LinkedIn csalások és az álláskeresés veszélyei: tippek az online biztonsághoz

A digitális korban a LinkedIn platformja egyre nagyobb szerepet játszik a vállalatok és munkavállalók kommunikációjában. Használható kapcsolatépítésre, álláskeresésre, üzletszerzésre, tanulásra és sajnos a gyanútlan felhasználók megkopasztására is.

Én még ott ragadtam le néhány éve, hogy a LinkedIn felhasználóinak száma 650 millió körül volt. 

Na, ezt sikerült jelentősen meghaladni 2023-ra (a cég fennállásának 20. évfordulójára), ez a szám ma 930 millió. A felhasználók közel fele aktív. 

A LinkedIn-t az üzleti kapcsolatépítés egyik hasznos eszközének tartják. Gyakran mosolygok azokon a kommenteken, melyekben az önjelölt rendfenntartók kioktatják a többi felhasználót, hogy a Linkedin nem FB, tessék komolyan viselkedni. Tényleg, ide komoly emberek járnak, ide nem illenek a macskás és csillámpónis képek. A megtévedt userek valószínűleg nem olvasták a felhasználási feltételeket. Belefuthatunk olyan tartalmakba, ami egyszerűen csak idegen a LinkedIn volágától. De most nem erről lesz szó.

LinkedIn v.2023

A LinkedInhez hasonló platformok széles körben könnyítik meg a kapcsolatépítést és az üzleti lehetőségek felfedezését. Aki szeretne elmélyedni a jelenlegi üzleti és demográfiai trendekben, az itt tudhat meg további részleteket. 

A globális kapcsolati háló lehetőségén kívül ezek a platformok nyilvánvaló veszélyeket is hordoznak, hiszen a csalók egy álprofil mögé bújva könnyen kihasználhatják az ártatlan felhasználókat.

De melyek ezek a veszélyek?

 

“LinkedIn átverés” – a LinkedIn platformon működő csaló séma, amelynek célja, hogy pénzt vagy személyes adatokat adjon át az embereknek, gyakran hamis állások vagy üzleti lehetőségek, fizetési kérelmek vagy mások személyi adataival való visszaélés révén.

 

Csaló álláshirdetések

És ki a legkiszolgáltatottabb réteg? Naná, hogy az álláskeresők.  Mivel 2023-ban számos cégnél indult el leépítési hullám, a LinkedIn nyilvánvaló megoldásnak tűnik az álláspiacra bekerülők számára, rengeteg ember döntött a pályaelhagyás mellett az elmúlt hónapokban. A LinkedIn profilod 10-ből 9 recruiter megnézi, ezért fontos hogy jelen legyünk, hiszen állítólag évente 3 millió ember talál állást és minden másodpercben 8 felhasználót vesznek fel új munkahelyre a Linkedin-en keresztül. 

HR-esek, kérem segítsetek eldönteni, hogy Magyarországon is hasonlóak-e az arányok?

Annyi bizonyos, hogy a LinkedInen hemzsegnek a hamis állásajánlatok.

A Nordlayer 500 válaszadót kérdezett meg Kanadában, az Egyesült Királyságban és az Egyesült Államokban. A felméréseket külső ügynökség végezte 2023. március 15-25. között. A jelentés szerint a platformon másodpercenként (!) 117 álláspályázatot küldenek be, így a csalók ideális környezetet biztosítanak egy valósnak tűnő álláshirdetés létrehozásához, személyes adatok vagy pénz gyűjtésére.

A kiberbűnözők stilizált HTML-sablonokkal, hamisított nevekkel, LinkedIn logókkal és ikonokkal, illetve a felhasználók számára ismerős mondatokkal (“a profilod alapján megfelelsz erre az állásra”) próbálják lépre csalni a gyanútlan álláskeresőket. Még a vállalat pontos címe, a leiratkozás gomb, az ügyfélszolgálat elérhetősége és a fogadó adatai is szerepelnek a csalók leveleiben. Az e-mailekben olyan hivatkozás található, ami egy olyan weboldalra irányítja a felhasználókat ami megszólalásig hasonlít a LinkedIn felületére, egészen pontosan az állásportál bejelentkezési oldalára. Ha valaki ezen a felületen megpróbál bejelentkezni, hitelesítési adatai azonnal a hackerekhez kerülnek.

A platformon gyakori a csatlakozási meghívó fogadása. A hackerek ezt a bizalmon alapuló üzleti kapcsolódási kultúrát használják arra, hogy beszélgetést kezdeményezzenek, és rosszindulatú tartalmat osztanak meg egy linken keresztül, arra számítva, hogy a LinkedIn-felhasználók rákattintanak. A LinkedIn egy olyan környezet, ahol mindenki saját vagy szervezete legjobb oldalát mutatja meg, mégis az udvariasság, és a kilátásba helyezett lehetőségek és a professzionális image miatt általában jobban megbízunk más LinkedIn tagokban, mint más social media platformokon.  

