Können Sie LinkedIn Ihre persönlichen Daten anvertrauen?

LinkedIn ist laut dem Digital Trust Report 2020 immer noch die vertrauenswürdigste soziale Plattform. Es ist seit Jahren die Nummer 1 vor anderen Social-Media-Giganten wie Facebook und Twitter.

Vielen Verbrauchern zufolge ist die Plattform für die Geschäftswelt der Welt diejenige, auf die die Menschen am sichersten vertrauen, wenn es darum geht, ihre privaten Daten sicher zu speichern. Aber wie sehr können Sie LinkedIn wirklich vertrauen?

Hat LinkedIn jemals einen schwerwiegenden Datenverstoß erlitten?

LinkedIn ist nicht immun gegen Datenlecks. Tatsächlich stellte sich heraus, dass eine Monsterverletzung im Jahr 2012, bei der erstmals 6,5 Millionen Kontoanmeldeinformationen durchgesickert waren, viel schlimmer war.

Das anfängliche Leck, das 6,5 Millionen Kontokennwörter enthielt, wurde ursprünglich 2012 in einem russischen Forum für Cyberkriminalität veröffentlicht. LinkedIn bestätigte den Verstoß und forderte die Benutzer auf, ihre Kennwörter zu ändern. Aber Jahre später fanden sie heraus, dass es nur die Spitze des Eisbergs war.

Im Jahr 2016 hat ein Hacker namens "Peace" den Rest der gestohlenen LinkedIn-Anmeldeinformationen im dunklen Internet verkauft. Der Hacker gab an, die Informationen von 167 Millionen LinkedIn-Nutzern gehabt zu haben. Es wurde berichtet, dass 90% der ungesalzenen Passwörter innerhalb von 72 Stunden geknackt wurden.

Verwandte Themen: Wie schützen Websites Ihre Passwörter?

Warum zielen Cyberkriminelle auf LinkedIn ab?

Abgesehen von dem massiven Datenleck ist LinkedIn unter Cyberkriminellen zu einem Favoriten geworden, da Profile eine Goldmine an Informationen über Organisationen enthalten.

Und da viele Benutzer LinkedIn so sehr vertrauen, nehmen sie in ihre Profile sehr spezifische Details zu ihrer Karriere auf. Dies macht es einfach, alle Arten von Phishing-Kampagnen für Personen und Unternehmen zu erstellen.

LinkedIn-Betrug an Ihre E-Mail gesendet

Viele Phishing-Betrügereien werden außerhalb der Plattform durchgeführt. Banden geben vor, für LinkedIn zu arbeiten und E-Mails mit dem LinkedIn-Logo zu erstellen, um Informationen von Benutzern zu stehlen.

Diese E-Mails enthalten normalerweise einen Link zu einer gefälschten Website, auf der Sie Ihre Informationen sammeln oder schädliche Software auf Ihr Gerät herunterladen können.

Klicken Sie nicht auf Links in E-Mails . Wenn Sie sich nicht sicher sind, melden Sie sich mit einem anderen Tab, Browser oder Gerät in Ihrem Konto an.

E-Mails, in denen Sie aufgefordert werden, Ihr Konto zu validieren

Abgesehen von den üblichen Sicherheitswarnungen, die Sie vor einem Anmeldeversuch von einem unbekannten Gerät warnen, werden Sie in der gefälschten Phishing-E-Mail aufgefordert, Ihre E-Mail zu bestätigen.

Diese sagen oft, dass die Plattform aktualisiert wurde und dass Sie Ihr Konto validieren müssen. Sie erhalten einen Link und werden aufgefordert, das Konto innerhalb von 72 Stunden zu validieren, oder "LinkedIn schließt nicht bestätigte Konten".

Der Link führt jedoch nicht zu einer LinkedIn-Site: Sie können dies sehen, wenn Sie mit der Maus darüber fahren.

Es gibt auch eine Phishing-E-Mail, die Sie davor warnt, dass LinkedIn Ihr Konto aufgrund von Inaktivität deaktiviert.

Gefälschte Kontaktanfragen

LinkedIn Phishing-E-Mails können sogar gefälschte Anfragen enthalten. Sie erhalten eine E-Mail, die Sie über eine Kontaktanfrage von jemandem auf LinkedIn informiert.

Es enthält eine Schaltfläche, mit der Sie die Anforderung genehmigen können. Bewegen Sie den Mauszeiger darüber und Sie werden sehen, dass es auf eine Website außerhalb von LinkedIn verweist.

