänmetsästäjä vastaa ei kovin vakuuttavalla viestillä, että sinulla on mitä tarvitset työn saamiseen ja pyytää sinua maksamaan ennakkomaksun, mahdollisesti koulutukseen tai henkilötietojesi täyttämiseen esimerkiksi Google-lomakkeen kautta. Vaikka kuulostaa hieman oudolta, saatat ajatella, että on Ei mitään menetettävää. Paitsi että on.

Näissä tarjouksissa pyydetään usein lisää henkilökohtaisia ​​tietoja ensimmäisestä yhteydenotosta, vaikka jo LinkedIn-profiilissasi ja ansioluettelossasi antamasi tiedot, kuten nimesi, asuinikäsi ja yhteystietosi, ovat enemmän kuin tarpeeksi työhaastatteluun pääsemiseksi. Sinun kannattaa aina varmistaa, että yritys, johon haet, on todella olemassa ja suorittaa nopea Google-haku tarkistaaksesi sen. Ja aivan kuten yrität lähettääksesi oikean ansioluettelon, työnantajat kiinnittävät yleensä huomiota työilmoituksiinsa, joten pidä silmäsi auki kielioppivirheiden tai ristiriitaisten tietojen varalta.

Tämän lisäksi muista, että mikään yritys ei tarjoa sinulle rahaa tai pyydä pankkitietojasi ensimmäisellä yhteydenotolla.

Krypto El Dorado

Vaikka ei tietenkään ole ominaista LinkedInille, forexille ja salaushuijaukset kohdistaa myös sivuston käyttäjiin. Näennäisesti hyvin koulutettu ja laillinen taloudellinen neuvonantaja ottaa yhteyttä ja tarjoaa "hyvän sijoituksen". Meidät viedään helpon rahan El Doradoon, joka on houkutteleva mahdollisuus kaikille taloudellisissa vaikeuksissa oleville tai niille, jotka luottavat siihen, että pääsevät rikastumaan kryptovaluutta-arenalla.

Se kuulostaa varmasti "liian hyvältä ollakseen totta", mutta viesti tulee mukana tyylikäs verkkosivusto, joka tukee väitettä, paljon arvosteluja ja uusia miljonäärejä kertomaan tarinansa. Klubiin liittyminen vaatii vain muutaman napsautuksen ja alkusijoituksen, huijarit selittää. Ja jotta se näyttäisi turvalliselta ja luotettavalta, kaikki tapahtumat tapahtuvat tuon kauniin verkkosivuston sisällä.

Mutta kun siirto on tehty, rahat menetetään. Älykäs talousneuvojamme puolestaan ​​onnittelee meitä "älykkäästä" sijoituksesta. Vain muutaman päivän kuluttua voi tulla viesti, jossa kerrotaan, että olemme juuri tehneet massiivisia voittoja, ja mielessämme oleva ajatus, että ehkä tämä kaikki oli huijausta, lentää pois.

Osoittautuu kuitenkin, että on maksettava odottamattoman korkeita veroja, jotta rahat saadaan tilillemme. Ja vaikka maksaisimme, huijarit tyhjentävät lompakkoamme niin paljon kuin voivat. Niiden voitto on jo taattu.

Mitä voit tehdä pysyäksesi turvassa LinkedInissä?

Kuka tahansa meistä voi joutua huijauksen uhriksi riippumatta siitä, kuinka paljon tietoa meillä on käytettävissä. Tämän tiedostaminen on itse asiassa ensimmäinen askel suojassa huijareilta, olipa kyseessä LinkedIn tai missä tahansa muualla.

Muutamia muita kultaisia ​​sääntöjä on noudatettava:

  • Ole varovainen LinkedInissä, kuten olisit missä tahansa sosiaalisessa mediassa.
  • Jos saat sähköpostin, joka näyttää olevan LinkedInistä, mutta et ole varma, onko se laillinen, älä napsauta linkkiä. Sen sijaan avaa LinkedIn suoraan ja tarkista ilmoituksesi.
  • Suhtaudu varoen tuntemattomien ihmisten yhteydenottopyyntöihin. Jos he ottavat sinuun yhteyttä, älä napsauta linkkiä. Tee sen sijaan Google-haku työnantajasta ja yhteyden luotettavuudesta. Kysy itseltäsi "miten tämä henkilö löysi minut? Miksi he ottavat minuun yhteyttä?"
  • Varmista, että yhteystietojesi ulkopuolisten henkilöiden tietosuoja-asetuksesi näyttävät vain tarpeelliset tiedot. Voit esimerkiksi haluta muiden näkevän työkokemuksesi ja koulutuksesi, mutta et välttämättä puhelinnumeroasi.
  • Käyttää vahva ja ainutlaatuinen salasana tai tunnuslause.
  • Enable kaksivaiheinen vahvistus (Tunnetaan myös kaksitasoinen todentaminen). Jos kirjautumistunnuksesi vaarantuu, hakkereiden on paljon vaikeampaa käyttää sitä.
  • Älä koskaan anna henkilökohtaisia ​​tietojasi, kuten henkilötunnustasi tai luottokorttiasi. Mahdolliset työnantajat eivät pyydä pankkitietojasi tai tallettamaan palkkaasi kirjautumistunnuksilla.
  • Muista, että todelliset työtarjoukset noudattavat maa- ja verolakeja. Helppo raha on yleensä huijaus.
  • Varo ei-toivottuja rahoituspalvelutarjouksia tai sijoituksia tuntemattomien yhteyksien kautta. Nykyään jokainen meistä voi perustaa a sivusto, joka näyttää kauniilta ja luotettavalta.
  • Tee aina ilmoitus huijauksesta LinkedIn.

Bottom line, jos jokin on liian hyvää ollakseen totta, se todennäköisesti on (huijaus).

Aikaleima:

Lisää aiheesta Me elämme turvallisuutta