LinkedIn har blivit världens största professionella nätverk, och med över 500 miljoner medlemmar världen över har det snabbt blivit det sociala nätverket för affärsfolk som vill knyta kontakter och hitta nya möjligheter.
Liksom andra sociala medier har den snabba tillväxten lockat bedragare och lett till en explosion av falska profiler.
LinkedIn förser dessa brottslingar med en absolut skattkammare av personlig information som kan användas för att begå identitetsstöld, eller oftast för att noggrant utforma en spear phishing-attack.
Ett av de enklaste sätten för dessa bedragare att lura intet ont anande personer att falla för deras bedrägerier är att skapa en falsk profil så att de kan få tillgång till deras personliga information och kartlägga deras nätverksförbindelser. Det har föreslagits att det finns så många som 33 miljoner falska LinkedIn-konton i omlopp, vilket visar på problemets omfattning.
Vi vill alla tro att vi kan upptäcka en falsk profil på en mils avstånd, men brottslingar lägger ner mycket tid på att få sina profiler att verka så övertygande som möjligt för att få det viktiga fotfästet i ett företag som de vill hacka.
Några av de mer övertygande falska profilerna kan ha flera hundra kontakter, en trovärdig arbetshistoria, tidigare arbetsgivare, kompetensstöd, tillhör flera grupper och följer en rad olika företag och påverkare.
Så här upptäcker du en falsk profil på LinkedIn
De allra flesta falska LinkedIn-profiler har dock vissa tecken som visar att allt inte är som det verkar. Om du tror att någons profil är för bra för att vara sann finns det ett antal sätt att kontrollera äktheten:
1. Profilbild
Ett av de vanligaste sätten för en bedragare att locka ett offer att ansluta sig är att använda ett foto av en otroligt snygg person. De brukar använda lagerbilder av modeller eller foton av mindre kända kändisar. För att kontrollera om fotot är legitimt eller inte kan du göra en omvänd bildsökning med hjälp av Tin Eye eller Googles Reverse image. Dessa sökmotorer visar varifrån fotot kommer och var det har använts. Om fotot dyker upp på många slumpmässiga ställen är det stor chans att du har att göra med en bedragare.
2. Namn
Kriminella brukar inte lägga så mycket tid på att fokusera på detaljerna i ett namn, vilket kan ge oss några tecken på att ett konto är falskt. Vanliga teman är att stava ett namn med små bokstäver eller stora bokstäver, att stava dubbelt i ett namn som "saarahh" eller att använda ett för- eller efternamn som börjar på samma bokstav, till exempel "Brad Bentley".
3. Misstänkt arbetshistoria
Vissa falska konton har en arbetshistorik som inte stämmer. Det är värt att göra en snabb genomgång av någons arbetshistoria för att kontrollera om det finns en naturlig utveckling i karriären eller om det finns några avvikelser som inte kan förklaras. Det kan handla om stora luckor i anställningen, slumpmässiga jobb, tveksamma befordringar eller generiska beskrivningar av jobb som gör att man undrar vad de egentligen gör. Det är värt att kontrollera deras tidigare arbetshistorik eller göra en sökning på deras nuvarande arbetsgivare för att fastställa om de arbetar där de säger att de gör.
4. Begränsade anslutningar
Ett av huvudsyftena med LinkedIn är att få kontakt med fler personer i ditt professionella nätverk. En äkta profil har en välbalanserad blandning av personer och profiler bland sina kontakter. Om ett konto har färre än 100 anslutningar eller om du märker att alla anslutningar som listas är av samma kön och har falska profilbilder, finns det en stor chans att det är ett falskt konto. Det är också värt att kontrollera om du har några gemensamma anslutningar för att se om det finns någon trovärdighet i profilen.
5. Brist på personlig information och engagemang
LinkedIn handlar om att få kontakt med människor och att engagera sig i innehåll som du tycker är relevant och intressant. Profiler som upprättas av riktiga människor visar ofta deras intressen, hobbies och rekommendationer. Om kontot saknar verklig konversation eller interaktion med andra profiler kan det tyda på ett falskt konto.
LinkedIn är en utmärkt plattform för att skapa affärsförbindelser, men det är också en perfekt plattform för kriminella att snabbt och enkelt få tillgång till dina personuppgifter och värdefull företagsinformation.
För att undvika att bli lurad på LinkedIn: acceptera aldrig en LinkedIn-inbjudan om den kommer via din personliga e-post eller e-post på jobbet, använd utökade sekretessinställningar, klicka inte på misstänkta länkar, acceptera aldrig vänförfrågningar från någon som du inte känner till och var försiktig med att dela med dig av för mycket personlig information.
Trots de alltmer sofistikerade nätfiskeattackerna finns det ett antal sätt att skydda sig på nätet. MetaPhish har utformats särskilt för att skydda företag från nätfiske- och utpressningsattacker och utgör den första försvarslinjen i kampen mot cyberbrottslighet. Kontakta oss för mer information om hur vi kan hjälpa ditt företag.