Wie Sie LinkedIn-Betrugsmaschen erkennen und sich davor schützen

Privatsphäre
8 min
The LinkedIn logo dangling from a fishing hook and line.

Der Arbeitsmarkt hat sich seit dem Beginn der Pandemie dramatisch verändert, was die Aufmerksamkeit der Jobsuchenden auf LinkedIn gelenkt hat. Die Beliebtheit der Plattform hat jedoch auch Betrüger angezogen, die sich auf der Webseite als Personalvermittler ausgeben oder einfach das LinkedIn-Nachrichtenformat kopieren, um Ihnen betrügerische E-Mails zu schicken.

Nachfolgend sehen Sie eine echte Betrugsnachricht, die über LinkedIn verschickt wurde und dem Empfänger eine interessante Arbeitsgelegenheit verspricht. Das Unternehmen, auf das verwiesen wird, ist echt. Aber der Link in der Nachricht führt zu einer Malware-Webseite. Würden Sie sich täuschen lassen?

Screenshot of a fake LinkedIn job offer.

Lassen Sie uns einen Blick darauf werfen, warum LinkedIn Betrüger anzieht und was Sie tun können, um sich zu schützen.

Warum haben Betrüger LinkedIn-Nutzer im Visier?

Einem Bericht von Insider Intelligence zufolge steht LinkedIn in den USA auf Platz 1 der vertrauenswürdigsten Social-Media-Webseiten (trotz Sicherheitsverletzungen in der Vergangenheit). Anstatt eines Feeds, der von Memes, Flame-Wars und Babyfotos dominiert wird, ist LinkedIn ein Ort der Professionalität. Zumindest erscheint es auf den ersten Blick so.

In gewisser Weise erwarten die Nutzer von LinkedIn, dass jeder auf der Plattform so ist wie sie – ein Profi. Dies könnte dazu führen, dass die Nutzer ihre Wachsamkeit verlieren, was wiederum Tür und Tor öffnet für Betrüger, die dieses Vertrauen zu ihrem eigenen Vorteil nutzen wollen.

Zum Glück lassen sich diese Betrügereien leicht vermeiden, wenn Sie wissen, worauf Sie achten müssen. Im Folgenden finden Sie fünf Arten von LinkedIn-Betrugsmaschen sowie Tipps, wie Sie diese erkennen und Ihre Privatsphäre schützen können.

5 LinkedIn-Betrugsmaschen, auf die Sie achten sollten

1. Gefälschte Profile

Gefälschte Profile – eine Komponente des „Catfishing“ – sind die Grundlage für alle anderen Betrügereien auf LinkedIn. Wenn Sie einem Betrug auf der Plattform zum Opfer fallen, werden Sie wahrscheinlich von einem Fremden kontaktiert, der sich als legitimer Nutzer ausgibt.

Die betreffende Person sendet Ihnen eine Kontaktanfrage und gibt sich als leitendes Mitglied eines angesehenen Unternehmens aus oder sogar als jemand, den Sie kennen. Diese Vertrautheit erhöht die Wahrscheinlichkeit, dass Sie die Einladung annehmen.

Sobald die Person in Ihrem Netzwerk ist, schickt sie Ihnen gefälschte Links zu gefälschten Stellenangeboten. Wenn Sie sie anklicken, können diese Links Viren und Malware auf Ihrem Gerät installieren.

Diese Fake-Profile sind jedoch leicht zu erkennen.

So erkennen Sie gefälschte LinkedIn-Profile

  • Überprüfen Sie das Profilbild. Häufig werden Fotos von schönen Frauen oder gut aussehenden Männern verwendet, die oft von Stockfoto-Webseiten gestohlen wurden. Nutzen Sie eine umgekehrte Bildersuche für eine kurze Überprüfung.
  • Recherchieren Sie auch das Unternehmen, für das die Person arbeitet. Ein häufiges Muster für gefälschte Profile ist, wenn der Firmenname den Profilnamen widerspiegelt, z. B. „Steve Bradshaw – Bradshaw Consulting“. Googeln Sie das Unternehmen im Zweifelsfall. Gibt es keine Suchergebnisse, löschen und sperren Sie es.
  • Die Berufserfahrung der Person ist unzureichend oder vollgepackt mit kurzzeitigen Tätigkeiten in vielen Unternehmen, die oft nicht den Rang ihrer angeblichen Berufsbezeichnung widerspiegeln.
  • Die Person hat nur sehr wenige oder vielleicht zu viele Kontakte. Und Sie haben keine gemeinsamen Kontakte.
  • Schlechte Grammatik und Rechtschreibung sind ein weiterer verräterischer Hinweis. Ein echter Profi wird solche Details kaum übersehen. Perfektion ist das A und O, wenn man sich in der Geschäftswelt präsentiert.
  • Die Person hat viel zu viele Fähigkeiten angegeben, da sie ein weites Netz auswirft, wenn sie nach Nutzern sucht, die sie kontaktieren kann. Seien Sie besonders vorsichtig, wenn keine ihrer Schlüsselqualifikationen mit Ihren eigenen oder den in Ihrem Beruf üblichen übereinstimmt.

