Соціальні мережі давно стали полем діяльності для шахраїв, однак LinkedIn становить особливу небезпеку — тут зловмисники маскуються під кар’єрні можливості та ділові пропозиції. Фальшиві рекрутери, підроблені вакансії та інвестиційні схеми щороку завдають користувачам платформи значних фінансових збитків.
Експерти з кібербезпеки попереджають: сучасні шахраї активно використовують штучний інтелект для створення переконливих та деталізованих бізнес-пропозицій. Розпізнати підробку стає дедалі складніше, тому важливо знати основні ознаки шахрайських схем.
Фальшиві вакансії та підроблені рекрутери
Одна з найпоширеніших схем — контакт від імені рекрутера з пропозицією роботи, яка не відповідає профілю користувача, або вакансія з надто привабливими умовами: високою зарплатою за мінімум зусиль.
На що звертати увагу:
Марк Ентоні Дайсон, автор аналітичного видання The Job Scam Report, радить перевіряти URL-адреси у повідомленнях. Помилки в написанні доменів можуть вести на шкідливі сайти, здатні інфікувати пристрій та викрасти персональні дані. Для перевірки легітимності домену можна скористатися сервісом WhoIs.com — він покаже, кому насправді належить веб-адреса.
Ще одна тривожна ознака — коли «рекрутер» швидко переходить до спілкування через месенджери та одразу запитує особисту інформацію. Найбезпечніший варіант — подавати заявки на вакансії безпосередньо через офіційні сайти компаній.
Фішингові атаки через LinkedIn
Фішинг у LinkedIn працює за тим самим принципом, що й електронною поштою: зловмисник надсилає повідомлення з шкідливим посиланням або намагається встановити контакт, видаючи себе за надійну особу.
Тоні Енскомб, головний євангеліст з питань безпеки компанії ESET, зазначає, що такі атаки часто приурочені до певних подій. Під час свят — це повідомлення нібито від служб доставки, у період подання декларацій — повідомлення про податки. Якщо контекст здається правдоподібним, жертва з більшою ймовірністю натисне на посилання.
Тривожні сигнали:
- Профіль без фото або з мінімальною кількістю контактів
- Відсутність конкретики у повідомленні — наприклад, пропозиція зустрітися без пояснення мети
- Підозріла терміновість
Енскомб застерігає: більше не варто покладатися на граматичні помилки як індикатор шахрайства. «Концепція виявлення граматичних помилок більше не працює як захисний механізм, оскільки безкоштовні інструменти ШІ виправляють граматику та роблять контент реалістичним», — пояснює експерт.
Фальшиві профілі та кетфішинг
Злочинці створюють підроблені профілі для розсилання фішингових повідомлень або встановлення довірливих стосунків із потенційними жертвами. Мета — «найняти» працівника, переконати інвестувати в неіснуючий проєкт або навіть розпочати романтичні стосунки — так звана схема pig butchering.
Іноді зловмисники зламують існуючі легітимні профілі та використовують їх для розсилки шахрайських повідомлень. Тому варто бути обережними навіть із повідомленнями від знайомих колег — якщо щось здається підозрілим, краще зв’язатися з людиною напряму іншим каналом.
Інвестиційні та криптовалютні схеми
Шахрай знайомиться з жертвою на LinkedIn, заводить розмову про криптовалюти та поступово переконує інвестувати. Натомість гроші йдуть безпосередньо злочинцю.
Ознаки шахрайства:
- Співрозмовник наполягає на переході в зашифровані месенджери, де повідомлення не зберігаються
- Тиск щодо швидкого прийняття рішення про інвестування
- Пропозиція використовувати невідому або підозрілу фінансову платформу
Схеми з передоплатою
Класичний приклад — повідомлення про несподіваний спадок або виграш, для отримання якого потрібно сплатити «невелику» комісію. На LinkedIn такі схеми можуть маскуватися під ділові пропозиції.
Головне правило: якщо для отримання грошей або роботи потрібно спочатку заплатити — це майже напевно шахрайство.
«Легітимні рекрутери ніколи не вимагають грошей на жодному етапі співбесіди чи працевлаштування», — наголошує Дайсон. Це стосується і пропозицій придбати обладнання для майбутньої роботи.
Шахрайські консультаційні послуги
На LinkedIn багато справжніх консультантів, тому шахраї пропонують допомогу з резюме або оптимізацією профілю. Після оплати послуги жертва не отримує нічого.
Як розпізнати:
- «Консультант» завжди зайнятий для телефонної розмови
- Надмірні обіцянки результатів
- Відсутність інформації про людину поза LinkedIn
Як захистити себе
Перевіряйте відправника. Не обмежуйтесь переглядом профілю LinkedIn — шукайте інформацію про людину в інтернеті.
Звіряйте дані на офіційних сайтах. Якщо надійшла пропозиція від імені компанії — перевірте на її офіційному сайті, чи існує така вакансія та чи працює там ця людина.
Не платіть наперед. Це універсальне правило для будь-яких ділових пропозицій.
Залишайтесь на платформі. Будьте насторожі, якщо співрозмовник одразу намагається перевести спілкування в WhatsApp, Telegram або на особисту пошту — шахраї уникають платформ, де залишається історія листування.
Не публікуйте чутливу інформацію. Домашня адреса, ІПН, номери документів не повинні бути у вашому профілі.
Будьте скептичними. «Ставтеся до кожного повідомлення так, ніби воно фальшиве. Такий підхід нульової довіри означає — не натискати на жодні посилання в електронних листах і повідомленнях», — радить Енскомб.
Що робити, якщо виявили шахрайство
- Якщо ви на телефоні зі шахраєм — просто покладіть слухавку, не пояснюючи
- Не натискайте на посилання та не відкривайте вкладення від підозрілих контактів
- Повідомте про профіль або повідомлення через інструменти скарг LinkedIn
- В Україні про кіберзлочини можна повідомити в Кіберполіцію через сайт cyberpolice.gov.ua
- Якщо ви надали персональні дані — негайно змініть паролі та моніторте банківські рахунки
- Повідомте свій банк, щоб вони посилили контроль за підозрілими операціями
