Die wachsende Bedrohung: LinkedIn als Jagdrevier für Cyber-Kriminelle

In der riesigen digitalen Landschaft, in der sich professionelle Networking-Plattformen mit persönlichem Branding und geschäftlichen Verbindungen überschneiden, sticht LinkedIn als leistungsfähiges Werkzeug hervor. Mit einer Nutzerbasis von mehr als 1 Milliarde Menschen weltweit hat sich LinkedIn zur bevorzugten Plattform für Fach- und Führungskräfte sowie Vordenker aus verschiedenen Branchen entwickelt. Doch hinter der glänzenden Oberfläche verbirgt sich eine dunkle Realität: LinkedIn entwickelt sich zunehmend zu einem Jagdrevier für Cyberkriminelle.

Mirthe Van Brussel am 01. März 2024 Durchschnittliche Lesedauer: 3 min
Teilen Sie diesen Artikel:
Die wachsende Bedrohung: LinkedIn als Jagdrevier für Cyber-Kriminelle
Das Aufkommen von gefälschten Profilen und Betrug:
  • Das Phänomen der Fake-Recruiter: Sowohl Einzelpersonen als auch Unternehmen erstellen betrügerische Profile und geben sich als seriöse Personalvermittler aus. Hinter diesen "Fake-Recruitern" verbergen sich bösartige Absichten, die vom Informationsdiebstahl (insbesondere sensibler Geschäftsdaten) bis hin zu Phishing und Betrug reichen. Stellen Sie sich ein Szenario vor: Ein Arbeitssuchender erhält eine verlockende Nachricht von einem angeblichen Personalvermittler, der ihm einen Traumjob anbietet. Ohne es zu wissen, handelt es sich dabei um eine Falle, die von Cyberkriminellen aufgestellt wurde, um vertrauliche Informationen zu stehlen oder finanziellen Betrug zu begehen. Oder wie Nordkorea, das ChatGPT und andere KI-Tools einsetzt, um LinkedIn-Nutzer zu betrügen - und letztlich sein Atomwaffenprogramm zu finanzieren.
  • Die Zahlen sagen die ungefilterte Wahrheit: Mit einer schwindelerregenden Anzahl von 1 Milliarde Profilen ist LinkedIn eine Fundgrube für Cyberkriminelle. Schockierenderweise gelang es nur zwei Unternehmen, TopSocial24 und SocialBD24, einen erheblichen Teil (0,04 %) aller Konten auf der Plattform zu erstellen. 2 Unternehmen erstellten insgesamt 000 gefälschte Profile. Eine einfache 2FA (Zwei-Faktor-Authentifizierung) für alle Nutzer kann dies verhindern. Außerdem werden dadurch die Profile der Toten gesäubert und die Nutzerbasis wertvoller gemacht. Aber es wird möglicherweise auch mehrere hundert Millionen Profile "verschwinden" lassen.
  • LinkedIn ist zu offen und bietet seinen Nutzern fast keinen Schutz. Im Vergleich zu Plattformen wie TikTok, Facebook und Instagram fördert LinkedIns Fokus auf berufliche Verbindungen ein offeneres und transparenteres Umfeld, das es den Nutzern leichter macht, z. B. Google zu finden. Leider bedeutet diese Offenheit auch, dass die Nutzer weniger Kontrolle über ihre Konten, Daten und ihre Privatsphäre haben. Ein interessantes Jagdrevier für Leute mit einer falschen Vorstellung. Die Privatsphäre der Nutzer sollte besser geschützt werden.
  • CEO-Betrug und Anwerbung neuer Mitarbeiter: Eine der besorgniserregendsten Bedrohungen ist der "CEO-Betrug". Cyberkriminelle identifizieren neue Mitarbeiter, insbesondere solche in Schlüsselpositionen, auf LinkedIn und sprechen sie an, indem sie sich als Führungskräfte des Unternehmens ausgeben. Diese ahnungslosen Mitarbeiter, die glauben, dass sie legitime Anweisungen befolgen, geben möglicherweise versehentlich sensible Informationen preis oder überweisen sogar Geld auf betrügerische Konten.
Jenseits von Betrug: Die drohende Gefahr der Beeinflussung

Während sich die Welt auf Social-Media-Giganten wie Meta konzentriert, um die Wahlen in den USA und der EU zu beeinflussen, sollte das Potenzial für ähnliche Manipulationen auf LinkedIn nicht außer Acht gelassen werden. Die zunehmende Nutzung der Plattform für nichtprofessionelle Kommunikation in Verbindung mit der Leichtigkeit, mit der gefälschte Konten erstellt werden können, schafft einen fruchtbaren Boden für:

  • Verbreitung von Fehlinformationen: Böswillige Akteure können LinkedIn ausnutzen, um falsche Informationen zu verbreiten, die öffentliche Wahrnehmung von beruflichen Themen zu manipulieren und Geschäftsentscheidungen zu beeinflussen.
  • Astroturfing: Gefälschte Konten können verwendet werden, um die Illusion einer weit verbreiteten Unterstützung für bestimmte Personen, Unternehmen oder Ideen zu erwecken, um die öffentliche Meinung zu beeinflussen und potenziell Markttrends zu beeinflussen.

