Falsche Jobangebote, die auf LinkedIn gepostet werden, stellen nicht nur eine Bedrohung für Arbeitssuchende dar, sondern wirken sich auch auf Unternehmen negativ aus. NordLayer hat eine Studie zu über LinkedIn initiierten und von Unternehmensvertretern entdeckten Betrugsmaschen und deren Auswirkungen auf die betroffenen Unternehmen durchgeführt. Der daraus resultierende Bericht zeigt, dass mehr als die Hälfte der Befragten von einem Betrugsversuch oder einem falschen LinkedIn-Konto tangiert wurden. Die Folgen reichen von Reputationsverlust bis hin zu Schäden an der Infrastruktur.
Nun, da Sie bereits wissen, dass über LinkedIn ausgeführte Betrugsmaschen ein ernstzunehmendes Problem sind, sehen wir uns an, wie Sie diese erkennen und vermeiden können.
Inhalt:
Die verschiedenen Arten von LinkedIn-Betrugsmaschen
Im Unterschied zu anderen beliebten Social-Media-Plattformen finden sich auf LinkedIn fast ausschließlich Personen, die auf der Suche nach einer Arbeitsstelle oder an Geschäftsbeziehungen interessiert sind. Aus diesem Grund gestalten sich die Cyberbedrohungen, mit denen man konfrontiert wird, möglicherweise anders, als solche, denen man auf Facebook oder in anderen sozialen Netzwerken begegnet.
Lassen Sie uns die häufigsten LinkedIn-Betrugsmaschen kennenlernen.
Falsche Jobangebote
Der Einstellungsprozess ist vermutlich das einzige Szenario, bei dem wir unsere persönlichen Daten relativ unbekümmert freigeben. Das ist nur logisch. Denn die Jobsuche beruht meist auf der Notwendigkeit oder Hoffnung, sich endlich eine viel versprechende und gut bezahlte Stelle zu angeln. Wie es aber mit Taktiken von Cyberkriminellen gerne verhält, stellt sich am Ende heraus, dass das Angebot in Wirklichkeit zu schön ist, um wahr zu sein.
Betrüger tarnen sich häufig als Vertreter legitimer, renommierter Unternehmen. Außerdem richten sie auf LinkedIn womöglich Seiten von nicht bestehenden Unternehmens ein oder bieten ein attraktives Modell zur Bezahlung von Überstunden an.
Prüfen Sie das Profil des Anwerbers und das zugehörige Unternehmen, bevor Sie sich für eine auf LinkedIn ausgeschriebene Stelle bewerben. Auffälligkeiten und Rechtschreibfehler sollten Sie hinterfragen. Auch auf Aufforderungen, nicht benötigte sensible Daten wie die Sozialversicherungnummer oder Bankinformationen preiszugeben, sollten Sie skeptisch reagieren.
Phishing-Versuche
Bei Phishing-Versuchen auf LinkedIn werden ahnungslose Opfer von Cyberkriminellen in eine Falle gelockt. In der Regel werden sie dazu verleitet, auf eine Link zu klicken, der einen Virus enthält, eine Schadsoftware oder Ransomware herunterzuladen und vertrauliche Daten offenzulegen.
Phishing-Nachrichten werden scheinbar von einer legitimen Quelle gesendet. Hacker, die auf LinkedIn ihr Unwesen treiben, geben sich vielleicht als Personalreferenten aus, die Ihnen einen Link senden, der zu Ihrem Traumjob führt oder Sie auf die Website des Unternehmens weiterleitet, die – wie Sie bereits ahnen können – ein glatter Betrug ist.
Hacker geben sich auch oft als Angestellte von LinkedIn aus und verlassen sich darauf, dass das anvisierte Opfer daran gewöhnt ist, Nachrichten von der Plattform zu erhalten. Die Plattform animiert seine Nutzer, Phishing-Versuche zu melden und versichert, dass mehrere Domains, die in der Vergangenheit Zweifel aufkommen ließen, wie [email protected], [email protected] und [email protected], legitim sind.