A csalási kísérletek megugrása azért is érdekes, mert a LinkedIn saját bevallása szerint  az automatizált védelem az új hamis fiókok 87,4%-át blokkolta, a fennmaradó 12,6%-ot pedig manuális vizsgálatok és korlátozások után állították le. A hamis accountok 99,6%-át proaktívan, még a tagok bejelentései előtt állították le. Szóval, amit mi tapasztalunk, az mindössze a csalók 0.4%-nak aktivitása.

Adathalász emailek

Egy másik népszerű átverés a LinkedIn adathalászat, ahol egy csaló egy jól ismert cég képviselőjének vagy szakembernek adja ki magát, hamis profilok segítségével kéretlen üzeneteket vagy érzékeny információkat kérő e-maileket küld. Valószłnűleg mindannyian találkoztunk már a nagymenő kriptó befektetési guru, az amerikai (valójában bangladesi) SEO specialista, vagy a csúcsértékesítő 30-as fotómodell csalók álprofiljaival. A helyzet súlyosságát jelzi, hogy idén februárban eddig 232 százalékkal nőtt a LinkedIn-es adathalász támadások gyakorisága.

A fenti csalás másik verziójában egy hamis profillal felmérhetőek bizonyos piaci lehetőségek, lehetségessé válik közvetlen információszerzés konkurens cégektől stb. A hamis profil létrehozása ugyan nem illegális, csak egyszerűen nem etikus.

Egyik kedvenc LinkedIn szerzőm, Dave Harland sportot űz belőle, hogy a vélhetően rosszindulatú újdonsült LinkedIn kapcsolatait zavarba ejtő kommunikációval az őrületbe kergeti és online csevegésüket közkinccsé teszi, ahol pár mondat után a csaló általában felszívódik. Mivel percenként regisztrálnak új ál-profilok, akik a LinkedIn közösség pénzét és adatait akarják megszerezni, talán nem volt a legjobb ötlet a LinkedIn-től, hogy részletes demográfiai és jövedelmi adatokat is rendszeresen publikál a felhasználóiról. (pl. hogy (hány milliomos, felsővezető stb. van jelen)

Melyek a leggyakoribb csalások és hogyan védekezhetünk ellenük?

Hamis vállalati profilok: Egyes csalók hamis vállalati profilokat hoznak létre a LinkedInen, és álcázzák magukat megbízható cégek képviselőinek. Ezek a profilok általában vonzó ajánlatokkal és üzleti lehetőségekkel csalogatják magukhoz az embereket, majd különböző csalásokat hajtanak végre, például pénzlopás vagy személyes adatok kinyerése útján. (lásd még: hívatlan guruk és szakértők) 

Identitáslopás: Az identitáslopás is gyakori jelenség a LinkedInen. Csalók más felhasználók nevében hoznak létre hamis profilokat, majd ezeket az új profilokat használják arra, hogy becsapják az embereket és különböző visszaéléseket kövessenek el, például phishing támadásokat vagy pénzügyi csalásokat. Tegyük hozzá, maga a LinkedIn is beleszalad t már biztonsági problémákba, elég csak a 2023-as februári tömeges adatlopásra utalnom, ahol több millió LinkedIn account név és jelszó szivárgott ki és vált publikussá kiberbiztonsági hiányosságok miatt. Remélem, azóta mindenki megváltoztatta a jelszavát!

Álhírek terjesztése: A LinkedInen nemcsak vállalati profilokat, hanem egyének profiljait is használhatják a csalók arra, hogy álhíreket terjesszenek. Ez lehet politikai vagy gazdasági manipuláció céljából történő dezinformáció terjesztése, amelynek következtében súlyos károkat okozhatnak az érintett személyek vagy vállalkozások számára. (egy időben az izraeli-arab konfliktussal kapcsolatban tapasztaltam elfogult hírfolyamot az oldalamon, ezeket a felhasználókat és oldalakat egyszerűen letiltottam, de láttunk már tőzsdei vagy kriptopiaci manipulációra is éppen elég példát) 

Fontos tudatában lenni ennek a veszélynek, és kritikusan megközelíteni a LinkedInen látott információkat.

