Fałszywe profile na LinkedIn – jak je odróżnić od prawdziwych.

Cyberszpiegostwo, phishing, oszustwa kryptowalutowe, fałszywe oferty pracy, kradzież tożsamości, wprowadzające w błąd kampanie marketingowe - do tego między innymi służą oszustom fałszywe profile zakładane na LinkedIn. Problem nie jest nowy, ale w ostatnich miesiącach liczba takich kont rośnie, a metody przestępców są coraz bardziej wyrafinowane.

Projekt badawczy Stanford Internet Observatory wykazał, że coraz powszechniejszym zjawiskiem jest wykorzystywanie sztucznej inteligencji do generowania zdjęć twarzy, które są następnie używane do tworzenia podejrzanych profili na LinkedIn.

We wrześniu 2022 pojawiły się fałszywe profile Dyrektorów ds. Bezpieczeństwa Informacji (CISO - Chief Information Security Officer), zatrudnionych w firmach z listy Fortune 500 (największych korporacji amerykańskich). Na szczęście zostały szybko zauważone i usunięte. Ale w internecie nic nie ginie. Fałszywe profile zauważył i opisał Brian Krebs – autor bloga nt. cyberbezpieczeństwa. Pod tym linkiem możecie nadal zobaczyć, jak wyglądały

https://krebsonsecurity.com/2022/09/fake-ciso-profiles-on-linkedin-target-fortune-500s/  Dlaczego akurat te osoby stały się celem dla oszustów? Nie wiadomo. Tropy prowadzą do północnokoreańskich hackerów.

Oszustwa kryptowalutowe

Służby na całym świecie ścigają przestępców, którzy wykorzystują LinkedIn, aby zwabić użytkowników do inwestowania w kryptowaluty. Schemat działania takiego scamu jest następujący: oszust udający profesjonalistę tworzy fałszywy profil i nawiązuje kontakt z użytkownikiem LinkedIn. Zaczyna od wymiany wiadomości, a po pewnym czasie oferuje ofierze pomoc w zarobieniu pieniędzy poprzez inwestycję w krypto. Zazwyczaj na początku znajomości oszust kieruje użytkownika na legalną platformę inwestycyjną dla kryptowalut. Po zdobyciu zaufania ofiary nalega, aby przenieść inwestycję na stronę kontrolowaną przez niego. Środki znikają z konta, fałszywy profil znika z LinkedIn. Ludzie dają się nabierać, ponieważ LinkedIn jest zaufaną platformą do tworzenia sieci biznesowych, wierzą więc, że inwestycje są prawdziwe. Oszuści oferujący „intratne inwestycje” w kryptowaluty lub inne instrumenty finansowe najczęściej polują na osoby poszukujące pracy. Dla kogoś, kto aktualnie nie ma źródła stałego dochodu, perspektywa szybkiego zarobku jest szczególnie atrakcyjna.

Changpeng Zhao, dyrektor generalny giełdy kryptowalut Binance, napisał na Twitterze, że „LinkedIn ma 7000 profili „pracowników Binance”, z których tylko 50 jest prawdziwych”. 7000 fałszywych profili Binance może wskazywać na jakiś rodzaj oszustwa kryptowalutowego. Użytkownicy LinkedIn myślą, że łączą się z kimś, kto jest powiązany z firmą Binance. Changpeng Zhao nazwał te konta oszukańczymi i ostrzegł swoich followersów, aby „uważali”.

W ubiegłym roku odnotowano spektakularny wzrost liczby fałszywych kont na LinkedIn. Firma poinformowała, że w 2021 r. usunęła ze swojej platformy ponad 32 miliony fałszywych profili. Użytkownicy platformy zgłosili 127 000 fałszywych profili, które również zostały usunięte. Biorąc pod uwagę, że dziś LinkedIn to 830 milionów użytkowników na całym świecie (dane z października 2022), 32 miliony fałszywych kont to niecałe 4%. W skali całej firmy to może niezbyt wiele, ale z punktu widzenia oszukanych użytkowników, to o wiele za dużo.

Jak rozpoznać, że profil jest fałszywy

Fałszywe profile na LinkedIn są coraz trudniejsze go rozpoznania, bo oszuści z roku na rok coraz lepiej je przygotowują. Ja już sprawdziłem pod tym kątem sieć moich kontaktów i niestety kilka z nich musiałem wyeliminować, gdyż moi specjaliści od cyberbezpieczeństwa w InvestProtect potwierdzili, że to fałszywe profile.

