O mercado de trabalho flutuou dramaticamente desde o início da pandemia, chamando a atenção dos candidatos a empregos para o LinkedIn. No entanto, a popularidade da plataforma também atraiu golpistas, sejam eles disfarçados de recrutadores no site ou simplesmente copiando o formato de mensagens do LinkedIn para enviar e-mails fraudulentos.
Abaixo está uma mensagem de golpe real enviada pelo LinkedIn, oferecendo-se para informar o destinatário sobre uma excelente oportunidade de trabalho. A empresa referenciada é real. Mas o link na mensagem os enviaria para uma página de malware. Você seria enganado?
Vamos dar uma olhada no motivo pelo qual o LinkedIn está atraindo golpistas e o que você pode fazer para se proteger.
[Receba dicas para proteger seus dados. Assine a Newsletter do Blog da ExpressVPN.]
Por que os golpistas estão mirando nos usuários do LinkedIn?
De acordo com um relatório da Insider Intelligence, o LinkedIn ocupa o primeiro lugar nos EUA em confiabilidade digital entre os sites de mídia social (apesar das brechas de segurança no passado). Em vez de um feed dominado por memes, discussões e fotos de bebês, o LinkedIn é um lugar de profissionalismo. Pelo menos, é assim que aparece na superfície.
Em algum nível, há uma expectativa entre os usuários do LinkedIn de que todos na plataforma sejam como eles – um profissional. Isso pode levar os usuários a baixar a guarda, o que, por sua vez, os deixa expostos para golpistas que procuram usar essa confiança a seu favor.
Felizmente, esses golpes são fáceis de evitar quando você sabe o que está vendo. Aqui estão cinco tipos de golpes do LinkedIn, bem como dicas sobre como identificá-los e proteger sua privacidade.
5 golpes no LinkedIn que você deve ficar de olho
1. Perfis falsos
Perfis falsos – um componente do “catfishing” – são a base para todos os outros golpes no LinkedIn. Se você for exposto a um golpe na plataforma, é provável que seja contatado por um estranho se passando por um usuário legítimo.
A pessoa em questão lhe envia uma solicitação de contato, fingindo ser um membro sênior de uma empresa respeitada ou até mesmo alguém que você conhece. Essa familiaridade aumenta as chances de você aceitar o convite.
Depois de fazer parte da sua rede, a pessoa enviará uma mensagem para você com links falsos para ofertas de emprego falsas. Se você clicar neles, esses links podem instalar vírus e malwares em seu dispositivo.
Esses perfis falsos, no entanto, são fáceis de detectar.
Como identificar perfis falsos do LinkedIn
- Fotos de mulheres bonitas ou homens bonitos são comumente usadas, muitas vezes roubadas de sites de fotos. Use uma pesquisa de imagem reversa como uma verificação superficial.
- Um padrão comum para perfis falsos é o nome da empresa espelhando o nome do perfil, por exemplo, “Steve Bradshaw – Bradshaw Consulting”. Pesquise a empresa no Google em caso de dúvida. Se não houver resultados, exclua e bloqueie.
- A experiência de trabalho é insuficiente ou repleta de cargos de curto prazo em muitas empresas, muitas vezes não refletindo a antiguidade de seu suposto cargo.
- Eles têm muito poucas conexões, ou talvez muitas. E você não compartilha nenhuma conexão mútua.
- Gramática e ortografia ruim também os entregam. É improvável que um verdadeiro profissional ignore esses detalhes. A perfeição é fundamental na hora de se apresentar no mundo dos negócios.
- Eles listaram muitas habilidades, pois estão atacando uma ampla rede ao procurar usuários para entrar em contato. Tome cuidado extra se nenhuma das habilidades-chave corresponder às suas ou às comuns em sua profissão
Leia mais: Os melhores sites .onion da dark web
2. Phishing
Os golpes de phishing do LinkedIn geralmente chegam na sua caixa de mensagem vindo de um “recrutador” do qual você aceitou recentemente uma solicitação de conexão.
Eles mostram uma oferta de emprego interessante, usando um senso de urgência para pressioná-lo a clicar em um link. Mas, em vez de direcioná-lo ao site oficial da empresa, você é enviado a um site falso que solicita suas informações pessoais.
O InMail do LinkedIn é outra maneira popular de dar golpes de phishing. Para usar o InMail, o usuário deve se inscrever em uma conta premium. E essas não são baratas. Então, os golpistas sequestram contas existentes. E por ser uma conta premium e um perfil (formalmente) legítimo, é mais confiável do que pedidos de contato aleatórios. Essa prática é mais difundida do que você pensa.
Então, como você evita esse dilúvio de e-mails de phishing?
