Hoppa yfir valmynd

Svikastarfsemi inn á Linkedin

16. des. 2022

CERT-IS vill vekja athygli á aukinni svitastarfsemi inn á samfélagsmiðlinum Linkedin.  

Með vaxandi vinsældum á notkun Linkedin hefur einnig aukist tilraunir til svikastarfsemar í gegnum forritið. 

Linkedin er forrit sem ýtir undir tengslamyndun fólks í atvinnulífinu. Gera fólki kleift að segja frá áföngum sem það hefur náð í sínu starfi, þegar það skiptir um starf, halda uppi lifandi og uppfærðri ferilskrá og leita að nýjum tækifærum. 

Linkedin hefur einnig hjálpað Íslendingum að ná betri tengingu við atvinnulíf erlendis, t.d. við þá sem fólk hittir á ráðstefnu og vill halda frekari samskipti við eða þeir Íslendingar sem hafa sótt sér nám erlendis eða verið í vinnu þar að halda sambandi við einstaklinga sem það hefur kynntist þar. 

Það hefur færst í aukana að fyrirtæki noti Linkedin til að hafa uppi á efnilegu fólki sem það vill fá inn á sinn vinnustað. 

Þar sem  Linkedin hefur verið miðað að atvinnulífinu hefur það leitt að sér að fólk ber aukið traust til ókunnugra en á öðrum samfélagsmiðlum. Enda hefur Linkedin ýtt undir að fólk hafi samband við fólk á forritinu án þess að þekkja það fyrir fram. Ungu fólki ráðlagt að senda á reynslumeira einstaklinga innan þess geira sem það óskar sér að vinna í um ráð hvernig best sé að hefja þar störf o.sv.frv. Einnig þekkist það að mannauðsfólk (e. recruiter) hefja samskipti við fólk í gegnum forritið sem það vill lokka til síns fyrirtækis. 

Þetta hefur leitt að sér að fólk er mun opnara fyrir samskiptum við ókunnuga en á mörgum öðrum samfélagsmiðlum. 

Algeng svik á Linkedin 

Algengustu svik sem sjá má á Linkedin  eru einmitt frá fólki sem segist vinna við ráðningar hjá spennandi fyrirtæki, sölumenn sem vilja selja þér eða vinnuveitandanum þínum einhverja þjónustu eða einstaklingar sem eru að bjóða þér að vera með í raf-mynt kaupum. 

Ástæðan á bak við svindlin geta verið mismunandi, sum vonast eftir að geta grætt af fórnarlambinu pening meðan aðrir eru á eftir upplýsingunum þeirra. Í þeim tilvikum þar sem leitast er eftir að stela upplýsingum reynir árásaraðilinn að byggja upp traust til að geta sent skjöl með óværum í von um að komast inn í tölvu einstaklingsins eða jafnvel fyrirtækisins sem einstaklingurinn vinnur fyrir.  

Þarf því alltaf að fara með gát þegar haft er samskipti við ókunnuga einstaklinga og hér eru nokkur ráð sem hægt er að fara eftir til að minnka líkurnar á að falla fyrir svikatilraun. 

Fyrst er að skoða hve margar sameiginlegar tengingar eru við þann sem sendir þér skilaboð, ef tengingarnar eru fáar er líklegra að um svindl sé að ræða, þó ekki alltaf. Nýir aðgangar geta því oft litið grunsamlega út. 

Síðan er að skoða prófíl einstaklingsins og reyna að meta hvort þetta sé trúlegur prófíll. Margir svikaprofílar eru oft með óvenju flotta ferilskrá sem verður oft ótrúverðug. Sérstaklega er gott að skoða þetta vel þegar fólk er að hafa samband á grundvelli þess að þau eru í svipuðu starfi í öðru fyrirtæki, jafnvel erlendis. 

Ef enn liggur grunur að ekki sé allt með feldu er hægt að setja forsíðumynd viðkomandi inn í  Google reverse image search til þess sjá hvort leitin beri árangri. Oft nota árásaaðilarnir myndir sem þeir finna á netinu til að líkjast alvöru persónu og er þá hægt að sannreyna myndina í gegnum Google.