Hüten Sie sich vor gefälschten Stellenangeboten

Heutzutage, da die Jobsuche zwar einfacher, die Suche jedoch schwieriger geworden ist, versuchen Cyberkriminelle mit allen Mitteln, ihre Ziele zu erreichen. Online-Betrugsmethoden, die LinkedIn nachahmen, entwickeln sich weiter. ESET, der Weltmarktführer für Cybersicherheit, hat die zunehmende Zahl gefälschter Stellenangebote untersucht und Hinweise zu den zu berücksichtigenden Punkten gegeben.

Vorsicht vor gefälschten Stellenangeboten! Einen Job zu finden ist eine schwierige Aufgabe. Das Durchsuchen von Beiträgen und das Ausfüllen endloser Formulare erfordert Konzentration und Geduld. Social-Networking-Plattformen wie LinkedIn versuchen, die mühsamsten Aufgaben zu erleichtern und die Jobsuche zu vereinfachen. Personalvermittler können unter anderem einfacher Spitzenkandidaten finden. Da dies ein umfangreicher Prozess für Arbeitssuchende ist, sind viele Menschen möglicherweise anfälliger für Betrug. Online-Betrügereien, die sich als LinkedIn ausgeben, entwickeln sich weiter und sind in den letzten Monaten immer häufiger geworden.

gefälschte Benachrichtigungen

Wir stoßen oft auf E-Mail-Benachrichtigungen in unseren Postfächern, und diese E-Mails werden in einem Ordner abgelegt, in dem sie bleiben, bis sie gelöscht werden. Social-Media-Unternehmen sind sich dieser Situation bewusst und machen mit immer attraktiveren Zeilen wie „Sie wurden diese Woche bei 30 Suchanfragen angezeigt“ und „Herzlichen Glückwunsch an Ahmet zu seinem neuen Job“ neugierig, sodass wir uns bei unseren Konten anmelden und mehr Zeit verbringen können auf dem Bahnsteig. Auch Cyberkriminelle kennen solche verlockenden Phrasen und verwenden sie in Phishing-E-Mails wie dieser, die in unseren Posteingängen landen und letztlich darauf abzielen, unsere Anmeldedaten zu stehlen oder Malware auf unsere Geräte herunterzuladen. Wenn wir in einer solchen gefälschten E-Mail auf den Link klicken, werden wir auf eine gefälschte LinkedIn-Landingpage weitergeleitet, auf der wir nach unseren Anmeldedaten gefragt werden. Sekunden später geben wir unwissentlich unseren LinkedIn-Benutzernamen und unser Passwort weiter und eröffnen den Zugriff auf alle anderen Dienste, für die wir dieselbe Authentifizierung verwenden.

gefälschte Stellenangebote

Eine weitere Möglichkeit, Anmeldeinformationen zu stehlen, sind hochbezahlte „Stellenangebote“, die durch Antworten auf eine Direktnachricht erreicht werden können. Möglicherweise klicken wir auf den bereitgestellten Link oder möchten mehr wissen. Dies könnte bedeuten, dass der Betrüger mit einer wenig überzeugenden Nachricht antwortet, dass Sie das Zeug dazu haben, den Job zu bekommen, und Sie möglicherweise zur Zahlung einer Vorschussgebühr auffordert, um Ihre persönlichen Daten zu Bildungszwecken einzugeben. Auch wenn der Name, die Wohnadresse und die Kontaktinformationen, die Sie in Ihrem LinkedIn-Profil und Lebenslauf angeben, ausreichen, um Ihnen ein Vorstellungsgespräch zu vermitteln, erfordern diese Angebote in der Regel beim ersten Kontakt zusätzliche persönliche Informationen. Stellen Sie immer sicher, dass das Unternehmen, für das Sie sich bewerben, tatsächlich existiert. Führen Sie eine schnelle Google-Suche durch. So wie Sie sich viel Mühe geben, einen anständigen Lebenslauf einzureichen, achten auch Arbeitgeber auf Stellenausschreibungen. Seien Sie also vorsichtig bei Grammatikfehlern oder widersprüchlichen Informationen. Denken Sie daran, dass Ihnen kein Unternehmen beim ersten Kontakt Geld anbietet oder Sie nach Ihren Bankdaten fragt.