Einige anspruchsvolle Betrugsversuche verwenden URL-Spoofing , um den Link legitimer aussehen zu lassen. Es lohnt sich also zu wiederholen: Klicken Sie nicht auf Links in E-Mails . Alle echten Anfragen warten auf Sie, wenn Sie sich bei LinkedIn anmelden.

Was sind die häufigsten LinkedIn-Betrügereien?

Die schändlicheren Arten von Betrug werden von Betreibern gestartet, die die Plattform infiltrieren. Sie erstellen gefälschte Profile, senden Kontaktanfragen und kommunizieren über LinkedIn Messaging oder LinkedIn InMail.

Viele davon sind erfolgreich, weil es immer noch einfach ist, ein gefälschtes Profil auf LinkedIn zu erstellen, und die Leute der Plattform vertrauen, sodass sie automatisch davon ausgehen, dass jeder legitim ist.

Job-Betrug

Die häufigsten Betrugsfälle in der App sind Jobbetrug. Da LinkedIn häufig zur Jobsuche verwendet wird, nutzen Hacker ihre Verzweiflung aus, indem sie sich als falsche Personalvermittler ausgeben.

Sie erstellen ein gefälschtes Profil, erreichen Arbeitssuchende per InMail oder Nachricht und bieten dann hochbezahlte Jobs an, die wenig Arbeit erfordern.

Einige studieren Ihr Profil und bieten Ihnen Jobs an, die auf Ihren Anmeldeinformationen basieren, um den Betrug effektiver zu gestalten. Einer der häufigsten Betrugsfälle bietet Benutzern die Möglichkeit, ein Mystery Shopper oder ein persönlicher Assistent von zu Hause aus zu sein.

Die meisten senden Ihnen einen Link zu einer gefälschten Website, auf der Ihre Informationen gesammelt werden sollen.

Andere Fälschungen fordern Sie auf, einen Anhang mit der vollständigen Stellenbeschreibung herunterzuladen. Andere werden sagen, dass der Anhang ein Antragsformular ist, das Sie ausfüllen und zurücksenden müssen. Sobald Sie den Anhang öffnen, wird Malware auf Ihr System heruntergeladen.

Verwandte Themen: So erkennen Sie unsichere E-Mail-Anhänge

Was ist der Mystery Shopper-Betrug?

Einige dieser Jobbetrügereien können so aufwändig und überzeugend sein, dass die Leute am Ende Tausende von Dollar verlieren.

Der Mystery-Shopper-Betrug funktioniert beispielsweise, indem einem ahnungslosen LinkedIn-Benutzer eine Nachricht gesendet wird, in der er einen Job als geheimer Shopper erhält.

Die Betrüger senden dann einen Scheck, den die Opfer auf ihr Bankkonto einzahlen müssen. Sie werden aufgefordert, ihre Provision abzuziehen und den Rest zu verwenden, um entweder wiederaufladbare Karten und Geschenkkarten zu kaufen oder den Geldtransferdienst im Geschäft zu testen.

Betrüger weisen das Opfer an, einen Teil des eingezahlten Geldes über den Western Union- oder MoneyGram-Dienst im Geschäft zu senden. Wenn sie gebeten wurden, Geschenkkarten zu kaufen, müssen sie die Nummern auf den Karten senden.

Ein paar Tage später erhält das Opfer von seiner Bank eine Nachricht, dass der eingezahlte Scheck gefälscht war und das Geld vom Konto zurückgefordert wird.

Gefälschte LinkedIn-Profile für Phishing

Cyberkriminelle erstellen auch gefälschte Profile, um Ihre Anmeldeinformationen und die Ihrer Kontakte für eine gezielte Phishing-Kampagne zu untersuchen.

Solche Kampagnen wie Spear- Phishing, Walfang und Betrugs-Phishing durch CEOs sind im Vergleich zu herkömmlichen betrügerischen E-Mails komplizierter. Diese zielen darauf ab, sie effektiver zu machen, und Hacker müssen die Organisation oder Person vor dem Angriff untersuchen.

Eine der einfachsten Möglichkeiten, Informationen über eine Organisation und ihre Mitarbeiter zu erhalten, besteht darin, LinkedIn-Profile zu studieren. Indem Sie eine Kontaktanfrage eines Hackers annehmen, geben Sie ihm Zugriff auf Informationen in Ihrem Profil und Ihren Kontakten.

Wenn Sie Ihr Ansprechpartner sind, sehen sie auch legitim und vertrauenswürdig aus.

