Gespräche für den Wandel: Wie Sie sich in den sozialen Medien vor Betrug schützen können

Mit mehr als 645 Millionen Nutzern in über 200 Ländern hat LinkedIn den Ruf, DIE soziale Plattform für Fachleute zu sein. Der Grad des Vertrauens, den dieser Status schafft, ist jedoch ein zweischneidiges Schwert - da die meisten Benutzer natürlich erwarten, dass andere Profile genauso seriös sind wie sie selbst, lassen sie sich leicht betrügen.

Während Sie LinkedIn weiterhin nutzen, um sich mit anderen Fachleuten zu vernetzen, gibt es drei besonders gefährliche Arten von Betrugsprofilen, nach denen Sie Ausschau halten sollten. Sobald Sie ein Konto sehen, das diesen Verhaltensweisen entspricht, melden Sie das Profil auf LinkedIn und benachrichtigen Sie Ihre IT-Abteilung, um einen Angriff auf jemand anderen zu verhindern.

In der Zwischenzeit denken Sie daran: Seien Sie immer vorsichtig bei Link-Weiterleitungen und Anhängen, egal ob sie über LinkedIn, E-Mails oder anderweitig kommen.

Identitätsdiebe

Natürlich kann schon der einfache Akt der Verbindung mit einem LinkedIn-Profil eine potenzielle Bedrohung für Sie darstellen. Wenn Sie eine Verbindungsanfrage mit einem gefälschten Profil akzeptieren, erhalten sie automatisch Zugriff auf die Informationen, die Sie in Ihrem Profil aufgeführt haben. Sie können diese Informationen kopieren und ein Klonkonto einrichten. Mit diesem Konto, das mit Ihrem identisch ist, kann der Betrüger Ihre anderen Kontakte täuschen und Sie mit einem beschädigten Ruf dastehen lassen.

Eine andere Taktik könnte darin bestehen, eine aufregende Gelegenheit im Austausch gegen persönliche Daten wie Ihre E-Mail-Adresse, Telefonnummer und sogar Bankdaten anzubieten - und weil das Angebot so verlockend ist, denken die Leute oft nicht zweimal nach.

Prüfen Sie Verbindungsanfragen immer gründlich, bevor Sie ihnen Zugriff auf Ihre Daten gewähren. Achten Sie auf wichtige Anzeichen wie eine geringe Anzahl von Verbindungen oder eine schlechte Rechtschreibung - aber um auf Nummer sicher zu gehen, stellen Sie einfach keine Verbindung zu jemandem her, den Sie nicht kennen.

Speerfischer

Dank der vielen Informationen, die auf Ihrem LinkedIn-Profil zur Verfügung stehen - Unternehmen, Standort, Funktion, Zertifizierungen, Position - haben Phisher alles, was sie brauchen, um ihre Angriffe so zu gestalten, dass sie persönlicher auf ihre Zielpersonen zugeschnitten sind, so dass sie auf den ersten Blick glaubwürdiger erscheinen. Dies wird als Spear-Phishing bezeichnet,

Eine der häufigsten Spear-Phishing-Taktiken ist die Verwendung eines gefälschten Profils, das als Mitarbeiter Ihres Unternehmens ausgegeben wird. Von dort aus wird versucht, mit Ihnen und möglichst vielen Ihrer Kollegen in Kontakt zu treten, um die Legitimität zu erhöhen. Sie werden dann versuchen, durch Interaktionen auf LinkedIn Vertrauen aufzubauen, mit dem Ziel, Ihnen einen bösartigen Link oder Anhang zu schicken, wenn Sie unachtsam sind.

Phishing wurde wurde hier ausführlicher behandelt.

LinkedIn-Speerfischer können in der Regel durch einfaches Nachfragen in Ihrem Unternehmen enttarnt werden - ein Kollege aus der Personalabteilung wäre eine gute erste Anlaufstelle. Eine andere Möglichkeit zur schnellen Überprüfung besteht darin, die Adressbuchfunktion von E-Mail-Systemen wie Microsoft Outlook zu verwenden, mit der Sie legitime Konten in Ihrem Unternehmen finden können. Wenn Ihr neuer potenzieller Kontakt nicht da ist, besteht eine gute Chance, dass er nicht der ist, für den er sich ausgibt.

Gefälschte LinkedIn-Unterstützung

Eine weitere gängige Methode von Betrügern ist die Einrichtung einer Proxy-Adresse, die einer E-Mail des technischen Supports von LinkedIn sehr ähnlich sieht. In dieser E-Mail wird in der Regel behauptet, dass es in Ihrem LinkedIn-Konto Probleme gibt, z. B. ungewöhnliche Aktivitäten, eine fehlgeschlagene Zahlung oder dass es gehackt wurde - und da diese Dinge in der Regel eine schnelle Reaktion erfordern, halten viele Leute nicht inne, bevor sie auf den Link klicken.

Sobald Sie auf den Link klicken - der so aussieht, als würde er Sie zu Ihrem LinkedIn-Konto weiterleiten - können die Betrüger Software in den Flash-Speicher Ihres Computers eingeben. Das kann ein Trojaner sein, der Ihre Tastatureingaben überwacht, um Passwörter aufzuzeichnen - oder, was noch schlimmer ist, Ransomware, die Teile Ihres Computersystems verschlüsseln kann, so dass Sie nicht mehr darauf zugreifen können, bis ein Lösegeld gezahlt wird.

Sollten Sie jemals eine dieser E-Mails erhalten, klicken Sie nicht auf den Link - leiten Sie sie stattdessen an phishing@linkedin.com weiter und öffnen Sie LinkedIn ganz normal über Ihren Browser. In der Regel war mit Ihrem Konto überhaupt nichts nicht in Ordnung und Sie haben nichts zu befürchten.

Die Nutzung jeder sozialen Medienplattform birgt Risiken - und LinkedIn bildet da keine Ausnahme. Mit diesem Artikel möchten wir Sie lediglich auf mögliche Gefahren aufmerksam machen. Mit diesem Wissen sind Sie nun in der Lage, Betrügereien leichter zu erkennen und zu umgehen, während Sie LinkedIn weiterhin nutzen können, um sich mit anderen Fachleuten zu vernetzen, wie bisher.

Für weitere Neuigkeiten und Einblicke von Apogee, folgen Sie uns auf LinkedIn.