2. Phishing

LinkedIn-Phishing-Betrugsversuche kommen in der Regel von einem „Recruiter“, von dem Sie kürzlich eine Kontaktanfrage angenommen haben, in Ihren Posteingang.

Hierbei hält dieser Ihnen ein verlockendes Jobangebot vor die Nase und versucht, Sie mit einem Gefühl der Dringlichkeit dazu zu bringen, auf einen Link zu klicken. Doch anstatt Sie auf die offizielle Webseite des Unternehmens zu leiten, werden Sie auf eine gefälschte Webseite weitergeleitet, auf der Sie nach Ihren persönlichen Daten gefragt werden.

InMail von LinkedIn ist eine weitere beliebte Methode zum Versenden von Phishing-Betrugsversuchen. Für die Nutzung von InMail muss sich ein Benutzer für ein Premium-Konto registrieren. Und die sind nicht billig. Deshalb kapern die Betrüger bestehende Konten. Und weil es sich um ein Premium-Konto und ein (formal) legitimes Profil handelt, ist es vertrauenswürdiger als wahllose Kontaktanfragen.

Wie können Sie diese Flut von Phishing-E-Mails vermeiden?

Wie Sie LinkedIn-Phishing-Betrugsversuche vermeiden

LinkedIn bietet Informationen darüber, wie Sie Phishing-E-Mails erkennen. Generell sollten Sie jedoch die URL auf ihre Legitimität prüfen, bevor Sie auf den Link in der Nachricht klicken. Und seien Sie besonders vorsichtig bei E-Mails mit Betreffzeilen wie „Beendigung und Kündigung Ihres LinkedIn-Kontos“. Diese Nachrichten erwecken Dringlichkeit, möglicherweise zulasten Ihres Urteilsvermögens. Nehmen Sie sich einfach Zeit und lesen und prüfen Sie jedes kleine Detail gründlich.

3. Gefälschte Jobangebote

Sie werden von einem Personalvermittler kontaktiert, der Ihnen ein fantastisches Jobangebot unterbreitet: mehr Geld und ein schicker Titel. Es klingt zu schön, um wahr zu sein. Das liegt daran, dass es das auch ist. Hier ist der Grund dafür.

Es geht um Vertrauen. Die Nachricht ist genau auf Sie zugeschnitten und der Personalvermittler hat Ihr Profil vorher genau studiert. Verlockt von dem Angebot und im Vertrauen auf den Recruiter klicken Sie auf den Link, den er Ihnen geschickt hat. Er behauptet, dass er Sie zu der Stellenbeschreibung führt. Stattdessen führt der Link zu Malware oder einer Seite, auf der Ihre persönlichen Daten abgefragt werden, um Zugang zu der angeblichen Stelle zu erhalten.

Bei einigen Betrugsversuchen werden Sie sogar aufgefordert, für Schulungen oder Materialien zu bezahlen. Der Betrüger schickt Ihnen per Post einen gefälschten Scheck, um die Kosten zu decken. Anschließend werden Sie angewiesen, die Artikel bei einem von ihm vorab genehmigten Verkäufer zu kaufen. Dieser Verkäufer ist jedoch nur eine Tarnung für den Betrüger. Der Verkäufer/Betrüger akzeptiert nur unwiederbringliche Zahlungsmittel wie Western Union. Dann versuchen Sie, den Scheck einzulösen, der Betrug fliegt auf und Ihnen wurden Tausende von Dollars oder Euros aus der Tasche gezogen.

So vermeiden Sie Betrugsversuche mit gefälschten Jobs

Seien Sie sehr vorsichtig, wenn Sie externe Links erhalten. Bewerben Sie sich für Jobs auf LinkedIn nur über das Jobportal und die Schaltfläche „Einfach bewerben“, die Sie oben in den meisten Stellenangeboten finden. Geben Sie Ihre Daten nicht auf einer externen Webseite ein. Wenn Sie aufgefordert werden, die Webseite des Unternehmens aufzurufen, suchen Sie selbst danach und gehen Sie dort auf die Karriereseite.

