Cảnh báo chiêu lừa đảo giả mạo mới trên LinkedIn

Các vụ lừa đảo giả mạo trên LinkedIn không phải là điều mới mẻ, nhưng kẻ tấn công đang thử một chiến lược mới là sử dụng chiến dịch bình luận tràn lan trên trang cá nhân người dùng. Những bình luận giả mạo này được cho là có hiệu quả.

Bình luận trên LinkedIn là thật hay giả?

LinkedIn là mạng xã hội việc làm, đối tượng sử dụng luôn được cho là có mục đích rõ ràng hơn các nền tảng khác. Chính vì vậy, tội phạm mạng đã nhắm vào việc giả mạo và bình luận tràn lan trên các trang của người dùng. Kẻ lừa đảo giả mạo những bot kiểm duyệt của LinkedIn. Các bước tương tự như sau:

- Chúng đưa ra cảnh báo về tài khoản của người dùng trong phần bình luận trên bài đăng của họ. Bạn được yêu cầu hành động ngay lập tức do vi phạm chính sách hoặc tài khoản của bạn có thể bị khóa.

- Khi nhấp vào liên kết được cung cấp, bạn sẽ được đưa đến một màn hình trông giống như trang web chính thức của LinkedIn, yêu cầu thông tin đăng nhập và các thông tin cá nhân khác của bạn.

- Dĩ nhiên, đó là trang web giả mạo LinkedIn nhằm đánh cắp tất cả thông tin của người dùng.

Mọi người rất dễ tin vào những bình luận này. Không giống như nhiều vụ lừa đảo giả mạo khác, bạn sẽ không tìm thấy những lỗi ngữ pháp rõ ràng. Chúng cũng sử dụng thương hiệu LinkedIn đáng tin cậy và thậm chí cả các liên kết rút gọn theo định dạng “lnkd.in” của LinkedIn.

Khi lo lắng tài khoản của mình đột nhiên bị khóa, bạn sẽ hành động mà không suy nghĩ kỹ, đặc biệt khi bình luận có vẻ đến trực tiếp từ LinkedIn. Điều khiến toàn bộ vụ lừa đảo trở nên tồi tệ hơn là những kẻ lừa đảo đang sử dụng trí tuệ nhân tạo (AI) để gửi bình luận trên diện rộng, đồng thời vẫn duy trì vẻ ngoài đáng tin cậy và uy tín để đánh lừa người dùng.

Những kẻ lừa đảo sử dụng danh tính Linked Very

Hiện tại, hầu hết các tài khoản lừa đảo đều sử dụng tên Linked Very. Người dùng LinkedIn Mark O đã cho thấy cách thức lừa đảo xuất hiện trong các bình luận trên LinkedIn của anh ấy.

Ví dụ về bình luận lừa đảo trên LinkedIn từ Mark O

Bình luận này liên kết đến một trang riêng biệt trông giống hệt bất kỳ trang LinkedIn nào khác. Có những phiên bản khác của cùng một bình luận này, nhưng bạn có thể hình dung ra.

Những kẻ lừa đảo rất có thể sẽ thay đổi tên profile của mình hiện nay khi Linked Very đang bị người dùng tích cực báo cáo là lừa đảo.

Tuy nhiên, nếu bạn thấy tên profile này, đừng nhấp vào bất kỳ liên kết nào từ đó. Đồng thời, hãy báo cáo profile đó cho LinkedIn. Nhấp vào tên profile để mở profile, nhấn vào nút More, rồi nhấp vào Report / Block. Càng chặn được nhiều profile lừa đảo, càng an toàn hơn cho mọi người. Ngay cả khi đó không phải là lừa đảo giả mạo danh tính, bạn vẫn có thể chặn những người dùng đăng bình luận không liên quan.

Báo cáo bình luận giả mạo danh tính tràn lan trên LinkedIn

LinkedIn cần người dùng báo cáo những bình luận và profile giả mạo này để họ có thể xóa chúng. Hiện tại, LinkedIn đang tích cực xóa các profile đáng ngờ phù hợp với kiểu lừa đảo này.

Hãy kiểm tra chi tiết profile bình luận trang cá nhân của bạn

Nếu bạn không chắc chắn liệu bình luận đáng báo động về việc tài khoản của bạn vi phạm chính sách có phải là thật hay không, hãy kiểm tra profile. Đừng nhấp vào liên kết trong bình luận. Thay vào đó, hãy nhấp vào chính tên profile. Dấu hiệu để nhận biết tài khoản giả mạo hay không có thể kể đến:

- Các trang hỗ trợ chính thức của LinkedIn có người theo dõi. Ví dụ, trang LinkedIn Help profile dành cho nhóm hỗ trợ của LinkedIn có 7.000 người theo dõi. Các profile lừa đảo thường có 0 người theo dõi. Nếu may mắn, chúng có thể có được một vài người theo dõi. Đây là một dấu hiệu cảnh báo cực kỳ nguy hiểm. Không có người theo dõi nghĩa là trang đó không hợp lệ.

Ví dụ về trang hỗ trợ chính thức của LinkedIn

- Trong khi người dùng mới hoặc ít hoạt động có thể không có profile đầy đủ, các trang hỗ trợ chính thức của LinkedIn luôn có profile đầy đủ. Và, nếu những kẻ lừa đảo thay đổi chiến thuật, bạn vẫn nên tránh nhấp vào bất kỳ liên kết nào từ những người dùng có profile cực kỳ sơ sài và không có người theo dõi.

- LinkedIn không cảnh báo bạn trong bình luận

LinkedIn chưa bao giờ và sẽ không bao giờ cảnh báo bạn về việc vi phạm chính sách trong các bình luận công khai. Bạn sẽ nhận được một email vào tài khoản mà mình đã đăng ký. Email này giải thích về vi phạm và các bước tiếp theo bạn cần thực hiện. Đúng là cũng có những email lừa đảo trên LinkedIn, nhưng bạn không nên nhấp vào các liên kết trong email. Chỉ cần đăng nhập trực tiếp vào LinkedIn và tiếp tục từ đó.

Nếu bạn nghi ngờ, hãy đăng nhập trực tiếp vào LinkedIn. Bạn cũng sẽ nhận được một tin nhắn trực tiếp từ LinkedIn về vi phạm. Nếu bạn nhận được cả hai, đó là một thông báo chính thức.

Bạn luôn có thể nhắn tin trực tiếp cho LinkedIn nếu vẫn chưa chắc chắn. Truy cập trực tiếp vào trang liên hệ của LinkedIn để trò chuyện trực tiếp hoặc tạo yêu cầu hỗ trợ.

Tránh cung cấp thông tin đăng nhập

LinkedIn sẽ không yêu cầu bạn xác minh thông tin đăng nhập. Xét cho cùng, nếu đang đọc bình luận trên LinkedIn, bạn đã đăng nhập rồi. Nếu bạn được chuyển đến một trang khác để đăng nhập lại, đừng làm vậy.

Trong một số trường hợp, bạn có thể được yêu cầu xác minh mật khẩu khi thực hiện một số thay đổi đối với tài khoản của mình. Điều này là bình thường.

Nếu không, LinkedIn đã nhận ra bạn đã đăng nhập và cho phép bạn tiếp tục đến biểu mẫu chính xác để khiếu nại vi phạm.