Die beste Möglichkeit, sich vor Phishing-Angriffen zu schützen, ist das regelmäßige Überprüfen von E-Mail-Adressen und Identitäten der Absender. Außerdem sollten Sie davon Abstand nehmen, gedankenverloren auf beliebige Links oder Anhänge zu klicken.
Betrugsmaschen im Zusammenhang mit Kryptowährung und Kapitalanlagen
Wer von uns träumt nicht davon, über Nacht zum Millionär zu werden, in den nächsten bevorstehenden Trend zu investieren oder mit Kryptowährungen ein Vermögen zu machen? Wir alle träumen davon und Cyberkriminelle sind sich dessen durchaus bewusst. Sie wissen außerdem, dass Sie es mit beruflichen Fachkräften zu tun haben, weshalb die über LinkedIn ausgeführten Betrugsmaschen oft ausgereift und darauf ausgelegt sind, zunächst Vertrauen aufzubauen. Anders als E-Mail-Nachrichten über betrügerische Kapitalanlagen, die unsere Spam-Ordner zumüllen, leiten Cyberkriminelle ihre Opfer hier zu einer legitimen Investment-Website weiter und ködern diese monatelang mit vernünftiger Finanzberatung, bevor die ahnungslosen Opfer aufgefordert werden, Ihre Gelder auf das Konto der Betrüger zu überweisen.
Betrugsmaschen in Verbindung mit Kryptowährungen sind eine Bedrohung für die ganze Welt: Im Vergleich zur ersten Jahreshälfte 2021 hat sich die Zahl solcher Betrugsmaschen im selben Zeitraum des Jahres 2022 verdreifacht.
Das Versprechen einer unerhört riesigen Rendite, die angeblich in einem kurzen Zeitraum erwirtschaftet wird, sollte stets Ihr Misstrauen wecken. Insbesondere dann, wenn für das Investment eine unbekannte Kryptobörse oder eine ausschließlich mit Kryptowährung zu leistende Zahlung erforderlich ist.
LinkedIn wird nicht unbedingt mit Romantik assoziiert. Allerdings ist es nicht ungewöhnlich, seine bessere Hälfte am Arbeitsplatz kennenzulernen, und LinkedIn ist schließlich eine arbeitsbezogene Plattform für Berufskontakte. Was ist also so falsch daran, mit jemanden in Verbindung zu treten, der unsere Aufmerksamkeit erregt hat? Nun, die Antwort auf diese Frage sollte mittlerweile klar sein: Es gibt keine Garantie, dass es sich bei dem Profil, das einen Chat initiiert hat, um einen echten Menschen handelt. Dies gilt vor allem dann, wenn die Identität des Profils nicht durch gemeinsame Kontakte untermauert wird. Wenn Sie wissen möchten, wie Betrüger LinkedIn-Mitglieder hinters Licht führen, lesen Sie den Erfahrungsbericht des Sicherheitsexperten Roger Grimes..
Wenn Sie auf der sicheren Seite bleiben möchten, sollten Sie in puncto Romantik besser auf Dating-Apps setzen. Dasselbe gilt für Freundschaften: Akzeptieren Sie keine Freundschaftsanfragen von Personen, die Sie nicht persönlich kennen oder mit denen Sie keine gemeinsamen Kontakte haben. Behauptet eine Person, sie sei ein „guter Freund von einem Freund“, dann rufen sie den besagten Freund an, um diese Behauptung zu bestätigen. Auf dringende Bitten um Geld oder andere Formen der Unterstützung sollten Sie keinesfalls reagieren, insbesondere wenn Sie die Person noch nie getroffen haben.
Tech-Support-Betrugsmaschen
Betrüger bedienen sich unserer Schwächen und Bedürfnisse wie z. B. dem Verlangen nach Sicherheit. Im Rahmen von Tech-Support-Betrugsmaschen werden Sie womöglich von Cyberkriminellen darüber informiert, dass es ein schwerwiegendes Problem mit Ihrem LinkedIn-Profil gibt (vielleicht wird sogar von einem Hackerangriff gesprochen) und Sie schnell handeln müssen, auf einen schadhaften Link klicken oder sich an ein nicht existierendes Callcenter wenden sollen.
