Gefälschte LinkedIn-Profile locken Jobsuchende

Datenspionage über Karrierenetzwerk

| Redakteur: Stephan Augsten

Viele Nutzer sozialer Netzwerke geben ihre Informationen leichtfertig aus der Hand
Viele Nutzer sozialer Netzwerke geben ihre Informationen leichtfertig aus der Hand (Bild: Archiv)

Auf der Karriere- und Networking-Plattform LinkedIn finden sich vermehrt gefälschte Profile, die Informationen sammeln und Besucher auf gefährliche Webseiten locken sollen. Der Antivirus-Anbieter Bitdefender hat im Rahmen einer Studie eine neue Masche entlarvt: attraktive weibliche Personaler ködern Jobsuchende mit Berufsangeboten.

Zurzeit geistert eine Nachricht über die Social-Networking-Plattform LinkedIn: „Aktuell gibt es hunderte von Unternehmen, die Mitarbeiter suchen, die mindestens zwei Sprachen sprechen. Unabhängig davon, welche Sprachen Sie sprechen – solange Sie Englisch und mindestens eine weitere Sprache beherrschen, gibt es zahlreiche Jobs für Sie.“

Zur Verbreitung des Angebots werden gefälschte Profile angelegt, eines der fingierten Mitglieder trägt den Namen „Annabella Erica“. Das entsprechende Benutzerprofil wurde bereits mit etablierten LinkedIn-Gruppen verknüpft – unter anderem mit dem „Global Jobs Network“, dem weltweit 167.000 Nutzer angehören.

Die Dunkelziffer der potenziellen Opfer liegt aber vermutlich noch wesentlich höher, glaubt Bitdefender, immerhin zählt LinkedIn über 2,1 Millionen Gruppen. Diese Jobmeldung stößt weltweit millionenfach auf Interesse. Allein in Deutschland sind beispielsweise über vier Millionen Internet-Nutzer auf LinkedIn aktiv. Im Jobangebot findet sich ein verkürzter Link (Short URL), der auf eine gefährliche Webseite führt.

Die falsche Bewerbungsseite ist unter einer seriös wirkenden .com-Domäne registriert, um Zweifel über ihre Echtheit zu zerstreuen. Hinter einigen gefälschten Bewerbungsportalen stehen weitere Betrugsseiten mit einem eigenen Bewerberbereich. Ziel ist es, Namen, E-Mail-Adressen, Bankdaten und weitere persönliche Informationen herauszufinden, im Idealfall auch oft genutzte Passwörter.

Im Zweifelsfall erhält man sogar tatsächlich einen „Job“; einen mehr als zweifelhaften als Geldkurier, der illegale Zahlungen von einem Account zum anderen überweist. Bitdefender hat einige Tipps, wie man nicht auf diese Art des Betrugs hereinfällt:

  • Man sollte alle User überprüfen, die sich auf LinkedIn vernetzen wollen. Auch wenn man verzweifelt nach einem Job sucht oder sein Business-Netzwerk erweitern möchte, sollte man doch ein wenig Zeit in Recherchen über diejenigen investieren, die sich als neue Kontakte anbieten.
  • Man sollte auf verlässliche Verbindungen zu neuen Kontakten auf LinkedIn Wert legen.
  • User sollten sparsam mit persönlichen Informationen umgehen, die sie in LinkedIn-Gruppen posten. Nicht selten werden einzelne Personen oder Unternehmen Opfer von Spear-Phishing- und Social-Media-Angriffen, wenn Betrüger sie aufgrund solcher Details ausfindig machen.
  • Falsche Personalvermittler, die meist von zu Hause aus arbeiten, fordern ihre Opfer dazu auf, im Voraus für attraktive Jobangebote zu bezahlen. Darauf sollte man auf keinen Fall eingehen. Der Jobsuchende ist derjenige, der bezahlt wird, nicht der Vermittler.
  • Mithilfe von Suchmaschinen kann man herausfinden, ob der Personalvermittler ein Profilbild nutzt, das auf weiteren Webseiten verwendet wird. Bitdefender hat zum Beispiel herausgefunden, dass „Annabella Erica“ unter dem Namen „Sara“ ein Zeugnis für einen Forschungs- und Redaktionsdienstleister geschrieben hat. Ihr Bild war außerdem auf den Webseiten einer Augenklinik, einer Immatrikulationsstelle und einer Bank in Florida zu finden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42417379 / DDoS und Spam)