4. Tech-Support-Betrugsmaschen

Jemand kontaktiert Sie eines Tages und behauptet, von LinkedIn zu sein. Angeblich gibt es ein Problem mit Ihrem Konto. Alles scheint legitim zu sein. In der E-Mail ist ein LinkedIn-Logo zu sehen und es werden die gleichen Markenfarben verwendet. Soweit ist alles in Ordnung.

Die E-Mail enthält einen Link. Wenn Sie darauf klicken, gelangen Sie auf eine Seite, die wie die Anmeldeseite von LinkedIn aussieht, komplett mit legitim wirkender URL. Die Seite ist jedoch eine Fälschung. Ihr einziger Zweck ist, Ihre Daten abzugreifen. Hätten Sie Ihre Daten eingegeben, gäbe es jetzt sicherlich ein Problem mit Ihrem Konto.

So vermeiden Sie Tech-Support-Betrügereien

Prüfen Sie die E-Mail-Adresse sorgfältig. Auch wenn die Logos und Bannerfarben möglicherweise offiziell aussehen, ist die E-Mail-Adresse falsch. LinkedIn ist ein großes Unternehmen und kann für seine eigene E-Mail-Domäne bezahlen. In der E-Mail-Adresse fehlen oft Buchstaben, so dass sie etwa so aussieht: @Llnked.com. Das sieht auf den ersten Blick richtig aus, aber bei genauerem Hinsehen sehen Sie, dass sie nicht von LinkedIn stammt.

Wenn Sie eine angebliche Support-E-Mail von LinkedIn erhalten, in der Ihnen Kosten für telefonischen Support in Rechnung gestellt werden, ignorieren und löschen Sie sie. LinkedIn weist ausdrücklich darauf hin, dass das Unternehmen niemals Gebühren für Support erhebt.

5. Die Erbschaftsbetrugsmasche

Ja, wirklich. Während Sie vielleicht davon ausgegangen sind, dass dieser berüchtigte Betrug in die Geschichte eingegangen ist, so wie der Mann, der versucht hat, zweimal den Eiffelturm zu verkaufen, ist die Betrugsmasche mit dem nigerianischen Prinz (oder 419-Scam) immer noch aktiv. Sind Sie mit dieser Masche nicht vertraut? So funktioniert sie.

Ein gefälschtes Profil auf LinkedIn nimmt mit Ihnen Kontakt auf und bittet Sie um Hilfe bei der Überweisung von Geldern aus einem Land im Austausch gegen eine Provision oder gibt an, dass Sie Millionen von Dollars oder Euros von einem verstorbenen Verwandten erben werden. Sobald Sie sich darauf eingelassen haben, bittet der Betrüger Sie um immer höhere Geldbeträge, um verschiedene erfundene Probleme zu lösen, wie z. B. die Zahlung von Steuern oder Anwaltskosten. Sobald Sie das Geld überwiesen haben, verschwindet die Person – zusammen mit Ihrem Geld.

Wie Sie Erbschaftsbetrugsversuche vermeiden können

Seien Sie skeptisch. Es kommt nie vor, dass Sie aus heiterem Himmel Millionen von Dollars oder Euros erhalten, vor allem dann nicht, wenn Sie von einem völlig Fremden aus einem anderen Land angeboten werden. Löschen Sie die Nachricht und melden Sie das Konto bei LinkedIn.

Wissen ist der beste Schutz

Wissen Sie erst einmal, wie LinkedIn-Betrugsmaschen aussehen, können Sie sich vor ihnen in Acht nehmen, selbst wenn Sie es vorziehen, auf der Seite aktiv zu sein, während Sie nach einem Job suchen und versuchen, die Aufmerksamkeit von Personalreferenten auf sich zu ziehen.

Aber wie bei allen sozialen Medien ist es am sichersten, die Nutzung einzustellen oder Ihr Konto so privat wie möglich zu gestalten. In den Privatsphäre-Einstellungen von LinkedIn können Sie festlegen, wer Ihr Profil sehen kann, und auch bestimmte Details wie das Ausblenden Ihres Nachnamens oder Ihrer Kontaktliste oder sogar Ihres gesamten Profils. Wählen Sie den privaten Modus für maximale Privatsphäre.

Wurden Sie schon einmal Opfer eines LinkedIn-Betrugsversuchs? Schreiben Sie es uns in den Kommentaren.

Christian wird eines Tages in eine virtuelle Welt einziehen. Bis dahin schreibt er hier über Cybersicherheit und Privatsphäre.