LinkedIn, das weltweit größte Netzwerk für Geschäftsbeziehungen, umfasst mehr als eine Milliarde Mitglieder rund um den Globus. Die Plattform wird pro Woche von 61 Millionen Jobsuchenden genutzt und ist deshalb zu einer beliebten Zielscheibe von Cyberkriminellen avanciert. Laut dem LinkedIn Community Report stieg die Zahl von Betrügereien sprunghaft an, nachdem sich viele Menschen im Zuge der Covid-19-Pandemie für das Homeoffice entschieden hatten und Bewerbungsgespräche online abgewickelt wurden. Die Zahl der falschen LinkedIn-Profile, die die Plattform im ersten Halbjahr 2023 ermitteln konnte, war 2,5 Mal höher als im Vergleichszeitraum des Jahres 2019. Gleichzeitig stieg die Zahl der mit LinkedIn in Verbindung stehenden Betrugsmaschen und Spam-Nachrichten von 60,5 Millionen im Jahr 2019 auf 105,2 Millionen im Jahr 2023.
Inhalt:
Falsche Jobangebote, die auf LinkedIn gepostet werden, stellen nicht nur eine Bedrohung für Arbeitssuchende dar, sondern wirken sich auch auf Unternehmen negativ aus. NordLayer hat eine Studie zu über LinkedIn initiierten und von Unternehmensvertretern entdeckten Betrugsmaschen und deren Auswirkungen auf die betroffenen Unternehmen durchgeführt. Der daraus resultierende Bericht zeigt, das mehr als die Hälfte der Befragten von einem Betrugsversuch oder einem falschen Konto auf LinkedIn tangiert wurden. Die Folgen reichen von Reputationsverlust bis hin zu Schäden an der Infrastruktur.
Nun da Sie bereits wissen, dass über LinkedIn ausgeführte Betrugsmaschen ein ernst zunehmendes Problem sind, sehen wir uns an, wie Sie diese erkennen und vermeiden können.
Die verschiedenen Arten von LinkedIn-Betrugsmaschen
Im Unterschied zu anderen beliebten Social-Media-Plattformen finden sich auf LinkedIn fast ausschließlich Personen, die auf der Suche nach einer Arbeitsstelle oder an Geschäftsbeziehungen interessiert sind. Aus diesem Grund gestalten sich die Cyberbedrohungen, mit denen man konfrontiert wird, möglicherweise anders, als solche, denen man auf Facebook oder in anderen sozialen Netzwerken begegnet.
Sehen wir uns das genauer an.
Falsche Jobangebote
Der Einstellungsprozess ist vermutlich das einzige Szenario, bei dem wir unsere persönlichen Daten relativ unbekümmert freigeben. Das ist nur logisch. Denn die Jobsuche beruht meist auf der Notwendigkeit oder Hoffnung, sich endlich eine viel versprechende und gut bezahlte Stelle zu angeln. Wie es aber mit Taktiken von Cyberkriminellen gerne verhält, stellt sich am Ende heraus, dass das Angebot in Wirklichkeit zu schön ist, um wahr zu sein.
Betrüger tarnen sich häufig als Vertreter legitimer, renommierter Unternehmen. Außerdem richten sie auf LinkedIn womöglich Seiten von nicht bestehenden Unternehmens ein oder bieten ein attraktives Modell zur Bezahlung von Überstunden an.
Prüfen Sie das Profil des Anwerbers und das zugehörige Unternehmen, bevor Sie sich für eine auf LinkedIn ausgeschriebene Stelle bewerben. Auffälligkeiten und Rechtschreibfehler sollten Sie hinterfragen. Auch auf Aufforderungen, nicht benötigte sensible Daten wie die Sozialversicherungnummer oder Bankinformationen preiszugeben, sollten Sie skeptisch reagieren.
Phishing-Versuche
Bei Phishing-Versuchen auf LinkedIn werden ahnungslose Opfer von Cyberkriminellen in eine Falle gelockt. In der Regel werden sie dazu verleitet, auf eine Link zu klicken, der einen Virus enthält, eine Schadsoftware oder Ransomware herunterzuladen und vertrauliche Daten offenzulegen.
Phishing-Nachrichten werden scheinbar von einer legitimen Quelle gesendet. Hacker, die auf LinkedIn ihr Unwesen treiben, geben sich vielleicht als Personalreferenten aus, die Ihnen einen Link senden, der zu Ihrem Traumjob führt oder Sie auf die Website des Unternehmens weiterleitet, die – wie Sie bereits ahnen können – ein glatter Betrug ist.
Hacker geben sich auch oft als Angestellte von LinkedIn aus und verlassen sich darauf, dass das anvisierte Opfer daran gewöhnt ist, Nachrichten von der Plattform zu erhalten. Die Plattform animiert seine Nutzer, Phishing-Versuche zu melden und versichert, dass gewisse Domains, die in der Vergangenheit Zweifel aufkommen ließen, legitim sind. Hierzu zählen etwa [email protected], [email protected] und [email protected] .
Die beste Möglichkeit, sich vor Phishing-Angriffen zu schützen, ist das regelmäßige Überprüfen von E-Mail-Adressen und Identitäten der Absender. Außerdem sollten Sie davon Abstand nehmen, gedankenverloren auf beliebige Links oder Anhänge zu klicken.
Betrugsmaschen im Zusammenhang mit Kryptowährung und Kapitalanlagen
Wer von uns träumt nicht davon, über Nacht zum Millionär zu werden, in den nächsten bevorstehenden Trend zu investieren oder mit Kryptowährungen ein Vermögen zu machen. Wir alle träumen davon und Cyberkriminelle sind sich dessen durchaus bewusst. Sie wissen außerdem, dass Sie es mit beruflichen Fachkräften zu tun haben, weshalb die über LinkedIn ausgeführten Betrugsmaschen oft ausgereift und darauf ausgelegt sind, zunächst Vertrauen aufzubauen. Anders als E-Mail-Nachrichten über betrügerische Kapitalanlagen, die unsere Spam-Ordner zumüllen, leiten Cyberkriminelle ihre Opfer hier zu einer legitimen Investment-Website weiter und ködern diese monatelang mit vernünftiger Finanzberatung, bevor die ahnungslosen Opfer aufgefordert werden, Ihre Gelder auf das Konto der Betrüger zu überweisen.
Betrugsmaschen im Verbindung mit Kryptowährungen sind eine Bedrohung für die ganze Welt: Im Vergleich zur ersten Jahreshälfte 2021 hat sich die Zahl solcher Betrugsmaschen im selben Zeitraum des Jahres 2022 verdreifacht.
Das Versprechen einer unerhört riesigen Rendite, die angeblich in einem kurzen Zeitraum erwirtschaftet wird, sollte stets Ihr Misstrauen wecken. Insbesondere dann, wenn für das Investment eine unbekannte Kryptobörse oder eine ausschließlich mit Kryptowährung zu leistende Zahlung erforderlich ist.
Kontakt-Betrugsmasche
LinkedIn wird nicht unbedingt mit Romantik assoziiert. Allerdings ist es nicht ungewöhnlich, seine bessere Hälfte am Arbeitsplatz kennenzulernen, und LinkedIn ist schließlich eine arbeitsbezogene Plattform für Berufskontakte. Was ist also so falsch daran, mit jemanden in Verbindung zu treten, der unsere Aufmerksamkeit erregt hat? Nun, die Antwort auf diese Frage sollte mittlerweile klar sein: Es gibt keine Garantie, dass es sich bei dem Profil, das einen Chat initiiert hat, um einen echten Menschen handelt. Dies gilt vor allem dann, wenn die Identität des Profils nicht durch gemeinsame Kontakte untermauert wird. Wenn Sie wissen möchten, wie Betrüger LinkedIn-Mitglieder hinters Licht führen, lesen Sie den Erfahrungsbericht des Sicherheitsexperten Roger Grimes.
Wenn Sie auf der sicheren Seite bleiben möchten, sollten Sie in puncto Romantik besser auf Dating-Apps setzen. Dasselbe gilt für Freundschaften: Akzeptieren Sie keine Freundschaftsanfragen von Personen, die Sie nicht persönlich kennen oder mit denen Sie keine gemeinsamen Kontakte haben. Behauptet eine Person, sie sei ein „guter Freund von einem Freund“, dann rufen sie den besagten Freund an, um diese Behauptung zu bestätigen. Auf dringende Bitten um Geld oder andere Formen der Unterstützung sollten Sie keinesfalls reagieren, insbesondere wenn Sie die Person noch nie getroffen haben.
