Su darbu susijusios apgaulės svetainėje „LinkedIn“ ne tik kelia grėsmę nieko neįtariantiems profesionalams, bet ir daro reikšmingą poveikį įmonėms. „NordLayer“ atliko tyrimą apie apgaules svetainėje „LinkedIn“, su kuriomis susiduria įmonių atstovai, ir apie jų sukeltus padarinius paveiktoms įmonėms. Tyrimo metu išsiaiškinta, kad daugiau nei pusė profesionalų yra susidūrę su bandymais apgauti ar netikromis „LinkedIn“ paskyromis. Padariniai įvairūs: nuo sugadintos reputacijos iki žalos infrastruktūrai.
Jau žinote, kad apgaulės svetainėje „LinkedIn“ – ne juokas. Metas išsiaiškinti, kaip jas pastebėti ir išvengti.
Turinys:
„LinkedIn“ apgaulių tipai
Priešingai nei kitose populiariose socialinių tinklų platformose, beveik visi „LinkedIn“ naudotojai yra profesionalai. Todėl ir ten besislepiančios kibernetinės grėsmės dažnai skiriasi nuo tų, kurios laukia „Facebook“ ar bet kuriame kitame socialiniame tinkle.
Susipažinkime su dažniausiomis „LinkedIn“ apgaulėmis.
Netikri darbo pasiūlymai
Įdarbinimo procesas galimai yra vienintelė situacija, kai mes savo noru atskleidžiame asmeninius duomenis. Vis dėlto, darbo paieškomis dažniausiai užsiimame iš reikalo arba tikėdamiesi pagaliau rasti daug žadantį, gerai apmokamą darbą. O tada, kaip įprasta kibernetinių nusikaltimų istorijose, sužinome, kad pasiūlymas iš tiesų buvo per geras, kad būtų tiesa.
Sukčiai gali apsimesti tikrų, gerai žinomų įmonių atstovais. Taip pat jie gali sukurti neegzistuojančių įmonių „LinkedIn“ puslapius ir siūlyti patrauklius darbus po įprastų darbo valandų.
Prieš kandidatuodami į darbo poziciją „LinkedIn“ svetainėje, kruopščiai patikrinkite įdarbinimo specialisto bei jo atstovaujamos įmonės profilius. Neatitikimai ir rašybos klaidos turėtų sukelti jums abejonių. Taip pat ir prašymai pasidalyti nebūtina jautria informacija, tokia kaip asmens kodas ar banko paskyros duomenys.
Duomenų viliojimas
„LinkedIn“ svetainėje duomenų viliojimu užsiima kibernetiniai nusikaltėliai, siekiantys priversti jus užkibti ant jų kabliuko – atidaryti virusu užkrėstas nuorodas, atsisiųsti kenkėjišką ar išpirkos reikalaujančią programinę įrangą arba atskleisti jautrius duomenis.
Duomenų viliojimo žinutės sukurtos taip, kad atrodytų, jog jos buvo atsiųstos iš patikimų šaltinių. „LinkedIn“ svetainėje įsilaužėliai gali apsimesti įdarbinimo specialistais ir atsiųsti jums nuorodą su jūsų svajonių darbo pasiūlymu arba nukreipti jus tiesiai į įmonės svetainę, kuri – atspėjote – yra visiška apgaulė.
Taip pat įsilaužėliai gali apsimesti pačios „LinkedIn“ svetainės atstovais, vildamiesi apgauti žmones, įpratusius gauti žinutes iš šios platformos. Platforma skatina naudotojus pranešti apie bandymus išvilioti duomenis ir užtikrina, kad keli praeityje abejonių sukėlę domenai, pvz., [email protected], [email protected] ir [email protected], yra tikri.
Geriausias būdas apsisaugoti nuo duomenų viliojimo „LinkedIn“ svetainėje – įprasti tikrinti el. pašto adresus bei siuntėjų tapatybes ir niekada neapgalvotai neatidaryti jokių nuorodų ar priedų.
Kriptovaliutų ir investicijų apgaulės
Kas gi nepasvajoja praturtėti per naktį, investuoti į sėkmingą verslą ar uždirbti iš kriptovaliutų? Mes visi apie tai svajojame, o kibernetiniai nusikaltėliai tai žino. Jie supranta, kad jų taikinys – profesionalai, todėl apgaulės „LinkedIn“ svetainėje neretai yra įmantrios, o pirmasis jų žingsnis – užsitarnauti pasitikėjimą. Kitaip nei el. pašto brukalo aplankuose nugulantys investavimo el. laiškai, kibernetiniai nusikaltėliai gali iš pradžių jus nukreipti į tikrą investavimo svetainę ir kelis mėnesius teikti jums realius finansinius patarimus, prieš paprašydami jūsų perkelti lėšas į jų sąskaitą.