Ál-recruiterek: Egyes csalók a LinkedInt arra használják, hogy álcázott toborzóként lépjenek kapcsolatba munkavállalókkal. Ez lehetőséget teremt számukra arra, hogy megszerezzék a személyes adatokat, vagy akár pénzt kérjenek az állítólagos álláshirdetésekért cserébe. (lásd: csaló álláshirdetések)

Költségtérítési csalások: Magyarországon is előfordulnak olyan esetek, amikor a LinkedInt arra használják, hogy csalárd költségtérítési ajánlatokat tegyenek közzé. A csalók úgy tesznek, mintha jól ismert cégek képviselői lennének, és kártérítést ígérnek az áldozatoknak, amennyiben előre utalnak némi költségtérítést. Azonban ezek a költségtérítés eltűnik a csalók zsebében, és az áldozatok soha nem látják viszont a pénzüket.

Mit tegyünk, milyen elővigyázatossági intézkedésekkel óvhatjuk magunkat?

Ellenőrizd a profil hitelességét: Mindig ellenőrizd a LinkedIn profilok hitelességét, mielőtt bárkit elfogadnál kapcsolatként. Vizsgáld meg a kapcsolódó információkat, kövesd nyomon a tevékenységeket, és ellenőrizd, hogy a profil valós-e. Ha a kapcsolatot csak néhány kontakttal rendelkezik, nincsenek rendesen kitöltve az adatai, nagyon friss  a profil létrehozásának dátuma, légy gyanakvó. Azon az alapon, hogy nincs közös ismerősünk nem feltétlenül utasítok vissza meghívót, de van, akinél ez a szabály. Mindenkinek joga van eldönteni, kivel kapcsolódik.

Legyél körültekintő a kapcsolatfelvételkor: Ne fogadj el minden kapcsolatf felkérést vakon. Válogasd meg a kapcsolódó személyeket és vállalatokat, és alaposan vizsgáld meg, mielőtt visszaigazold a meghívást. Egyeseknél szabály, hogy csak olyan személyt jelöl vissza, akivel már történt személyes kapcsolatfelvétel. A Covid óta sokan felülvizsgálták ezt az alapelvet, hiszen sok olyan ismerôsünk van, akikkel még nem találkoztunk személyesen, de személyazonosságuk ellenôrizhetô.

Védd a személyes adataidat: Ne ossz meg bizalmas személyes adatokat az ismeretlen LinkedIn kapcsolataiddal. Soha ne add meg a bankszámlaszámodat, jelszavadat vagy más érzékeny információkat az online kommunikáció során. Ezt minden platformon érvényes szabály! Ne kattints olyan linkre a LinkedIn üzenetben, ami kicsit is gyanús lehet, ellenőrizd a feladó profilját előzetesen.

Figyelj az álhírekre és a dezinformációra: Kritikusan értékeld az információkat, amelyeket a LinkedInen látsz. Ellenőrizd azok forrását és hitelességét, és ne terjessz olyan információt, melynek valódiságáról nem vagy 100%-ban meggyőződve. (Tudom, tudom, nehéz megállni.) 

Jelentsd a gyanús aktivitásokat: Ha gyanús vagy visszaélésre utaló tevékenységet észlelsz a LinkedInen, jelentsd az üzemeltetőnek. Ez segíthet más felhasználóknak védelemhez jutni és megelőzni további csalásokat.

Frissítsd az adatvédelmi beállításokat: Győződj meg róla, hogy a LinkedIn profilod adatvédelmi beállításai megfelelően vannak konfigurálva. Korlátozd a nyilvános láthatóságot és a személyes adatokhoz való hozzáférést azokra a felhasználókra, akikkel nem vagy kapcsolatban. Használd a kétlépcsős azonosítási módot.

Legyél körültekintő a hirdetésekkel kapcsolatban: Ne kattints gyanús hirdetésekre vagy külső linkekre a LinkedInen. Ellenőrizd a hirdetések forrását és hitelességét, mielőtt bármilyen személyes információt megosztanál vagy bármilyen tranzakciót kezdeményeznél.

 

A LinkedIn csalások és visszaélések veszélyt jelenthetnek a felhasználókra, akik nem megfelelő óvatossággal használják a platformot. Mindig legyél körültekintő a kapcsolatfelvételkor és a személyes adatok megosztásakor, és legyen szkeptikus az álhírekkel és a gyanús ajánlatokkal szemben. A LinkedIn használata során mindig ellenőrizd a profilok hitelességét, jelentsd a gyanús tevékenységeket és frissítsd az adatvédelmi beállításaid. 

 

Na, visszajelölsz?

 

A szerző üzletfejlesztési szemléletű business  és karrier coach, a www.kokaibusinesscoach.com oldalon további cikkei olvashatóak angolul. LinkedIn személyes márkaépítéssel kapcsolatban itt találsz további infókat.