Wenn Sie auf der sicheren Seite bleiben wollen, denken Sie daran, dass LinkedIn verschiedene Domains verwendet, die verdächtig aussehen können, z. B. [email protected] oder [email protected]. Allerdings stellt die Plattform keine Telefonnummer für einen Kundendienst zur Verfügung und darf auch nicht – in keinem Fall – Ihr Passwort oder die zu Ihrem Computer gehörenden Anmeldedaten erfragen.
Leadgenerierung
LinkedIn wird von Personalreferenten und B2B-Vermarktern gleichermaßen geschätzt. Es ist außerdem ein Ort, an dem Betrugsmaschen mit Leadgenerierung auf fruchtbaren Boden fallen. Solche Betrugsmaschen zielen darauf ab, sensible Daten abzugreifen, um Kapital daraus zu schlagen, oder Vermarktern minderwertige, oft gefälschte Leads zu verkaufen.
Wenn Sie scheinbar harmlose Formulare ausfüllen oder an Umfragen teilnehmen, versorgen Sie möglicherweise Betrüger mit Material, dass diese für Social Engineering oder Phishing-Angriffe instrumentalisieren können. Bei Betrugsmaschen mit Leadgenerierung werden in der Regel falsche LinkedIn-Proflile genutzt und Angebote offeriert, die „zu schön sind, um wahr zu sein“.
Wenn Sie sich vor LinkedIn-Betrugsmaschen schützen möchten, sollten Sie jede Nachricht mit einer guten Portion Skepsis und Misstrauen beäugen. Prüfen Sie das Profil des Absenders: Wenn es den Anschein hat, dass es soeben erst erstellt wurde, nur wenige Kontakte aufweist und generell wenig professionell wirkt, ist es gut möglich, dass es sich um einen Betrüger handelt.
Die steigende Zahl der auf LinkedIn ausgeführten Betrugsmaschen ist kein Grund, dem Traum von einem neuen Job oder einer erfolgreichen Lead-Kampagne den Laufpass zu geben. Sie sollte aber als Warnsignal dienen und Sie bestärken, sich wirksame Strategien gegen LinkedIn-Betrügerein anzueignen und diese auch anzuwenden.
Wer sagt, dass Unternehmenssicherheit kompliziert sein muss?
Schützen Sie Ihr Unternehmen vor Cyberbedrohungen, ohne dafür Komfort zu opfern
Arten von LinkedIn-Betrugsmaschen für Unternehmen
Zwar sind Privatpersonen oft das Hauptziel, aber auch Unternehmen können von LinkedIn-Betrugsmaschen betroffen sein. Tatsächlich geht es für Unternehmen oft um mehr, da Cyberkriminelle ausgeklügelte Taktiken einsetzen, um Mitarbeiter auszutricksen und Unternehmensdaten zu kompromittieren.
Hier sind einige spezifische Bedrohungen, auf die Unternehmen und Freiberufler achten sollten:
Nicht existierende Produkte oder Dienstleistungen. Betrüger geben sich oft als seriöse B2B-Anbieter aus, um die Beschaffungsprozesse von Unternehmen auszunutzen. Sie bieten vielleicht wichtige Software, Beratung oder Werbepakete zu einem unschlagbaren Preis an. Ist die Rechnung einmal bezahlt, verschwindet der „Lieferant“ und hinterlässt das Unternehmen mit einem Loch im Budget und ohne ein Produkt, das es vorweisen kann.
Betrug durch Überzahlung. Diese Taktik zielt häufig auf Freiberufler, Berater und kleine Agenturen ab, die auf der Plattform sind. Ein „Kunde“ schickt einen Scheck oder eine Überweisung über einen wesentlich höheren als den vereinbarten Betrag und bittet Sie, die Differenz zurückzuüberweisen oder an eine dritte Partei zu zahlen. Bis die Bank merkt, dass die ursprüngliche Zahlung ein Betrug war, haben die Betrüger Ihr rechtmäßiges Geld bereits in der Tasche.