Kriptovaliutų apgaulės yra pasaulinė grėsmė: pirmojoje 2022 m. pusėje tokių apgaulių padaugėjo triskart, lyginant su tuo pačiu laikotarpiu 2021 m.
Pažadai apie itin didelį pelną per trumpą laiką turėtų visada kelti abejonių. Ypač jei investavimui reikia naudoti nežinomą kriptovaliutų keityklos platformą arba atsiskaityti tik kriptovaliuta.
Pagalvojus apie „LinkedIn“, romantika dažniausiai nešauna į galvą. Tačiau sutikti antrą pusę darbe nėra neįprastas reiškinys, o „LinkedIn“ yra profesiniam bendravimui skirta platforma. Taigi, kodėl negalima bandyti užmegzti ryšio su žmogumi, kuris sukėlė susidomėjimą? Dabar atsakymas turėtų būti aiškus: negalite būti garantuoti, kad susirašinėjate su tikru žmogumi. Ypač jei su profiliu neturite bendrų pažįstamų, galinčių patvirtinti asmens tapatybę. Jei norite sužinoti, kaip sukčiai suvilioja „LinkedIn“ narius, skaitykite apie saugumo eksperto Rogerio Grimeso patirtį.
Geriau nerizikuokite ir ieškodami meilės naudokitės pažinčių programėlėmis. Tas pats galioja ir draugystėms: nepriimkite kvietimų iš žmonių, kurių nepažįstate asmeniškai ir su kuriais neturite bendrų pažįstamų. Jei kas nors teigia, kad yra „geras jūsų draugo draugas“, paskambinkite paminėtam asmeniui, kad šis patvirtintų istoriją, ir niekada nepildykite skubių pinigų ar kitokios paramos reikalavimų, ypač, jei jų sulaukėte iš nepažįstamo žmogaus.
Techninės pagalbos apgaulės
Sukčiai naudojasi mūsų silpnybėmis ir poreikiais, įskaitant ir saugumo poreikį. Techninės pagalbos apgaulių metu kibernetiniai nusikaltėliai gali jus informuoti apie rimtas su jūsų profiliu susijusias problemas (jūsų „LinkedIn“ paskyra net gali būti nulaužta!) ir skatinti jus veikti greitai, atidaryti kenkėjiškas nuorodas ar susisiekti su neegzistuojančiu skambučių centru.
Norėdami išvengti rizikos, prisiminkite, kad „LinkedIn“ naudoja įvairius domenus, kurie gali atrodyti įtartinai, pvz., [email protected] ar [email protected]. Tačiau platforma neteikia klientų aptarnavimo paslaugų telefonu ir niekada neprašys jūsų slaptažodžio ar prieigos prie kompiuterio.
Potencialių klientų generavimas
„LinkedIn“ yra platforma, suburianti abu – tiek įdarbinimo specialistus, tiek B2B rinkodaros profesionalus. Taip pat tai yra puiki vieta vykti potencialių klientų generavimo apgaulėms, skirtoms rinkti jautrią informaciją ir naudotis arba parduoti rinkodarininkams nekokybiškus, dažnai netikrus kontaktus.
Iš pirmo žvilgsnio nekaltų anketų ar apklausų pildymas gali suteikti sukčiams medžiagos socialinei inžinerijai ar duomenų viliojimui. Potencialių klientų generavimo apgaulėse įprastai naudojami netikri „LinkedIn“ profiliai su pasiūlymais, kurie atrodo per geri, kad būtų tiesa.
Norėdami apsisaugoti nuo „LinkedIn“ apgaulių, žiūrėkite į gaunamas žinutes su sveiku skepticizmu ir nepasitikėjimu. Peržiūrėkite siuntėjo profilį: jei atrodo, kad jis ką tik sukurtas, neturi daug kontaktų ir apskritai atrodo netvarkingai, yra tikimybė, kad jis netikras.