Tech-Support-Betrugsmaschen
Betrüger bedienen sich unserer Schwächen und Bedürfnisse wie z. B. dem Verlangen nach Sicherheit. Im Rahmen von Tech-Support-Betrugsmaschen werden Sie womöglich von Cyberkriminellen darüber informiert, dass es ein schwerwiegendes Problem mit Ihrem LinkedIn-Profil gibt (vielleicht wird sogar von einem Hackerangriff gesprochen) und dass Sie schnell handeln müssen, auf einen schadhaften Link klicken oder sich an ein nicht existierendes Callcenter wenden sollen.
Bleiben Sie auf der sicheren Seite: Wie bereits erwähnt, verwendet LinkedIn verschiedene Domains, die vielleicht verdächtig wirken (z. B. [email protected] oder [email protected]). Allerdings stellt die Plattform keine Telefonnummer für einen Kundendienst zur Verfügung und darf auch nicht – in keinem Fall – Ihr Passwort oder die zu Ihrem Computer gehörenden Zugangsdaten erfragen.
Leadgenerierung
LinkedIn wird von Personalreferenten und B2B-Vermarktern gleichermaßen geschätzt. Es ist außerdem ein Ort wo Betrügereien mit Leadgenerierung auf fruchtbaren Boden fallen. Solche Betrugsmaschen zielen darauf ab, sensible Daten abzugreifen, um Kapital daraus zu schlagen, oder Vermarktern minderwertige, oft gefälschte Leads zu verkaufen.
Wenn Sie scheinbar harmlose Formulare ausfüllen oder an Umfragen teilnehmen, versorgen Sie möglicherweise Betrüger mit Material, dass diese für Social Engineering oder Phishing-Angriffe instrumentalisieren können. Bei Betrugsmaschen mit Leadgenerierung werden in der Regel falsche LinkedIn-Proflile genutzt und Angebote offeriert, die „zu schön sind, um wahr zu sein“.
Wenn Sie sich vor LinkedIn-Betrugsmaschen schützen möchten, sollten Sie jede Nachricht mit einer guten Portion Skepsis und Misstrauen beäugen. Prüfen Sie das Profil des Absenders: Wenn es den Anschein hat, dass es soeben erst erstellt wurde, nur wenige Kontakte aufweist und generell wenig professionell wirkt, ist es gut möglich, das es sich um einen Betrüger handelt.
So schützen Sie sich vor LinkedIn-Betrugsmaschen
Die steigende Zahl der auf LinkedIn ausgeführten Betrugsmaschen ist kein Grund, dem Traum von einem neuen Job oder einer erfolgreichen Lead-Kampagne den Laufpass zu geben. Sie sollte aber als Warnsignal dienen und Sie bestärken, sich wirksame Strategien gegen LinkedIn-Betrügerein anzueignen und diese auch anzuwenden.
Gängige Anzeichen einer LinkedIn-Betrugsmasche
Schöne Menschen, die über keine Kontakte verfügen
Wunderschönes Foto, aber keine (oder fast keine) Kontakte: Diese zwei Faktoren deuten üblicherweise auf ein falsches Profil hin. Sich als jemand anderes auszugeben verstößt gegen die Richtlinien der Plattform und ist meist ein Indiz dafür, dass etwas nicht stimmt.
Angebote, die zu schön sind, um wahr zu sein
Ein großartiger Job inklusive exorbitantes Gehalt, die Aussichten auf schnelle und hohe Gewinne oder Leads, die für einen ungewöhnlich niedrigen Preis verfügbar sind. Merken Sie sich: Wenn ein Angebot zu schön ist, um wahr zu sein, dann ist es das meistens auch. Und es wird Sie in Schwierigkeiten bringen.
Fehlerhafte Nachrichten
Zwar sind LinkedIn-Betrugsmaschen tendenziell ausgereifter, dennoch verraten sich Cyberkriminelle immer noch aufgrund von Nachlässigkeiten. Betrügerische Nachrichten enthalten häufig Rechtschreib- und Grammatikfehler – Ausrutscher, die sich echte Geschäftskontakte nicht erlauben.
Unstimmige Informationen
Auf LinkedIn publizierte falsche Stellenangebote stammen meist von scheinbar legitimen Unternehmen. Überprüfen Sie stets, ob die Angaben in der Stellenbeschreibung oder im Geschäftsangebot mit denen auf der offiziellen Website des Unternehmens oder anderen zuverlässigen Quellen übereinstimmen.
