Een baan zoeken is harde job, een fulltime
job. Het vergt focus en geduld om van de ene vacature naar de andere te gaan en
eindeloos formulieren in te vullen.
Platformen zoals LinkedIn proberen het
voor werkzoekenden gemakkelijker te maken om op de hoogte te blijven van hun
zoektocht en zelfs om sommigen van hen te helpen een voet tussen de deur van
hun droombedrijf te krijgen. Consultants vinden het ook makkelijker om de beste
kandidaten te vinden.
Maar omdat het
zo'n veeleisend taak is, vooral voor de werkzoekenden, kunnen veel mensen ook
vatbaarder zijn voor oplichting. Eén ding maakt LinkedIn een beetje anders: de
publieke perceptie (public perception) als een veilige plek, een professionele omgeving waar we niet op onze
hoede hoeven te zijn.
Helaas is de
realiteit niet zo positief. Online fraude die zich als LinkedIn voordoet,
blijft bloeien en is de afgelopen maanden zelfs geëxplodeerd. Terwijl sommige
oplichters zeer eenvoudige oude trucs gebruiken- om bankgegevens of
vooruitbetalingen vragen in ruil voor een schijnbaar legitiem
sollicitatiegesprek – gebruiken anderen zeer geavanceerde (sophisticated) trucs.
Valse
meldingen
E-mailmeldingen
in onze boxen zijn gebruikelijk. Ze komen dan in een map terecht waar ze
meestal voor altijd blijven of tot ze worden verwijderd. Socialmediabedrijven
zijn zich hiervan bewust en bieden zeer aantrekkelijke berichten, zoals
"Je verscheen deze week in 30 zoekopdrachten" en "Feliciteer Jan
met zijn nieuwe baan". Het maakt ons nieuwsgierig, we gaan naar onze
accounts en brengen meer tijd door op het platform.
Cybercriminelen
hebben dit opgemerkt en gebruiken gelijkaardige formules in phishing-mails die
in onze boxen belanden en ontworpen zijn om onze inloggegevens te stelen of
malware op onze apparaten te downloaden (download malware onto our devices). Als we op een link in een nep-mail klikken, gaan we naar een
nep-LinkedIn-pagina die onze inloggegevens vraagt. Een paar seconden later
sturen we onze LinkedIn-gebruikersnaam en vaak ook toegang tot alle andere diensten
waar we dezelfde authenticatie gebruiken.
Voorbeeld van een valse LinkedIn-melding
https://twitter.com/scamadviser/status/1507408721894416391
Valse
vacatures
Andere
manieren om inloggegevens te stelen, zijn goedbetaalde "vacatures"
die binnen handbereik zijn als iemand op een direct bericht reageert. Verbaasd
klik je op de link of de vragen om meer informatie, waarop de nep-headhunter
reageert. In een bericht zegt hij dat je alles hebt wat nodig is om de baan te
krijgen en hij vraagt je een voorschot, eventueel voor een opleiding, of je
persoonlijke gegevens in te vullen in, bijvoorbeeld, een Google formulier.
Vreemd, maar je denkt dat er niets te verliezen valt (nothing to lose).
https://twitter.com/chidi_ora/status/1501321537135136770
Dergelijke aanbiedingen
vragen vaak om aanvullende persoonlijke informatie tijdens het eerste contact,
zelfs als je deze al hebt verstrekt in je LinkedIn-profiel en je CV. Controleer
altijd of het bedrijf waarvoor je solliciteert, echt bestaat en voer een snelle
Google-zoekopdracht uit om zeker te zijn. Net zoals je tot het uiterste gaat om
een perfect CV op te stellen, besteden werkgevers veel aandacht aan hun
vacatures. Let dus op grammaticale fouten of tegenstrijdige informatie.
Onthoud ook
dat geen enkel bedrijf je geld zal aanbieden of naar je bankgegevens zal vragen
tijdens een eerste contact.
De crypto El
Dorado
Hoewel niet
specifiek voor LinkedIn, richten forex- en cryptocurrency-zwendels zich op
gebruikers van de site. Een goed opgeleide en 'legitieme' financieel adviseur
komt naar je toe en biedt je een 'super investering' aan. We betreden hier het El
dorado van gemakkelijk geld, het is aantrekkelijk voor iemand in economische
moeilijkheden of voor zij die een fortuin willen verdienen in de sector van cryptocurrency
(crypto scams).
Het klinkt
"te mooi om waar te zijn", maar het bericht gaat samen met een
prachtige website die de claim kracht bijzet, veel reviews heeft en waar nieuwe
miljonairs hun verhaal vertellen. Lid worden van de club vraagt slechts een
paar kliks en een initiële investering, leggen de oplichters uit. Om het veilig
en betrouwbaar te laten schijnen, vinden transacties plaats binnen deze
prachtige website (a sleek website that supports the claim,).
Maar eens de
overschrijving is gedaan, is het geld verloren. De financieel adviseur zal je
feliciteren met je “slimme” investering. Een paar dagen later kan een bericht
verschijnen met de melding dat je enorme winsten hebt gemaakt en verdwijnt de
gedachte dat het misschien allemaal oplichterij was.
Er zijn echter
onverwacht hoge taxen die moeten betaald worden om het geld op je rekening te krijgen. Maar
zelfs als je betaalt, zullen de oplichters je rekeningen zo veel mogelijk blijven
leeghalen. Hun winst is al gegarandeerd.
Hoe blijf je
veilig op LinkedIn?
Ieder van ons
kan het slachtoffer worden van oplichting, ongeacht de hoeveelheid informatie
waartoe we toegang hebben. Hiervan bewust zijn, is de eerste stap om jezelf te
beschermen tegen oplichters, zowel op LinkedIn als elders.
Een paar
gouden regels:
-
Wees voorzichtig op
LinkedIn zoals op elk ander social media platform.
-
Krijg je een mail die
van LinkedIn lijkt te komen, maar je weet niet zeker of deze legitiem is, klik
dan niet op links. Open
LinkedIn rechtstreeks en controleer je meldingen.
-
Wees voorzichtig met
verzoeken van mensen die je niet kent. Als ze contact met je opnemen, klik dan
niet op links. Voer een Google-zoekopdracht uit over de werkgever en de
betrouwbaarheid van deze connectie. Vraag jezelf af: "Hoe heeft deze
persoon mij gevonden?" ” Waarom neemt die contact met mij op? ".
-
Zorg ervoor dat - voor
mensen buiten je contacten - je privacy-instellingen alleen die informatie
tonen die nodig is. Misschien wil je dat anderen je ervaring en opleiding zien,
maar niet je telefoonnummer.
-
Gebruik een sterk en
uniek wachtwoord of wachtwoordzin (strong and unique password or passphrase).
-
Schakel authenticatie met
twee factoren in (two-factor authentication). Mocht je login gecompromitteerd zijn, dan is het voor hackers veel
moeilijker om deze te gebruiken.
-
Geef nooit
persoonlijke informatie zoals je ID-nummer of creditcards. Toekomstige
werkgevers zullen niet om je bankgegevens vragen of je salaris storten met je inloggegevens.
-
Echte vacatures houden
zich aan de nationale en fiscale wetgeving. Makkelijk geld is vaak oplichterij.
-
Pas op voor spontane
aanbiedingen van financiële diensten of investeringen via relaties die je niet
kent. Tegenwoordig kan ieder van ons een mooie en betrouwbare website maken.
-
Meld een scam altijd
aan LinkedIn.
Kortom, als
iets te mooi is om waar te zijn, is het dat hoogstwaarschijnlijk ook zo.