Augantis apgaulių skaičius svetainėje „LinkedIn“ nėra priežastis apleisti svajones apie naują darbą ar sėkmingą potencialių klientų pritraukimo kampaniją. Tačiau tai turėtų būti rimtas signalas, skatinantis išmokti ir taikyti efektyvias strategijas, užkertančias kelią apgaulėms svetainėje „LinkedIn“.
Kas sako, kad apsaugoti įmonę turi būti sunku?
Apsaugokite savo įmonę nuo kibernetinių grėsmių neaukodami patogumo
„LinkedIn“ įmonių apgaulių tipai
Nors pagrindiniu taikiniu įprastai tampa pavieniai profesionalai, įmonės taip pat gali susidurti su nemaloniomis „LinkedIn“ apgaulių pasekmėmis. Dažnai įmonėms gresiantis pavojus yra didesnis, nes kibernetiniai nusikaltėliai imasi įmantrių taktikų, kad apgautų darbuotojus ir pažeistų organizacijos duomenis.
Štai keletas konkrečių pavojų, kurių turėtų saugotis įmonės ir laisvai samdomi darbuotojai:
Neegzistuojantys produktai ar paslaugos. Sukčiai neretai apsimeta tikrais B2B tiekėjais, siekdami pasinaudoti įmonės pirkimų procesais. Jie gali siūlyti būtiną programinę įrangą, konsultavimo paslaugas ar reklamos paketus už neįtikėtiną kainą. Apmokėjus sąskaitą, „tiekėjas“ dingsta, o įmonė lieka su biudžeto skyle ir be produkto.
Permokos apgaulės. Ši taktika dažnai nukreipiama į laisvai samdomus darbuotojus, konsultantus ir nedideles agentūras, randamas platformoje. „Klientas“ išsiunčia čekį arba atlieka pavedimą gerokai didesnei sumai, nei sutarta, ir prašo grąžinti skirtumą arba sumokėti trečiajai šaliai. Bankui nespėjus suprasti, kad mokėjimas buvo netikras, sukčiai jau bus gavę jūsų pinigus.
Paskyros perėmimo apgaulės. Viena pavojingiausių grėsmių yra nusikaltėliai, nulaužiantys aukšto rango vadovų ar patikimų partnerių profilius. Naudodami socialinės inžinerijos taktikas pasitikėjimui sukurti, jie susisiekia su darbuotojais naudodami nulaužtą paskyrą ir reikalauja skubiai atlikti pavedimą ar atskleisti jautrius duomenis. Kadangi šį prašymą pateikė vadovas ar bendradarbis, darbuotojai yra daug mažiau linkę juo abejoti.
Dažni „LinkedIn“ apgaulių ženklai
Išvaizdūs žmonės be kontaktų
Graži nuotrauka ir nulis (arba beveik nulis) kontaktų: tai du veiksniai, dažniausiai signalizuojantys, kad profilis netikras. Apsimetinėjimas kitu asmeniu pažeidžia platformos taisykles ir įprastai reiškia, kad kažkas ne taip.
Pasiūlymai, kurie yra per geri, kad būtų tiesa. Puikus darbas su žadą atimančiu atlyginimu, galimybė užsidirbti daug ir greitai bei potencialūs klientai, pritraukiami už neįprastai žemą kainą. Prisiminkite: jei pasiūlymas atrodo per geras, kad būtų tiesa, turbūt taip ir yra. Ir jis atneš jums problemų.
Prastai parašytos žinutės. Nors „LinkedIn“ apgaulės dažnai yra parengtos kruopščiau, neatidumas vis tiek neretai išduoda kibernetinius nusikaltėlius. Sukčių žinutėse neretai yra rašybos ir gramatikos klaidų – tokių, kokių daryti sau neleistų joks profesionalas.
Nesutampanti informacija. Dažnai „LinkedIn“ darbų apgaulės atrodo kaip tikrų kompanijų pasiūlymai. Visada patikrinkite darbo aprašyme pateikiamą informaciją arba verslo pasiūlymą oficialioje kompanijos svetainėje ar kituose patikimuose šaltiniuose.
Asmeninės informacijos prašymai. Jautrios informacijos, tokios kaip banko duomenų ar slaptažodžių prašymas yra ženklas, kad susidūrėte su „LinkedIn“ darbo apgaule, o ne tikra karjeros galimybe.
Spaudimo taktikos. Sukčiai nori, kad pirma veiktumėte, o tik po to galvotumėte. Darykite priešingai: patikrinkite su jumis susisiekusį asmenį ir kompanijos, kuriai jie teigia atstovaujantys, svetainę.
