Hvor lettlurt er du?
LinkedIn er med 364 millioner aktive brukere en av verdens mest populære profesjonelle sosiale nettverk. Med så mange jobbprofiler, er det naturlig at det vekker interesse hos kriminelle, som kan tjene store summer på å ha tilgang til denne type data.
Havner informasjonen i feil hender, kan det potensielt utgjøre en risiko både for deg og din arbeidsgiver. Å avsløre svindlere trenger dog ikke å være vanskelig!
Her er noen tips for å oppdage om noen prøver lure deg til å røpe sensitiv informasjon.
Hvem ønsker å lure deg?
"Personene bruker falske identiteter og bedriftsnavn for å ta kontakt og bli venn med deg"
Det er i hovedsak to ulike grupper:
- Trusselaktører
Angriperne er ute etter enhver form for informasjon som de kan bruke til å infiltrere bedriftens nettverk. De bruker sosial manipulering – ofte omtalt som ’social engineering’ – for å lokke deg til å godta invitasjoner fra dem. Mange blir smigret over å bli kontaktet av en ”headhunter”. Ikke vær naiv; sjekk om firmaet og personen er reell. Slike trusselaktører kan også sende deg e-post med skadelige vedlegg eller koblinger. I begge tilfeller vil de infisere datamaskinen med skadelig programvare. Når programvaren er installert, fungerer den som en bakdør som slipper aktørene inn i systemet og bedriftens nettverk. Derfra kan de gjøre nesten alt de ønsker: stjele bedriftshemmeligheter, endre infrastruktur osv. - Konkurrenter.
Personene bruker falske identiteter og bedriftsnavn for å ta kontakt og bli venn med deg. De opptrer vennlig til å begynne med, for sakte, men sikkert å vinne tillit. Når de har klart det, misbruker de tilliten. Enten ber de deg om å gi dem opplysningene, eller de lar deg gjøre jobben for dem når du deler for mye informasjon om jobben eller arbeidsgiveren din. Informasjon konkurrentene kan bruke til å skaffe seg fordeler i forhold til din bedrift.
"Godtar du invitasjonen, kan de se hele profilen din og få tilgang til kontaktene dine"
Selv om motivasjonen er forskjellig, er målet det samme: å knytte forbindelser for å samle informasjon. Det starter vanligvis med en invitasjon, som tilsynelatende er fra kolleger, kunder, rekrutterere eller en person med ”fancy” tittel. Godtar du invitasjonen, kan de se hele profilen din og få tilgang til kontaktene dine. De ønsker å legge deg til i private grupper eller bli med i grupper du administrerer, for å få vite mest mulig om deg og bedriften du jobber i.
Hva kjennetegner en mistenkelig profil på et sosialt nettverk?
Her er spørsmål du bør stille deg før du godtar en invitasjon:
- Inneholder profilen mye informasjon? Profesjonelle sosiale nettverk brukes mest til å knytte kontakter og øke synligheten overfor potensielle rekrutteringsbyråer og hodejegere. Hvem oppretter profil kun for å registrere navn og bedrift, uten informasjon om tidligere eller nåværende aktivitet?
- Inneholder profilen feilstavinger og andre feil? En profil på LinkedIn ol., fungerer omtrent som en CV. Den må inneholde saklig informasjon og bør være velskrevet. En profil full av feil, tiltrekker ikke en potensiell arbeidsgiver.
- Har profilen svært få kontakter? Vanligvis oppretter svindlere midlertidige kontoer for å nå enheter eller enkeltpersoner, og de trenger ikke legge til så mange kontakter. Men siden det finnes virkelige personer som har svært få kontakter, bør denne indikatoren bare tas i betraktning etter at andre mistenkelige tegn eller aktiviteter er oppdaget.
- Viser profilen uoverensstemmelser i personens karriere? Alle profiler endres, men en profil som endrer seg drastisk i løpet av korte perioder, blir sannsynligvis brukt som lokkemiddel. Når en svindler ønsker å rette seg mot en bestemt type bedrift eller bransje, legger han simpelthen til en ny jobb som er relevant for målgruppen. Dermed kan han være personaldirektør i noen måneder, før han blir markedsføringsekspert, deretter programvaretekniker osv.
Hva bør du gjøre når du oppdager slike tegn?
- Les nøye gjennom profilene og se etter uregelmessigheter og varselsignaler.
- Dobbeltsjekk informasjon. Hvis personen hevder å være fra din bedrift, sjekk at det stemmer.
- Spør personen. Når du har bekreftet personens identitet, kan du ringe eller sende en e-post for å finne ut om han faktisk har sendt invitasjonen. Hvis profilen er fra en annen bedrift, kan du prøve å få tak i noen du kjenner som jobber der og kan sjekke disse tingene for deg.
- Ikke last ned eller klikk på mistenkelig filer eller koblinger. La oss si at du mottar en mail fra Netflix i arbeidstiden med informasjon om nye episoder av din favorittserie. Mange av oss er såpass hekta at vi ukritisk klikker oss videre – mailen ser jo veldig profesjonell ut. Klikker du imidlertid på en hyperlenket NetfIix-side kan du være ille ute. Ser du forskjellen?
- Om personen ikke er den vedkommende utgir seg for; varsle dine kollegaer, så slipper alle å bruke tid på samme detektivjobb.
Hvis du fortsatt er usikker på om du bør godta en invitasjon, er det tryggest å la være. Så viktig er det ikke.
PS: Vet du forresten hvor mye din personlige informasjon er verdt?
PS II: Vi blokkerer i skrivende stund nesten 2000 trusler i sekundet (!) – en økning på 50% fra 2014 og inn i første kvartal. Som vår Country Manager skrev i en kronikk i DN her forleden; trusler diskriminerer ingen. (Merk: Du må betale for å lese hele artikkelen)
Innlegget er gjengitt med Kariannes godkjennelse.