Como evitar golpes de phishing no LinkedIn
No geral, certifique-se de verificar a legitimidade da URL antes de clicar no link da mensagem. E tenha um cuidado especial com e-mails com linhas de assunto como “O LinkedIn irá encerrar sua conta”. Essas mensagens criam urgência, potencialmente em detrimento de seu julgamento. Fique tranquilo e leia atentamente, verificando cada pequeno detalhe.
3. Ofertas falsas de trabalho
Você é contatado por um recrutador apresentando uma oferta de trabalho incrível: mais dinheiro e um título sofisticado. Parece bom demais para ser verdade, e é. Aqui está o porquê.
Tudo está relacionado com a confiança. A mensagem será personalizada apenas para você, com o recrutador tendo verificado seu perfil previamente. Tentado pela oferta e confiando no recrutador, você clica no link que ele te enviou. Eles afirmam que isso o levará à descrição do trabalho. Em vez disso, ele se vincula a um malware ou a uma página que solicita suas informações pessoais para acessar o suposto trabalho.
Alguns golpes até pedem que você pague por treinamento ou materiais. O golpista enviará um cheque fraudulento pelo correio para cobrir os custos. Eles então direcionam você para comprar os itens de seu fornecedor pré-aprovado. No entanto, este vendedor é apenas uma fachada para o golpista. O fornecedor/golpista só aceitará métodos de pagamento irrecuperáveis, como Western Union. Então você tenta descontar o cheque, o golpe é revelado e você gasta milhares de reais por nada.
Como evitar golpes de emprego falso
Tenha muito cuidado ao receber links externos. Candidate-se apenas a vagas no LinkedIn por meio do portal de vagas e do botão Candidatura Fácil, que fica na parte superior da maioria das listas de vagas. E evite inserir seus dados em um site externo. Se você for solicitado a acessar o site da empresa, pesquise você mesmo e vá para a página de empregos.
4. Golpes de suporte técnico
Alguém entra em contato com você um dia, alegando ser do LinkedIn. Aparentemente, há um problema com sua conta. Tudo parece legítimo. Há um logotipo do LinkedIn no e-mail e está usando as mesmas cores da marca. Tudo bem até agora.
O e-mail inclui um link. Você clica nele e ele leva você ao que parece ser a página de login do LinkedIn, completa com um URL de aparência legítima. No entanto, a página é falsa. O único objetivo é capturar seus dados. Se você tivesse inserido suas informações, certamente agora teria um problema com sua conta.
Como evitar golpes de suporte ténico
Verifique cuidadosamente o endereço de e-mail. Embora os logotipos e as cores dos banners possam parecer oficiais, o endereço de e-mail estará errado. O LinkedIn é uma grande corporação e pode pagar por seu próprio domínio de e-mail. O endereço de e-mail geralmente contém letras faltando, lembrando algo como @Llnked.com. Parece certo à primeira vista, mas após uma inspeção mais detalhada, você pode ver que não é do LinkedIn.
Se você receber um suposto e-mail de suporte do LinkedIn cobrando pelo suporte por telefone, ignore-o e exclua-o. O LinkedIn afirma explicitamente que nunca cobra pelo suporte.
5. O golpe da herança
Sim, de verdade. Embora você possa esperar que esse golpe infame tenha se perdido na história, como o homem que tentou vender a Torre Eiffel duas vezes, o golpe do príncipe nigeriano/419 está vivo e causando estragos. Se você não está familiarizado com o golpe, veja como ele funciona.
Um perfil falso no LinkedIn entrará em contato com você pedindo ajuda na transferência de fundos de um país em troca de uma comissão ou que você herde milhões de dólares de um parente falecido. Uma vez que fisgado, o mau ator pedirá quantias crescentes de dinheiro para lidar com vários problemas inventados, como pagar impostos ou taxas legais. Depois de enviar o dinheiro, a pessoa desaparece – junto com seu dinheiro.
Como evitar golpes de herança
Seja cético. Receber milhões de dólares do nada nunca acontece, especialmente quando oferecido por um completo estranho de um país estrangeiro. Exclua a mensagem e denuncie a conta ao LinkedIn.
Conscientização é a melhor proteção
Depois de saber como são os golpes do LinkedIn, você poderá ficar cauteloso com eles, mesmo que prefira estar ativo no site enquanto procura um emprego e tenta chamar a atenção dos recrutadores.
Mas, como em todas as mídias sociais, o caminho mais seguro é parar de usá-lo ou tornar sua conta o mais privada possível. Nas configurações de privacidade do LinkedIn, você pode decidir quem pode ver seu perfil, incluindo detalhes específicos, como ocultar seu sobrenome ou sua lista de contatos, ou até mesmo todo o seu perfil. Escolha o modo privado para máxima privacidade.
Você já foi vítima de golpes no LinkedIn? Nos conte nos comentários.