So erkennen Sie ein gefälschtes LinkedIn-Profil

Es gibt verräterische Anzeichen dafür, dass ein Profil gefälscht sein könnte – eines davon enthält nur sehr wenige Informationen und zu wenige Kontakte (normalerweise weniger als oder etwas mehr als 100).

Ein weiteres Zeichen ist null oder sehr wenig Engagement. Sie können unter Empfehlungen in ihrem Profil überprüfen, was ehemalige Kollegen über die Person zu sagen haben … oder ob sie überhaupt ehemalige Kollegen haben.

Sie können im Abschnitt "Aktivität" in ihrem Profil nachsehen, ob frühere Beiträge, Engagements, Kommentare und Interaktionen mit anderen Benutzern angezeigt wurden. Mangelnde Interaktion ist oft ein Zeichen dafür, dass niemand diese Person kennt oder dass das Profil neu ist.

Einige haben überhaupt kein Foto, aber die meisten haben eines, das gestohlen wurde, manchmal von Stock-Image-Sites. Um zu überprüfen, ob das Foto von einer anderen Online-Stelle entfernt wurde, können Sie eine schnelle umgekehrte Bildsuche durchführen. Hier ist eine hilfreiche Liste von Apps und Websites , die Ihnen dabei helfen.

Welche Sicherheitsmaßnahmen hat LinkedIn?

Nach dem Verstoß von 2012 hat LinkedIn einige Sicherheitsfunktionen eingeführt, um die Daten seiner Benutzer zu schützen. Vor dem Verstoß verwendete LinkedIn ein Kennwortdatenbanksystem mit einfachen Hashes, die leicht geknackt werden konnten, und wechselte zu einem System, das sowohl gehashte als auch gesalzene Kennwörter enthielt.

Können Sie LinkedIn Ihre persönlichen Daten anvertrauen? - LinkedIn login

Sie aktivierten bald die Zwei-Faktor-Authentifizierung (Two-Factor Authentication, 2FA), mit der Benutzer nicht autorisierte Anmeldeversuche mit einem zusätzlichen Code, den sie eingeben müssen, vereiteln können.

Auf einer zusätzlichen Sicherheitsregisterkarte können Benutzer ihre aktiven Sitzungen anzeigen. Mit dieser Funktion können Benutzer die Geräte überprüfen, die derzeit in ihrem LinkedIn-Konto angemeldet sind, einschließlich Details zum Gerät, z. B. ungefährer Standort, Browser, Betriebssystem und IP-Adresse. Sie können sich abmelden, wenn Sie sie nicht erkennen.

LinkedIn hat auch die Blockbenutzerfunktion eingeführt. Auf diese Weise können Sie Profile ausblenden und den Empfang von Nachrichten (und lästigem Spam) von bestimmten Benutzern beenden.

LinkedIn URL Detector und automatische Erkennung gefälschter Konten

Um Benutzer vor Phishing-Kampagnen zu schützen, verwendet LinkedIn jetzt einen Back-End-Dienst, der alle vom Benutzer generierten Inhalte auf Malware, Phishing und andere gefährliche Inhalte überprüft. Sie führen ihren URL-Erkennungsalgorithmus durch große Textteile, um nach URLs zu suchen.

Neben dem URL-Detektor verwendet LinkedIn ein System zur Erkennung gefälschter Konten, das von Hackern kontrollierte Profile identifiziert. Neue Benutzerregistrierungsversuche werden von einem maschinell erlernten Modell bewertet, das die Erstellung eines gefälschten Massenkontos verhindert. Bei den meisten Cyberkriminalitätskampagnen werden mehrere gefälschte Konten erstellt, die vom System abgefangen werden.

Kleinere Stapel gefälschter Konten werden mit anderen Methoden gefiltert, einschließlich menschlicher Eingriffe. Benutzer können verdächtige Aktivitäten auf der Website oder skizzenhafte Profile melden.

Können Sie Menschen auf LinkedIn vertrauen?

Wie jede andere Social-Media-Plattform ist LinkedIn nicht immun gegen Datenlecks und Angriffe von Cyberkriminellen. Selbst wenn Sicherheitsmaßnahmen vorhanden sind, können einige Angriffe von den Systemen von LinkedIn nicht erkannt werden, und es liegt an Ihnen, sich selbst zu schützen.

Überprüfen Sie Ihre Sicherheitseinstellungen, aktivieren Sie 2FA und überprüfen Sie Profile, bevor Sie Einladungen zur Verbindung annehmen. Nur weil es angeblich die Seite für Profis ist, heißt das nicht, dass Sie Ihre Wache loslassen können.