Also, ich hatte keine Ahnung, dass gefälschte LinkedIn-Profile eine Sache waren. Bis jetzt.

Laut Info World identifizierten Forscher der Dell SecureWorks Counter Threat Unit Anfang dieses Jahres ein Netzwerk von mindestens 25 gut entwickelten gefälschten LinkedIn-Profilen.

Zuerst war ich verwirrt darüber, was der Sinn eines gefälschten LinkedIn-Profils sein würde? Um einen Job zu bekommen, dann nicht am ersten Tag der Arbeit zeigen, weil – Ha! Witz ist auf ihnen, du existierst nicht? Denn das schien eine seltsame Motivation zu sein.

Nein, das Ziel ist es, Opfer durch etwas anzusprechen, das sie “Social Engineering” nennen, mit vermutlich den gleichen Zielen wie üblich – Sicherheit zu verletzen, auf Informationen zuzugreifen, Sachen zu stehlen, alles zu ruinieren.

Die Annahme ist, dass die Bösewichte Beziehungen aufbauen und sich auf die Tatsache verlassen, dass Menschen dazu neigen, anderen in ihrem Netzwerk zu vertrauen, und eher auf eine Spear-Phishing-E-Mail oder eine vorgeschlagene Website hereinfallen, wenn sie von jemandem zu stammen scheint, den sie kennen.

Dieses spezielle Netzwerk wurde eingerichtet, um Personen im Nahen Osten, Nordafrika und Südasien anzusprechen.

Die Profile wurden letztendlich aufgrund bestimmter Faktoren als falsch identifiziert. Während einige vollständige gefälschte Bildungsgeschichten und detaillierte Informationen über gefälschte aktuelle und frühere Jobs bei echten Unternehmen enthielten, waren andere nicht sehr gut entwickelt und hatten fünf Verbindungen und eine einfache Beschreibung für einen Job. Einige der Profilbilder waren offensichtliche Fotos, die an anderer Stelle im Internet erschienen, darunter mehrere Websites für Erwachsene.

Phishing ist nichts Neues. Die kanadische Schriftstellerin Hannah Sung verlor 2009 durch eine Phishing-E-Mail mehr als 20.000 US-Dollar.

Sie klickte auf eine E-Mail, die angeblich von ihrer Bank stammte, und schreibt dann:

“Ich habe geklickt “Antworten.” Nein, ich habe ihnen weder meine PIN gegeben noch mein Geburtsdatum bestätigt … Alles, was ich getan habe, war zu schreiben: “Angesichts von Internetbetrug rufen Sie Ihre Kunden an, senden Sie keine E-Mails.” Oh, die Ironie.”

Kurz danach wurden ihre Konten alle geleert.

Die Lektion hier? Antworte nicht mal. Und vielleicht schauen Sie sich LinkedIn-Verbindungsanfragen an, bevor Sie sie genehmigen. Ich muss zugeben, dass ich das letzte normalerweise nicht mache.

Ein wichtiger Teil der LinkedIn-Geschichte ist, dass die gefälschten Profile behaupteten, Personalvermittler zu sein. So weit wie möglich, Die meisten LinkedIn-Nutzer wären einer unerwünschten E-Mail eines Personalvermittlers nicht misstrauisch.

Also seid vorsichtig da draußen, Leute. Halten Sie Ihre tatsächliche E-Mail-Adresse privat und versuchen Sie herauszufinden, ob jemand legitim ist, bevor Sie antworten.

Dieser Artikel deutet unterdessen darauf hin, dass es andere Motivationen für gefälschte LinkedIn-Profile wie Dating, Vertrieb und Unternehmensspionage geben könnte. Es enthält auch Beispiele für gefälschte Profile. Hier ist einer von ihnen.

Alex_Flood

Der Autor schreibt: “‘Alex’verlässt eine lukrative geomatische Vermessungsrolle für Stationen als freiwilliger Anwalt, Reiseschriftsteller / Fotograf und endet als Personalvermittler. Recruiter ist ein beliebter Fake-Beruf auf LinkedIn, weil wir dazu neigen, unsere Wache für Recruiter-Verbindungsanfragen zu senken. Sagt, er sei im März 2014 Personalvermittler geworden, aber ich habe einen Screenshot, der beweist, dass er diese Rolle gerade vor 2 Tagen zu seinem Profil hinzugefügt hat.”

Auch diese:

Alex_Flood_2

Kategorien: Articles

0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht.