如何避免 2024 年最新的 LinkedIn 诈骗

LinkedIn 是一个商业社交媒体平台,为员工提供了一个相互联系、寻找新机会的空间,有时还可以谦虚地吹嘘自己的职业成就。 然而,随着受众数量达到 9.3 亿并且还在不断增长,该网络也吸引了另一种机会主义者——网络犯罪分子的注意。

在后面WhatsAppFacebook,领英是诈骗者最常瞄准的平台之一。 最近的研究来自虚拟专用网络 (VPN) 提供商Nordlayer 透露,大多数 (52%) 的美国企业已经成为 LinkedIn 诈骗的受害者,而三分之一的企业意识到使用其公司名称的欺诈性个人资料。

为了帮助您检测和避免这些专业蜜罐,我们采访了这些诈骗目标的 LinkedIn 用户,并编制了一份需要警惕的六种常见诈骗的列表。 我们还提供有关如何识别虚假 LinkedIn 个人资料的建议,让您更轻松地轻松建立人际网络。

领英诈骗:

常见的 Linkedin 诈骗包括电子邮件网络钓鱼、招聘诈骗、浪漫诈骗、杀猪诈骗和技术支持诈骗。 警惕任何看似可疑的消息或请求,并使用以下链接跳转至特定诈骗:

收到诈骗消息? Incogni 将帮助您从互联网上删除您的电话号码、电子邮件地址和其他个人信息。

网络威胁利用 LinkedIn 专业网络的一种常见方式是通过网络钓鱼诈骗– 不良行为者通过虚假个人资料接触潜在受害者的一种诡计。

LinkedIn 网络钓鱼者通常会向目标发送伪装成公司网站或文档的链接,旨在提取敏感信息或在受害者的浏览器上部署恶意软件。

当 Nerdigital Max Shak 的创始人成为此类网络犯罪的受害者时,他被要求点击一个链接,通过看似合法的连接来验证他的帐户。“我天真地点击了这个链接,”Shak 告诉 Tech.co,“将我重定向到一个模仿 LinkedIn 登录页面的恶意网站。”

“我在不知不觉中输入了登录凭据,为诈骗者提供了访问我帐户的权限。直到我的网站上发生了一系列未经授权的活动之后帐户,例如发送到我的联系人的可疑消息以及我的个人资料遭到未经授权的更改,我意识到自己成为了攻击目标。”

LinkedIn 网络钓鱼诈骗示例。 来源:linkedin.com

不幸的是,像沙克这样的经历并不是独一无二的。 NordLayer 研究表明46% 的美国企业收到过 LinkedIn 诈骗中的网络钓鱼消息。 那么,如何才能避免落入这些策略的陷阱呢?

如何避免这种骗局:Shak 告诉我们 LinkedIn 用户应该是“警惕任何未经请求的消息或在平台上请求个人信息”,并且在点击任何链接之前应始终验证帐户的真实性。

我们还补充说,即使您确实认为该链接是合法的,也最好避免输入可能危及您或您公司安全的敏感信息。

LinkedIn 虚假招聘人员诈骗

LinkedIn 诈骗的另一种常见类型是假招聘人员或“假工作”诈骗,NordLayer 的研究显示,近一半 (41%) 的美国企业已成为这种专业形式的钓鱼行为的目标。

顾名思义,虚假招聘人员诈骗涉及犯罪分子创建虚假的 LinkedIn 公司或个人资料,并通过捏造的机会来接触目标。 垄断最近的裁员热潮随着申请人数量的不断增加,诈骗者使用来自合法公司的信息,并且往往拥有强大的联系网络,使得几乎不可能将他们与真正的交易区分开来。

LinkedIn 虚假工作机会诈骗。 来源:reddit.com

与受害者建立联系后,虚假招聘人员会向他们提供与其各自领域相关的工作机会。 然后,他们会在面试过程中引导“申请人”,然后再向他们提供工作。 一旦目标接受该职位,诈骗者就会要求付款或提供敏感信息,作为开始工作的先决条件。

“当我没有遭受任何直接的经济损失,这次经历让我感觉侵犯并担心我的个人信息的安全。” –彼得·威尔逊,联合创始人日本阿鲁拜托

这可以通过多种方式来完成。 东京就业资源联合创始人彼得·威尔逊 (Peter Wilson) 在谈论她与假冒 LinkedIn 招聘人员的经历时日本阿鲁拜托告诉 Tech.co “t嘿要求敏感的个人信息,例如我的银行帐户详细信息和社会安全号码,声称这是必要的招聘过程”。 威尔逊立即意识到有些不对劲,并向 LinkedIn 报告了该个人资料,但并非所有虚假招聘尝试都能轻易检测到。

WebContentEdge 联合创始人 JD Bhatala 在接受虚假机会后,最终向 LinkedIn 骗子发送了 49 美元的注册费涵盖“行政费用”。 “由于一切看起来都是真实合法的,我很高兴通过提供的链接支付了注册费”巴塔拉告诉我们。

如何避免这种骗局:为了确保工作机会的合法性,NordLayer 建议查找 LinkedIn 个人资料中的不一致之处、个人信息的缺乏以及与其他帐户缺乏互动的情况。 真正的招聘人员也不会预先要求付款或敏感数据,因此,如果您遇到异常请求,您应该立即阻止并报告该帐户。

