Como detetar um perfil falso no LinkedIn
Publicado em: 10 Set 2018
Última modificação em: 8 Set 2025
O LinkedIn tornou-se a maior rede profissional do mundo e, com mais de 500 milhões de membros em todo o mundo, tornou-se rapidamente a rede social de eleição para os profissionais de negócios que procuram estabelecer contactos e encontrar novas oportunidades.
No entanto, à semelhança de outras plataformas de redes sociais, esta rápida explosão de crescimento atraiu a atenção dos autores de fraudes e resultou numa explosão de perfis falsos.
O LinkedIn fornece a esses criminosos um tesouro absoluto de informações pessoais que podem ser usadas para cometer roubo de identidade ou, na maioria das vezes, usadas na elaboração cuidadosa de um ataque de spear phishing.
Uma das maneiras mais fáceis para esses bandidos enganarem indivíduos desavisados, fazendo-os cair em seus golpes, é criar um perfil falso para que possam ter acesso às suas informações pessoais e mapear suas conexões de rede. Foi sugerido que existem cerca de 33 milhões de contas falsas no LinkedIn em circulação, o que indica a magnitude do problema.
Todos nós gostamos de pensar que somos capazes de detetar um perfil falso a uma milha de distância, mas os criminosos passam muito tempo a fazer com que os seus perfis pareçam o mais convincentes possível para ganharem o tão importante ponto de entrada numa empresa que pretendem invadir.
Alguns dos perfis falsos mais convincentes podem ter várias centenas de ligações, um historial de trabalho credível, antigos empregadores listados, endossos de competências, pertencer a vários grupos e seguir uma série de empresas e influenciadores diferentes.
Como detetar um perfil falso no LinkedIn
No entanto, a grande maioria dos perfis falsos do LinkedIn apresenta alguns sinais que indicam que nem tudo é o que parece. Se achas que o perfil de alguém é bom demais para ser verdade, há uma série de formas de verificar a autenticidade:
1. Foto do perfil

Uma das principais formas de um burlão atrair a vítima a ligar-se é através da utilização da fotografia de uma pessoa incrivelmente bonita. Tendem a utilizar imagens de stock de modelos ou fotografias de celebridades menos conhecidas. Para verificar se a fotografia é legítima ou não, podes fazer uma pesquisa de imagem inversa utilizando o Tin Eye ou a imagem inversa do Google. Estes motores de busca mostram-te a origem da fotografia e onde foi utilizada. Se a fotografia aparecer em muitos locais aleatórios, é muito provável que estejas a lidar com um fraudador.
2. Nome

Os criminosos tendem a não perder muito tempo a analisar os pormenores de um nome, o que nos pode dar alguns sinais de que uma conta é falsa. Os temas mais comuns incluem escrever um nome todo em minúsculas ou maiúsculas, escrever duas vezes dentro de um nome, como “saarahh” ou usar um nome ou apelido que comece com a mesma letra, por exemplo: “Brad Bentley”.
3. Histórico de trabalho suspeito

Algumas contas falsas têm um historial de trabalho que não bate certo. Vale a pena fazer uma análise rápida do historial de trabalho de alguém para verificar se existe uma progressão natural na sua carreira ou se existem discrepâncias que não possam ser explicadas. Isto pode incluir grandes lacunas no emprego, empregos aleatórios, promoções questionáveis ou descrições genéricas de empregos que te deixam a pensar no que realmente fazem. Vale a pena verificar o seu historial de trabalho anterior ou fazer uma pesquisa sobre a sua entidade patronal atual para verificar se trabalha onde diz trabalhar.
4. Ligações limitadas

Um dos principais objectivos do LinkedIn é estabelecer contactos com mais pessoas da tua rede profissional. Um perfil genuíno terá uma mistura equilibrada de pessoas e perfis entre as suas ligações. Se uma conta tiver menos de 100 ligações ou se reparares que todas as ligações listadas são do mesmo sexo com fotografias de perfil falsas, há uma boa probabilidade de se tratar de uma conta falsa. Também vale a pena verificar se tens ligações partilhadas para ver se há alguma credibilidade no perfil.
5. Falta de informação pessoal e de empenhamento

O LinkedIn tem tudo a ver com a ligação a pessoas e a participação em conteúdos que consideres relevantes e interessantes. Os perfis de pessoas reais tendem a revelar os seus interesses, passatempos e recomendações. Se a conta não tiver qualquer conversa ou interação real com outros perfis, isso pode indicar uma conta falsa.
O LinkedIn é uma excelente plataforma para cultivar ligações comerciais, mas é também a plataforma perfeita para os criminosos obterem acesso rápido e fácil aos teus dados pessoais e a informações empresariais valiosas.
Para evitar ser enganado no LinkedIn, nunca aceites um convite do LinkedIn se este te for enviado através do teu e-mail pessoal ou profissional, utiliza definições de privacidade melhoradas, não cliques em ligações suspeitas, nunca aceites pedidos de amizade de alguém que não conheças e tem cuidado ao partilhar demasiadas informações pessoais.
Protege a tua presença online com o MetaPhish
Apesar da crescente sofisticação dos ataques de phishing, existem várias formas eficazes de te protegeres online. O MetaPhish, uma plataforma de software de simulação de phishing, foi especificamente concebido para proteger as empresas contra ameaças de phishing e ransomware, proporcionando uma primeira linha de defesa robusta contra o cibercrime. Contacta-nos para obteres mais informações sobre como podemos ajudar a proteger a tua empresa.