LinkedIn har blivit världens största professionella nätverk, och med över 500 miljoner medlemmar över hela världen har det snabbt blivit det sociala nätverket för affärsmän som vill skapa kontakter och hitta nya möjligheter.
Liksom andra sociala medier har den snabba tillväxten lockat bedragare och lett till en explosion av falska profiler.
LinkedIn ger dessa brottslingar en absolut skattkista med personlig information som kan användas för att begå identitetsstöld, eller oftare än inte, användas i det noggranna utformandet av en spear phishing-attack.
Ett av de enklaste sätten för dessa skurkar att lura intet ont anande personer att gå på deras bedrägerier är att skapa en falsk profil så att de kan få tillgång till deras personliga information och kartlägga deras nätverksanslutningar. Det har föreslagits att det finns så många som 33 miljoner falska LinkedIn-konton i omlopp, vilket indikerar omfattningen av problemet.
Vi vill alla tro att vi kan upptäcka en falsk profil på en mils avstånd, men brottslingar lägger ner mycket tid på att få sina profiler att verka så övertygande som möjligt för att få det viktiga fotfästet i ett företag som de vill hacka.
Några av de mer övertygande falska profilerna kan ha flera hundra kontakter, en trovärdig arbetshistoria, tidigare arbetsgivare, kompetensstöd, tillhör flera grupper och följer en rad olika företag och påverkare.
Så här upptäcker du en falsk profil på LinkedIn
De allra flesta falska LinkedIn-profiler har dock vissa tecken som visar att allt inte är som det verkar. Om du tror att någons profil är för bra för att vara sann finns det ett antal sätt att kontrollera äktheten:
1. Profilbild
Ett av de vanligaste sätten för en bedragare att locka ett offer att ansluta sig är att använda ett foto av en otroligt snygg person. De brukar använda lagerbilder av modeller eller foton av mindre kända kändisar. För att kontrollera om fotot är legitimt eller inte kan du göra en omvänd bildsökning med hjälp av Tin Eye eller Googles Reverse image. Dessa sökmotorer visar varifrån fotot kommer och var det har använts. Om fotot dyker upp på många slumpmässiga ställen är det stor chans att du har att göra med en bedragare.
2. Namn
Kriminella brukar inte lägga så mycket tid på att fokusera på detaljerna i ett namn, vilket kan ge oss några tecken på att ett konto är falskt. Vanliga teman är att stava ett namn med små bokstäver eller stora bokstäver, att stava dubbelt i ett namn som "saarahh" eller att använda ett för- eller efternamn som börjar på samma bokstav, till exempel "Brad Bentley".
3. Misstänkt arbetshistoria
Vissa falska konton har en arbetshistorik som inte stämmer. Det är värt att göra en snabb genomgång av någons arbetshistoria för att kontrollera om det finns en naturlig utveckling i karriären eller om det finns några avvikelser som inte kan förklaras. Det kan handla om stora luckor i anställningen, slumpmässiga jobb, tveksamma befordringar eller generiska beskrivningar av jobb som gör att man undrar vad de egentligen gör. Det är värt att kontrollera deras tidigare arbetshistorik eller göra en sökning på deras nuvarande arbetsgivare för att fastställa om de arbetar där de säger att de gör.
4. Begränsade anslutningar
Ett av huvudsyftena med LinkedIn är att få kontakt med fler personer i ditt professionella nätverk. En äkta profil har en välbalanserad blandning av personer och profiler bland sina kontakter. Om ett konto har färre än 100 anslutningar eller om du märker att alla anslutningar som listas är av samma kön och har falska profilbilder, finns det en stor chans att det är ett falskt konto. Det är också värt att kontrollera om du har några gemensamma anslutningar för att se om det finns någon trovärdighet i profilen.
5. Brist på personlig information och engagemang
LinkedIn handlar om att få kontakt med människor och att engagera sig i innehåll som du tycker är relevant och intressant. Profiler som upprättas av riktiga människor visar ofta deras intressen, hobbies och rekommendationer. Om kontot saknar verklig konversation eller interaktion med andra profiler kan det tyda på ett falskt konto.
LinkedIn är en utmärkt plattform för att skapa affärsförbindelser, men det är också en perfekt plattform för kriminella att snabbt och enkelt få tillgång till dina personuppgifter och värdefull företagsinformation.
För att undvika att bli lurad på LinkedIn: acceptera aldrig en LinkedIn-inbjudan om den kommer via din personliga e-post eller e-post på jobbet, använd utökade sekretessinställningar, klicka inte på misstänkta länkar, acceptera aldrig vänförfrågningar från någon som du inte känner till och var försiktig med att dela med dig av för mycket personlig information.
Skydda din närvaro på nätet med MetaPhish
Trots att nätfiskeattackerna blir alltmer sofistikerade finns det flera effektiva sätt att skydda sig på nätet. MetaPhish, en mjukvaruplattform för phishing-simulering, är särskilt utformad för att skydda företag från phishing- och ransomware-hot, vilket ger en robust första försvarslinje mot cyberbrottslighet. Kontakta oss om du vill ha mer information om hur vi kan hjälpa till att skydda ditt företag.