跳到我们的部分如何识别虚假的 LinkedIn 个人资料有关清除诈骗者的更多提示。

LinkedIn 浪漫诈骗

虽然“专业社交应用程序”和“浪漫”这两个词很少在同一上下文中使用,但随着骗局在其他平台上取得成功,LinkedIn 浪漫骗局的报道多年来一直在增加。

这种诡计的特点是诈骗者先发出连接请求,然后再假装与目标产生某种浪漫的兴趣。 在大多数情况下,诈骗者会询问受害者的感情状况、兴趣和个人生活,以建立某种联系。

钓鱼者经常试图将对话转移到数据不受监控的其他平台上。 然后,一旦 LinkedIn 用户落入美人陷阱,欺诈者就会索要金钱或敏感信息,并通常采取内疚策略来试图达到他们想要的结果。

资料来源:Roger A. Grimes,csoonline.com

CSO Online 的专栏作家罗杰·格莱姆斯 (Roger A Grimes) 成为 LinkedIn 上一名自称是俄亥俄州多米尼加大学学生的浪漫骗子的目标。 你可以在这里阅读他的经历

如何避免这种骗局:如果您从未见过的人在 LinkedIn 上询问个人问题并试图与您建立关系,那么您应该敲响警钟。 阻止所有可疑的浪漫诈骗者,并立即向 LinkedIn 举报。

对于那些愿意在网上寻求特殊“联系”的人,我们建议坚持使用 Bumble。

LinkedIn 中国生猪屠宰骗局

中国的杀猪行为是一种利用人们通过加密货币交易快速致富的欲望的骗局。

此类诈骗起源于中国,被称为“Shaz Hū Pán',直译为'屠宰猪’——但是no 动物在诈骗过程中受到伤害。 相反,杀猪骗局依赖于在兑现之前将受害者“养肥”的概念,或者将其“宰杀”至数千美元。

实际上,这种骗局通常是从陌生人请求连接开始的,然后“意外地”向您发送消息,将您误认为是另一个连接。 骗子找到了入手点后,会努力建立融洽的关系,并告诉您他们正在从中受益的投资应用程序。

在大多数情况下,骗子会推荐一个投资平台,并确保您在使用该应用程序的初期增加回报。 这是为了“让你胖起来”。 在您确信该应用程序的合法性后,欺诈者会说服您投入更多资金,然后屠杀您(又名消失并且不再向您发送消息)。

生猪屠宰诈骗也比大多数人意识到的更为常见,一些 LinkedIn 用户经常成为目标。 伊士曼柯达 (Eastman Kodak) 的软件工程师简森·克劳福德 (Jenson Crawford) 告诉我们,他每周都会成为几次此类攻击的目标,然后补充说,投资机会介于“加密货币、外汇和期权交易”。

如何避免这种骗局:如果您收到一条来自您从未见过的人的 LinkedIn 消息,声称他错误地联系了您,请务必小心。 然而,此骗局需要注意的主要危险信号是提及加密货币交易或投资平台。

LinkedIn 技术支持诈骗

LinkedIn 还见证了技术支持诈骗的增加,这是一种虚假的 IT 团队向员工伸出援手以获取敏感凭证的骗局。

在技术支持诈骗中,不良行为者通常通过电子邮件联系目标,声称他们的 LinkedIn 帐户有问题。 这些问题本质上多种多样,但往往集中在网络安全缺陷或支付失败上。

在向受害者发出警报后,诈骗者会要求他们点击链接来解决问题。 此网络钓鱼链接会将用户重定向离开该页面,并将代码注入其设备的闪存中。 一旦获得访问权限,黑客将能够执行各种恶意活动,从检索凭据到部署勒索软件

这种类型的 LinkedIn 诈骗往往也更难发现,因为诈骗者经常使用代理电子邮件地址冒充 LinkedIn 或其他合法技术支持团队。 因此,如果您怀疑自己成为虚假 IT 请求的目标,如何验证其合法性?

如何避免这种骗局:如果您在 LinkedIn 上遇到技术问题,您应该尝试在平台本身上解决。 LinkedIn 不会尝试通过电子邮件突然就技术问题与您联系,因此,如果您在网站上收到有关问题的消息,应立即报告。

如何识别虚假 LinkedIn 个人资料

诈骗者纷纷涌向 LinkedIn,因为它被广泛认为是一个值得信赖的平台。 这种可信度意味着,与 Facebook 等其他社交媒体应用程序上实施的诈骗相比,LinkedIn 上的社会工程工作往往更成功。电报

为了避免成为 LinkedIn 骗局的受害者并成为网络犯罪统计数据,区分虚假个人资料和真实个人资料至关重要。 因此,这里有一些发现应用程序上危险信号的提示。

  1. 带着怀疑引导– 作为一般经验法则,最好对应用程序过度谨慎,而不是过度信任。 当您收到新联系人的消息时,请留意是否有明显的警告信号,例如拼写和语法错误、通用工作机会以及个人信息请求。
  2. 查看详情– 细节决定成败。 虽然个人资料乍一看可能看起来合法,但始终值得关注其他社交个人资料的链接并检查专业和教育历史中的差距或不一致之处。
  3. 监控活动– 欺诈性 LinkedIn 用户不会像普通会员那样活跃。 因此,如果该个人资料似乎存在于孤岛中,并且最近没有与其他帐户互动,那么它很可能是假的。
  4. 是不是好得令人难以置信?– 就像大多数事情一样,如果一份工作机会或机会看起来好得令人难以置信,那么它可能就是真的。 谨慎对待所有工作机会,并确保在与招聘人员合作之前进行尽职调查。
  5. 使用防病毒软件– 如果您点击虚假个人资料中的恶意链接,防毒软件SurfShark 会将页面标记为高风险,让您更轻松地识别威胁并保持网络安全。

LinkedIn 本身也在进行自己的工作帮助根除虚假个人资料的工具 在它们到达用户之前。

Related Posts