Jeśli macie podobne wątpliwości albo inne problemy związane z cyberbezpieczeństwem w Waszych firmach, jesteśmy do dyspozycji. InvestProtect, tel. 730 868 895.  

Dam Wam również kilka wskazówek, które pomogą odróżnić prawdziwy profil od fałszywki.

Fałszywe zdjęcia profilowe

Oszuści zatrudniają sztuczną inteligencję do generowania zdjęć profilowych. Dlatego na fałszywych kontach pojawiają się fotografie, których nie da się zidentyfikować za pomocą wyszukiwarki grafiki Google. Na co więc zwrócić uwagę, jeśli mamy podejrzenia, że osoba na profilu nie jest prawdziwa? Najczęściej zdjęcia są trochę „za ładne”. Oczywiście to bardzo subiektywna ocena, ale jeśli masz wrażenie, że zdjęcie jest sztuczne, wygładzone, a w tle nie widać żadnych szczegółów, to autorem może być sztuczna inteligencja, a nie fotograf.

Profil, który jest niekompletny lub bezosobowy

Zastanów się nad ogólnym wrażeniem konta. Powinien zawierać lokalizację użytkownika, wykształcenie, obecne miejsce pracy oraz historię zatrudnienia, aktywności, zainteresowania etc. Oczywiście są ludzie, którzy nie przywiązują wagi do atrakcyjności profilu na LinkedIn, ale gdy widzisz niepełny profil, a także taki, który wydaje się bezosobowy, może Ci się zapalić czerwona lampka. 

Słaba gramatyka i pisownia

Opisy doświadczenia zawodowego i kwalifikacji danej osoby to doskonałe wyznaczniki prawdziwości konta. Jeśli właściciel lub właścicielka profilu twierdzi, że jest dobrze wykształconym profesjonalistą/profesjonalistką, byłoby niezwykle podejrzane, gdyby informacje oraz opisy umiejętności zawierały np. błędy ortograficzne, gramatyczne czy literówki.

Podejrzana historia zatrudnienia

Elementy profilu, takie jak wykształcenie i poprzednie zatrudnienie, powinny dawać jasny obraz ścieżki kariery danej osoby. Oszuści często fabrykują powody interakcji z kimś, wpisując na profilu np. że uczęszczali do tej samej szkoły, albo pracowali w tej samej firmie. To ma wzbudzać zaufanie, ale raczej powinno nas zaniepokoić, a przynajmniej skłonić do sprawdzenia czy wszystkie szczegóły się zgadzają.

Atrakcyjne posady, które są zbyt piękne, aby mogły być prawdziwe

LinkedIn to fantastyczne źródło informacji dla osób poszukujących pracy. Dzięki LinkedIn mogą nawiązać kontakt z pracodawcami i rekruterami. Z drugiej strony oszuści wykorzystują tę funkcję, wysyłając fałszywe oferty pracy. Oferty te najczęściej służą do wykradania danych osobowych albo wręcz zawierają linki do płatności np. za szkolenie przygotowujące do objęcia posady. Nie muszę dodawać, że na zatrudnienie nie ma co liczyć.

Brak aktywności

Jeśli osoba na profilu LinkedIn niczego nie publikuje, nie udostępnia ani nawet niczego nie poleca, to najprawdopodobniej jest to konto oszusta. Innym wskaźnikiem ostrzegawczym jest to, że profil śledzi wiele osób, ale jest tylko garstka rzeczywistych kontaktów.

Podsumowując – LinkedIn to świetne narzędzie do budowania wizerunku i poszerzania sieci biznesowych kontaktów. Warto być na tym portalu, stworzyć swój wiarygodny, atrakcyjny profil oraz korzystać z informacji publikowanych przez innych użytkowników. Ale trzeba być uważnym i ostrożnym, by nie dać się nabrać oszustom, którzy coraz umiejętniej wykorzystują biznesową platformę do swoich podejrzanych interesów. Nikt nie jest w stanie podać konkretnej liczby fałszywych kont na LinkedIn, ale wydaje się, że jest ona znacznie większa, niż można się było spodziewać.

  • Warszawa
    ul. Sienna 72/14,
    00-833 Warszawa

  • Gdańsk
    ul. Hynka 6,
    80-465 Gdańsk

  • Paryż
    Biuro operacyjne

Zapoznaj się z ofertą agencji śledczej wyspecjalizowanej dla klienta biznesowego

Pn-Pt 9-17
+48 730 006 581