Kryptowährung, die große Schätze verspricht

Obwohl es sich nicht nur um LinkedIn handelt, zielen Forex- und Krypto-Betrügereien auch auf die Benutzer der Website ab. Ein scheinbar gut ausgebildeter und seriöser Finanzberater wendet sich an Sie und bietet Ihnen eine „großartige Investition“ an. Jeder, der in finanziellen Schwierigkeiten steckt oder zuversichtlich ist, im Kryptowährungsbereich reich zu werden, glaubt, dass er mit Kryptowährungen leicht zu Reichtum gelangen kann, was eine attraktive Aussicht darstellt.   Auch wenn es sicherlich „zu schön um wahr zu sein“ klingt, wird die Botschaft durch eine schicke Website, die diese Behauptung untermauert, zahlreiche Rezensionen und neue Millionäre, die ihre Geschichten erzählen, untermauert. Betrüger erklären, dass nur wenige Klicks und eine Anfangsinvestition erforderlich sind, um diese Möglichkeit zu nutzen. Alle Transaktionen finden auf dieser schönen Website statt, damit sie sicher und zuverlässig aussieht.   Sobald die Überweisung jedoch erfolgt ist, ist das Geld verloren. Unser smarter Finanzberater gratuliert uns zu einer „smarten“ Investition. Nur ein paar Tage später erhalten wir möglicherweise eine Nachricht, die uns mitteilt, dass wir einen riesigen Gewinn gemacht haben, und der Gedanke, dass das alles ein Betrug sein könnte, verschwindet aus unserem Kopf. Es stellt sich jedoch heraus, dass einige unerwartet hohe Steuern gezahlt werden müssen, um das Geld auf unser Konto zu überweisen. Selbst wenn wir diese Steuern zahlen, werden Betrüger weiterhin Geldbeutel leeren. (BSHA – Nachrichtenagentur für Wissenschaft und Gesundheit)

Was können Sie tun, um LinkedIn sicher zu nutzen?

Ganz gleich, auf wie viele Informationen wir Zugriff haben, wir alle können Opfer eines Betrugs werden. Sich dessen bewusst zu sein, ist der erste Schritt, um sich vor Betrügern auf LinkedIn oder anderswo zu schützen. ESET-Experten haben die Dinge, die es zu beachten gilt, wie folgt aufgelistet:

• Seien Sie wie bei anderen Social-Media-Plattformen auch bei LinkedIn vorsichtig.
• Wenn Sie eine E-Mail erhalten, die scheinbar von LinkedIn stammt, Sie aber nicht sicher sind, ob sie legitim ist, klicken Sie nicht auf einen Link. Öffnen Sie stattdessen direkt LinkedIn und überprüfen Sie Ihre Benachrichtigungen.
• Seien Sie vorsichtig bei Verbindungsanfragen von Personen, die Sie nicht kennen. Wenn sie Sie kontaktieren, klicken Sie nicht auf die Links. Führen Sie stattdessen eine Google-Suche nach dem Arbeitgeber und der Vertrauenswürdigkeit dieser Verbindung durch. Fragen Sie sich: „Wie hat diese Person mich gefunden?“ Warum kontaktiert er mich?“ Stelle deine Fragen.
• Überprüfen Sie Ihre Datenschutzeinstellungen für Personen außerhalb Ihrer Kontakte, um sicherzustellen, dass ihnen nur die erforderlichen Informationen angezeigt werden. Andere können beispielsweise Ihre Berufserfahrung und Ausbildung sehen, andere müssen Ihre Telefonnummer jedoch nicht sehen.
• Verwenden Sie ein sicheres und eindeutiges Passwort oder eine Passphrase.
• Aktivieren Sie die zweistufige Verifizierung (auch bekannt als Zwei-Faktor-Authentifizierung). Wenn Ihre Zugangsdaten kompromittiert werden, wird es für Hacker viel schwieriger, sie zu nutzen.
• Geben Sie niemals persönliche Informationen wie Ihre Ausweisnummern oder Kreditkarten heraus. Potenzielle Arbeitgeber werden Sie nicht nach Ihren Bankdaten fragen oder Ihr Gehalt mit Ihren Anmeldedaten einzahlen.
• Beachten Sie, dass echte Stellenangebote den Landes- und Steuergesetzen entsprechen. Leichtes Geld ist wahrscheinlich ein Betrug.
• Seien Sie vorsichtig bei nicht verifizierten Angeboten für Finanzdienstleistungen oder Investitionen über unbekannte Kontakte. Heutzutage kann jeder von uns eine Website erstellen, die schön und zuverlässig aussieht.
• Melden Sie einen Betrug immer an LinkedIn.