Betrug mit der Übernahme von Konten. Eine der gefährlichsten Bedrohungen besteht darin, dass Kriminelle sich das Profil einer hochrangigen Führungskraft oder eines vertrauenswürdigen Partners aneignen. Mithilfe von Social-Engineering-Taktiken erschleichen sie sich das Vertrauen der Mitarbeiter, indem sie sie von diesem kompromittierten Konto aus um dringende Überweisungen oder sensible Daten bitten. Da die Anfrage scheinbar von einem Chef oder einem Kollegen kommt, werden die Mitarbeiter sie wahrscheinlich weniger hinterfragen.
Gängige Anzeichen einer LinkedIn-Betrugsmasche
Schöne Menschen, die über keine Kontakte verfügen
Wunderschönes Foto, aber keine (oder fast keine) Kontakte: Diese zwei Faktoren deuten üblicherweise auf ein falsches Profil hin. Sich als jemand anderes auszugeben verstößt gegen die Richtlinien der Plattform und ist meist ein Indiz dafür, dass etwas nicht stimmt.
Angebote, die zu schön sind, um wahr zu sein. Ein großartiger Job inklusive exorbitantes Gehalt, die Aussichten auf schnelle und hohe Gewinne oder Leads, die für einen ungewöhnlich niedrigen Preis verfügbar sind. Merken Sie sich: Wenn ein Angebot zu schön ist, um wahr zu sein, dann ist es das meistens auch. Und es wird Sie in Schwierigkeiten bringen.
Nachrichten, die Fehler enthalten. Zwar sind LinkedIn-Betrugsmaschen tendenziell ausgereifter, dennoch verraten sich Cyberkriminelle immer noch aufgrund von Nachlässigkeiten. Betrügerische Nachrichten enthalten häufig Rechtschreib- und Grammatikfehler – Ausrutscher, die sich echte Geschäftskontakte nicht erlauben.
Unstimmige Informationen. Auf LinkedIn publizierte falsche Stellenangebote stammen meist von scheinbar legitimen Unternehmen. Überprüfen Sie stets, ob die Angaben in der Stellenbeschreibung oder im Geschäftsangebot mit denen auf der offiziellen Website des Unternehmens oder anderen zuverlässigen Quellen übereinstimmen.
Persönliche Anfragen. Die Aufforderung, vertrauliche Informationen wie Bankdaten oder Passwörter freizugeben, eröffnet nur selten eine realistische Berufsperspektive. Vielmehr handelt es dabei wahrscheinlich um eine LinkedIn-Betrugsmasche.
Drucktaktiken. Betrüger möchten, dass Sie agieren, bevor Sie zu überlegen beginnen. Drehen Sie den Spieß um: Überprüfen Sie die Person, die mit Ihnen Kontakt aufnimmt, und werfen Sie einen Blick auf die Website des scheinbar zugehörigen Unternehmens.
So erkennen Sie falsche LinkedIn-Profile
Manche Profile auf LinkedIn sind so schlecht gemacht, dass man gar nicht umhin kann, diese als „Fake!““ ist. LinkedIn-Betrüger machen jedoch ihre Hausaufgaben und erschweren uns damit die Aufdeckung ihrer wahren Absichten. Schwieriger, ja! Aber nicht unmöglich.
Sehen wir uns die Hauptmerkmale eines falschen LinkedIn-Profils an:
Keine beruflichen Beziehungen zu Ihnen oder jemanden, den Sie kennen: Seien Sie argwöhnisch bei Fremden, die ohne konkrete Absichten mit Ihnen Kontakt aufnehmen. Insbesondere wenn eine solche Person schnell viele Kontakte hinzufügt, keine Follower und ein kleines Netzwerk hat.