Die jüngste Enthüllung von Diensten wie TopSocial24 und SocialBD24, die den Aufbau von "Troll-Armeen" ermöglichen, unterstreicht, wie mühelos böswillige Organisationen Online-Unterhaltungen auf Plattformen wie LinkedIn manipulieren können.

Kampf gegen die Bedrohung: Ein vielseitiger Ansatz:

LinkedIn ist sich des Problems der gefälschten Konten bewusst und hat Maßnahmen wie rechtliche Schritte und Verifizierungsinitiativen ergriffen, aber es muss noch mehr getan werden. Die Umsetzung strengerer Maßnahmen wie:

  • Zwei-Faktoren-Authentifizierung: Die Einführung robuster Sicherheitsmaßnahmen, einschließlich der Zwei-Faktor-Authentifizierung, ist für LinkedIn von entscheidender Bedeutung. Dies würde die Prävalenz von gefälschten und inaktiven Konten erheblich reduzieren und die Sicherheit der Plattform erhöhen.
  • Standardmäßiger Datenschutz: Die Kontrolle von Daten und Privatsphäre ist jetzt eine "versteckte" Option für LinkedIn-Nutzer. Dies sollte jedoch standardmäßig organisiert werden, wie es Unternehmen wie Work-ID, SkillsCV und CV Wallet tun. Es liegt an den Nutzern, diese Datenschutzrechte anzupassen und sie zu Verlierern zu machen. Nicht andersherum.
  • Förderung des Nutzerbewusstseins: Es ist von entscheidender Bedeutung, die Nutzer über die potenziellen Gefahren aufzuklären, die mit der Weitergabe sensibler Informationen und dem Kontakt mit dubiosen Profilen verbunden sind. Regelmäßige Warnungen und Erinnerungen über Betrug, Phishing und Betrug können den Nutzern helfen, sich zu schützen.
  • Wachsamkeit und Meldung: Die Nutzer müssen wachsam bleiben. Informieren Sie sich gründlich über das Unternehmen und den Anwerber, bevor Sie sich auf eine Kommunikation einlassen oder persönliche Daten weitergeben.

Seriöse Personalvermittler kommunizieren in der Regel über professionelle E-Mail-Adressen, die mit dem von ihnen vertretenen Unternehmen verbunden sind. Das Melden verdächtiger Profile und Inhalte ist für die Aufrechterhaltung einer sicheren Plattform unerlässlich. LinkedIn bietet Werkzeuge, um gefälschte Profile zu melden. Die Meldung "falscher" Personalvermittler kann auch über die Bewertungsplattform Recruiterscorecard.com erfolgen.

In einer Welt, in der Einfluss Schicksale prägen kann, darf der potenzielle Einfluss von LinkedIn nicht unterschätzt werden. Wenn wir uns in der digitalen Landschaft bewegen, sollten wir uns sowohl über die Versprechen als auch über die Gefahren im Klaren sein. LinkedIn und Microsoft als Eigentümer sollten die Privatsphäre ihrer Nutzer schützen. Sie sollten Cyberkriminellen, Trollen und politischen Einflussnehmern keinen Freibrief ausstellen, LinkedIn zu einem Jagdrevier für potenzielle Opfer zu machen. Und das ist neben dem zusätzlichen Schutz von Frauen, der notwendig ist.

 

 

Wenn Ihnen dieser Artikel gefallen hat und Sie mehr über die Gewinnung und Bindung der besten Talente in Europa erfahren möchten, abonnieren Sie den wöchentlichen Newsletter von ToTalent. Sie erhalten dann exklusive Inhalte, Veranstaltungen und Expertenwissen.

Tags:
Teilen Sie diesen Artikel:

Premium-PartnerAlle Partner anzeigen

Gruppe Intelligenz
Ravecruitment
RecruitAgent
Rekrutierung Tech
Timetohire
Werf&

Lesen Sie den Newsletter zum Thema "Total Talent Acquisition".