Personenbezogene Anfragen
Die Aufforderung, vertrauliche Informationen wie Bankdaten oder Passwörter freizugeben, eröffnet nur selten eine realistische Berufsperspektive. Vielmehr handelt es dabei wahrscheinlich um eine LinkedIn-Betrugsmasche.
Unter Druck gesetzt
Betrüger möchten, dass Sie agieren, bevor Sie zu überlegen beginnen. Drehen Sie den Spieß um: Überprüfen Sie die Person, die mit Ihnen Kontakt aufnimmt, und werfen Sie einen Blick auf die Website des scheinbar zugehörigen Unternehmens.
So machen Sie falsche LinkedIn-Profile ausfindig
Manche Profile auf LinkedIn sind so schlecht gemacht, dass man gar nicht umhin kann, diese als „Fake!“zu bezeichnen. Einige Betrüger – vor allem im Berufsnetzwerk LinkedIn – machen aber ihre Hausaufgaben. Das heißt, für uns ist es viel schwieriger, ihre gefährlichen Absichten zu enttarnen. Schwieriger, ja! Aber nicht unmöglich.
Sehen wir uns die Hauptmerkmale eines falschen LinkedIn-Profils an:
Keine beruflichen Beziehungen zu Ihnen oder jemanden, den Sie kennen: Seien Sie argwöhnisch bei Fremden, die ohne konkrete Absichten mit Ihnen Kontakt aufnehmen. Insbesondere wenn eine solche Person schnell viele Kontakte hinzufügt, keine Follower und ein kleines Netzwerk hat.
Gefälschtes oder kein Foto: Betrüger verwenden häufig Fotos mit attraktiven Menschen als Köder, damit Sie ihre Einladungen annehmen. Solche Fotos werden oft mithilfe von KI generiert oder schlichtweg gestohlen, wobei es sich bei letzteren häufig um echte Influencer oder Akteure in den sozialen Medien handelt. Wenn Sie nicht sicher sind, können Sie das Foto über die Bildersuche von Google oder Bing hochladen und sich die Ergebnisse ansehen.
Fehlerbehaftetes Profil: Personen, die ihre Jobsuche auf LinkedIn von Erfolg gekrönt sehen möchten, wissen, dass ihr Profil keine Rechtschreibfehler aufweisen darf und das professionelle Erscheinungsbild gewahrt bleiben muss. Trotzdem sind viele Cyberkriminelle faul – und so manch falsches LinkedIn-Profil wirkt nachlässig. Falsche Konten weisen möglicherweise auch Unstimmigkeiten im beruflichen Werdegang auf, wie z. B. Leistungen, die für eine so junge Person unrealistisch scheinen.
Schutz Ihrer persönlichen Daten auf LinkedIn
Der Schutz Ihre persönlichen Daten ist außerordentlich wichtig, wenn Sie einer Datenschutzverletzung vorbeugen möchten, die sowohl Sie selbst als auch die Sicherheit Ihres Unternehmens gefährden könnte. Ihre erste Abwehrlinie sollte deshalb ein starkes, einzigartiges LinkedIn-Passwort sein, dass Sie in einem verschlüsselten Webtresor speichern. Außerdem sollten Sie bei Bewerbungen oder einer etwaigen Gesprächsaufnahme Ihre grundlegenden Sicherheitspraktiken beherzigen.
Zum Glück gibt es Lösungen wie NordPass, die die Cybersicherheit von Unternehmen zu einer unkomplizierten Angelegenheit machen. Dieser fortschrittliche Passwort-Manager ist nicht nur anwenderfreundlich, sondern lässt sich zudem einfach einrichten. Er umfasst praktische Funktionen, mit denen sie die Passwortrichtlinie für die Angestellten der Verwaltungsebene erstellen können und volle Transparenz über die Anmeldedaten der Unternehmenskonten erhalten (Aktivitätenprotokoll).
Wenn Sie herausfinden möchten, wie diese bahnbrechende Innovation Ihrem Unternehmen helfen kann, sollten Sie nicht bloß auf unser Wort vertrauen – profitieren Sie von unserem kostenlosen Probeabo und testen Sie NordPass selbst.