Gefälschtes oder kein Foto: Betrüger verwenden häufig Fotos mit attraktiven Menschen als Köder, damit Sie ihre Einladungen annehmen. Solche Fotos werden oft mithilfe von KI generiert oder schlichtweg gestohlen, wobei es sich bei letzteren häufig um echte Influencer oder Akteure in den sozialen Medien handelt. Wenn Sie nicht sicher sind, können Sie das Foto über die Bildersuche von Google oder Bing hochladen und sich die Ergebnisse ansehen.
Fehlerbehaftetes Profil: Personen, die ihre Jobsuche auf LinkedIn von Erfolg gekrönt sehen möchten, wissen, dass ihr Profil keine Rechtschreibfehler aufweisen darf und das professionelle Erscheinungsbild gewahrt bleiben muss. Trotzdem sind viele Cyberkriminelle faul – und so manch falsches LinkedIn-Profil wirkt nachlässig. Falsche Konten weisen möglicherweise auch Unstimmigkeiten im beruflichen Werdegang auf, wie z. B. Leistungen, die für eine so junge Person unrealistisch scheinen.
Schützen Sie sich vor LinkedIn-Betrugsmaschen
Zu wissen, was möglicherweise schiefgehen könnte, ist hilfreich, aber nur frühzeitiges Handeln schützt Ihr Unternehmen und Ihre persönlichen Daten wirklich. Abgesehen davon, dass Sie die Anzeichen eines Betrugs erkennen, müssen Sie Ihren digitalen Fußabdruck aktiv verwalten.
Eine der wirksamsten Methoden zur Abschreckung von Betrügern ist es, die Informationen, die sie über Sie sammeln können, einzuschränken. Ihr LinkedIn-Konto enthält oft den Schlüssel für effektives Social Engineering: Verbindungen, Kontaktinformationen und den beruflichen Werdegang. Nehmen Sie sich einen Moment Zeit, um Ihre Datenschutzeinstellungen zu überprüfen, und erwägen Sie, die Einsicht in Ihre Kontaktliste und E-Mail-Adresse auf Ihre direkten Kontakte zu beschränken.
Wenn Sie auf ein betrügerisches Profil oder eine verdächtige Nachricht stoßen, ist Schweigen nicht die richtige Reaktion. Melden Sie die Aktivität immer direkt an LinkedIn, damit die Plattform für andere Fachleute sicher bleibt. Geht die Interaktion jedoch weiter – insbesondere, wenn Sie finanzielle Details mitgeteilt oder eine Zahlung geleistet haben –, ist eine Meldung an LinkedIn nicht ausreichend. Wenden Sie sich sofort an Ihre Bank oder Ihr Kreditkartenunternehmen, um Ihre Konten zu sperren und Transaktionen anzufechten. Um dies zu vermeiden, sollten Sie auch bei Bewerbungen oder Gesprächen die grundlegenden Sicherheitspraktiken beherzigen. Bei einem Identitätsdiebstahl oder einem erheblichen finanziellen Verlust sollten Sie den Vorfall auch den zuständigen örtlichen Behörden melden.
Schutz Ihrer persönlichen Daten auf LinkedIn
Für noch mehr Sicherheit auf LinkedIn empfehlen wir Ihnen, ein einzigartiges Passwort zu erstellen, das in einem verschlüsselten Tresor aufbewahrt wird, wie dem NordPass speichern einen. Dieser fortschrittliche Passwort-Manager ist nicht nur anwenderfreundlich, sondern lässt sich zudem einfach einrichten. Er verfügt über praktische Funktionen, mit denen Sie eine Passwortrichtlinie für Mitarbeiter auf Verwaltungsebene einrichten oder mit der Funktion Aktivitätsprotokoll volle Transparenz über die Anmeldungen bei Unternehmenskonten haben können.
Wenn Sie herausfinden möchten, wie diese bahnbrechende Innovation Ihrem Unternehmen helfen kann, sollten Sie nicht bloß auf unser Wort vertrauen – profitieren Sie von unserem kostenlosen Probeabo und testen Sie NordPass selbst.