LinkedIn er blevet verdens største professionelle netværk, og med over 500 millioner medlemmer verden over er det hurtigt blevet det foretrukne sociale netværk for forretningsfolk, der ønsker at skabe kontakt og finde nye muligheder.
Ligesom andre sociale medieplatforme har denne hurtige eksplosion i væksten imidlertid tiltrukket sig svindlernes opmærksomhed og resulteret i en eksplosion i antallet af falske profiler.
LinkedIn giver disse kriminelle en absolut guldgrube af personlige oplysninger, som kan bruges til at begå identitetstyveri, eller som oftest bruges til omhyggeligt at udarbejde et spear phishing-angreb.
En af de nemmeste måder for disse svindlere at narre intetanende personer til at falde for deres svindelnumre er at oprette en falsk profil, så de kan få adgang til deres personlige oplysninger og kortlægge deres netværksforbindelser. Det er blevet antydet, at der er op mod 33 millioner falske LinkedIn-konti i omløb, hvilket viser problemets omfang.
Vi vil alle gerne tro, at vi er i stand til at opdage en falsk profil på en kilometers afstand, men kriminelle bruger meget tid på at få deres profiler til at virke så overbevisende som muligt for at få det vigtige fodfæste i en virksomhed, som de har til hensigt at hacke.
Nogle af de mere overbevisende falske profiler kan have flere hundrede forbindelser, en troværdig arbejdshistorie, tidligere arbejdsgivere, anbefalinger af færdigheder, tilhøre flere grupper og følge en række forskellige virksomheder og indflydelsesrige personer.
Sådan opdager du en falsk profil på LinkedIn
Langt de fleste falske LinkedIn-profiler vil dog vise nogle afslørende tegn, der indikerer, at alt ikke er, som det ser ud til at være. Hvis du mener, at en persons profil er for god til at være sand, kan du kontrollere ægtheden på en række måder:
1. Profilbillede
En af de vigtigste måder, hvorpå en svindler kan lokke et offer til at oprette forbindelse, er ved at bruge et billede af en fantastisk flot person. De har en tendens til at bruge lagerbilleder af modeller eller billeder af mindre kendte berømtheder. For at kontrollere, om billedet er legitimt eller ej, kan du foretage en omvendt billedsøgning ved hjælp af Tin Eye eller Googles Reverse image. Disse søgemaskiner vil vise, hvor billedet stammer fra, og hvor det er blevet brugt. Hvis billedet optræder mange tilfældige steder, er der en god chance for, at du har at gøre med en svindler.
2. Navn
Kriminelle har en tendens til ikke at bruge for meget tid på at fokusere på detaljerne i et navn, hvilket kan give os nogle afslørende tegn på, at en konto er falsk. Almindelige temaer er bl.a. at stave et navn med små bogstaver eller store bogstaver, dobbelt stavning i et navn som f.eks. "saarahh" eller at bruge et for- eller efternavn, der begynder med det samme bogstav, f.eks. "Brad Bentley".
3. Mistænkelig arbejdshistorik
Nogle falske konti har en arbejdshistorik, der ikke stemmer. Det er værd at foretage en hurtig gennemgang af en persons arbejdshistorie for at kontrollere, om der er en naturlig udvikling i karrieren, eller om der er uoverensstemmelser, som ikke kan forklares. Det kan f.eks. være store huller i ansættelsen, tilfældige job, tvivlsomme forfremmelser eller generiske beskrivelser af job, som gør, at man undrer sig over, hvad de egentlig laver. Det er værd at tjekke deres tidligere arbejdshistorik eller lave en søgning på deres nuværende arbejdsgiver for at fastslå, om de arbejder der, hvor de siger, de gør.
4. Begrænsede tilslutninger
Et af hovedformålene med LinkedIn er at få kontakt med flere personer fra dit professionelle netværk. En ægte profil vil have en afbalanceret blanding af personer og profiler blandt sine forbindelser. Hvis en konto har mindre end 100 forbindelser, eller hvis du bemærker, at alle de anførte forbindelser er af samme køn med falske profilbilleder, er der en god chance for, at der er tale om en falsk konto. Det er også værd at tjekke, om du har nogen fælles forbindelser for at se, om der er troværdighed i profilen.
5. Manglende personlig information og engagement
LinkedIn handler om at komme i kontakt med andre mennesker og engagere dig i indhold, som du finder relevant og interessant. Profiler fra rigtige mennesker har en tendens til at afsløre deres interesser, hobbyer og anbefalinger. Hvis kontoen ikke har nogen reel samtale eller interaktion med andre profiler, kan det tyde på, at der er tale om en falsk konto.
LinkedIn er en fremragende platform til at skabe forretningsforbindelser, men det er også den perfekte platform for kriminelle til at få hurtig og nem adgang til dine personlige data og værdifulde virksomhedsoplysninger.
For at undgå at blive snydt på LinkedIn skal du aldrig acceptere en LinkedIn-invitation, hvis den kommer via din personlige e-mail eller din arbejdsmail, bruge forbedrede indstillinger for beskyttelse af personlige oplysninger, ikke klikke på mistænkelige links, aldrig acceptere venneanmodninger fra en person, du ikke kender, og være forsigtig med at dele for mange personlige oplysninger.
På trods af de stadig mere sofistikerede phishing-angreb findes der en række måder, hvorpå du kan beskytte dig selv online. MetaPhish er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør den første forsvarslinje i kampen mod cyberkriminalitet. Kontakt os eller få yderligere oplysninger om, hvordan vi kan hjælpe din virksomhed.