Kaip pastebėti netikrus „LinkedIn“ profilius
„LinkedIn“ svetainės panoramoje yra profilių, kurie tiesiog rėkia: „netikra!“. Tačiau „LinkedIn“ sukčiai atlieka namų darbus, dėl to atskleisti jų tikruosius ketinimus tampa gerokai sunkiau. Sunkiau, bet ne neįmanoma.
Sužinokite, kokie yra pagrindiniai netikrų „LinkedIn“ profilių bruožai:
Jokių profesinių ryšių su jumis ar jūsų pažįstamais: saugokitės nepažįstamųjų, kurie į jus kreipiasi aiškiai neparodydami savo ketinimų. Ypač jei jie greitai užmezga ryšius su daug žmonių arba neturi sekėjų ir tik keletą kontaktų.
Netikra arba jokios nuotraukos: sukčiai dažnai naudoja patrauklių žmonių nuotraukas, kad įtikintų jus priimti jų kvietimus. Nuotraukos gali būti sugeneruotos dirbtinio intelekto arba paprasčiausiai pavogtos, dažnai iš tikrų socialinių tinklų nuomonės formuotojų ar aktorių. Jei abejojate, įkelkite nuotrauką į „Google“ ar „Bing“ vaizdų paiešką ir peržiūrėkite rezultatus.
Netvarkingas profilis: jei kada ieškojote darbo „LinkedIn“ svetainėje, žinote, kad profilis su prasta rašyba bei profesiniu aprašymu nesulauks sėkmės. Bet kibernetiniai nusikaltėliai gali būti tingūs: daug netikrų „LinkedIn“ profilių yra netvarkingi. Netikrose „LinkedIn“ paskyrose taip pat gali būti darbo istorijos neatitikimų, pavyzdžiui, per dideli pasiekimai tokio amžiaus asmeniui.
Apsisaugokite nuo „LinkedIn“ apgaulių
Žinoti, kas gali nutikti yra naudinga, tačiau savo verslą ir asmeninius duomenis apsaugosite tik laiku imdamiesi veiksmų. Svarbu ne tik atpažinti apgaulės ženklus, bet ir aktyviai rūpintis savo skaitmenine veikla.
Vienas efektyviausių būdų atgrasyti sukčius – neleisti jiems rinkti informacijos apie jus. Jūsų „LinkedIn“ paskyroje dažnai slypi raktai efektyviai socialinei inžinerijai: ryšiai, kontaktiniai duomenys ir darbo istorija. Skirkite laiko savo privatumo nustatymų peržiūrai ir apsvarstykite galimybę rodyti savo kontaktų sąrašą bei el. pašto adresą tik tiesioginiams kontaktams.
Jei susiduriate su apgaulingu profiliu ar įtartina žinute, tyla – ne išeitis. Praneškite apie šią veiklą tiesiogiai „LinkedIn“, kad jie galėtų užtikrinti platformos saugumą kitiems profesionalams. Tačiau jei jūsų pokalbis nuėjo toliau, ypač jei atskleidėte finansinius duomenis ar atlikote mokėjimą, pranešti „LinkedIn“ neužtenka. Nedelsdami susisiekite su savo banku ar kredito kortelės kompanija, kad būtų užblokuota jūsų sąskaita ir nutrauktos operacijos. Norėdami to išvengti, kandidatuodami į darbo pozicijas ar dalyvaudami pokalbiuose laikykitės pagrindinių saugumo taisyklių. Tapatybės vagystės ar didelių finansinių nuostolių atveju, turėtumėte pranešti apie incidentą atitinkamoms vietos institucijoms.
Asmens duomenų apsauga „LinkedIn“ svetainėje
Jei norite dar labiau sustiprinti savo „LinkedIn“ paskyros saugumą, rekomenduojame sukurti unikalų slaptažodį ir laikyti jį šifruotoje saugykloje, tokioje kaip „NordPass“ . Šią pažangią slaptažodžių tvarkyklę lengva nustatyti ir naudoti. Joje yra naudingų funkcijų, leidžiančių nustatyti slaptažodžių politiką administracinio lygio darbuotojams bei matyti visus prisijungimus prie įmonės paskyrų naudojant veiklų žurnalo funkciją.
Neprivalote pasitikėti vien mūsų žodžiu: patys išbandykite „NordPass“ nemokamai ir sužinokite, kokią naudą ji gali atnešti jūsų kompanijai.