Os golpes mais comuns no LinkedIn: como identificá-los e como se proteger

Por que os golpistas estão usando o LinkedIn atualmente?

A quantidade de golpes online no Brasil só cresce. E os golpistas não se direcionam apenas para um único local. Pelo contrário, eles diversificam cada vez mais seus campos de atuação, estratégias, formas de realizar ciberataques e grupos cada vez mais abrangentes. Afinal, quanto mais alvos, maiores são as chances de acertar um ataque. E isso não é diferente em relação ao Linkedin.

A plataforma conta com mais de 60 milhões de usuários cadastrados apenas no Brasil, representando quase 28% da população brasileira. É uma imensa quantidade de pessoas que utilizam a plataforma com frequência. E, para os cibercriminosos, isso significa uma fonte de vítimas em potencial.

Com os desafios econômicos enfrentados pelo país, a dificuldade de encontrar empregos com boa remuneração e a informalidade no mercado de trabalho, muitas pessoas recorrem a plataformas como o LinkedIn como uma alternativa para tentar encontrar vagas de emprego melhores e com processos seletivos mais rápidos e dinâmicos.

A alta procura por vagas de emprego e a grande quantidade de usuários tornam o LinkedIn uma rede bastante atrativa para a ação de golpistas. Além disso, a rede armazena uma quantidade absurda de dados e informações pessoais dos usuários, o que chama a atenção de cibercriminosos que roubam essas informações em vazamentos de dados e as vendem em mercados paralelos (principalmente na Dark Web e na Deep Web).

Além disso, um dos fatores que facilita a ação dos golpistas é a confiança que as pessoas têm no LinkedIn. Então, as chances de alguém se deparar com uma vaga falsa e acreditar que trata-se de um conteúdo legítimo são muito altas, já que o LinkedIn não é uma plataforma qualquer, mas sim um marketplace de empregos com bastante credibilidade. E é em cima dessa credibilidade que os cibercriminosos conseguem aplicar golpes nos usuários de plataformas como o LinkedIn.

Os golpes mais comuns no LinkedIn

Os golpistas criam estratégias novas todos os dias, mas há alguns golpes que precisam ser destacados tanto pelo nível de frequência com que são praticados quanto pelo grau de perigo aos dados, informações, atividades, segurança e finanças das vítimas:

Golpe da falsa oferta de emprego ou golpe do falso recrutador

Como o LinkedIn é uma plataforma de anúncios de empregos, o golpe mais frequente é o de ofertas falsas de emprego criadas pelos golpistas. Os cibercriminosos criam perfis falsos se passando por pessoas ou empresas reais e se apresentam como recrutadores.

Geralmente, essas ofertas falsas são extremamente atrativas e oferecem ótimos horários e escalas de trabalho flexíveis, remunerações altas (até mesmo maiores do que os salários comumente praticados pelo mercado) e diversas vantagens, o que chama ainda mais a atenção das vítimas.

Depois de chamar a atenção das pessoas, os golpistas solicitam dados pessoais, informações bancárias ou até mesmo pedem por pagamentos por supostos cursos, documentações ou etapas com a promessa de garantir a vaga de emprego. É claro que tudo é mentira e, além de ficar sem o emprego, as vítimas ficam sem a segurança sobre as próprias informações e, muitas vezes, perdem dinheiro.

Golpe de e-mails de phishing

Outro tipo de golpe muito comum no LinkedIn são os e-mails ou mensagens de phishing. Neles, os golpistas enviam mensagens se passando por recrutadores ou empresas legítimas, oferecendo oportunidades de emprego chamativas acompanhadas de links ou arquivos em anexo.

Quando as vítimas clicam nesses links, elas acabam caindo em páginas falsas maliciosas nas quais são induzidas a oferecer dados sigilosos ou baixam malware que infecta o dispositivo e amplia ainda mais as possibilidades de ação dos golpistas.

Golpes de namoro (ou golpes afetivos)

Este tipo de golpe pode parecer não ter relação nenhuma com o LinkedIn. Afinal, ele não é uma plataforma de namoro online. Mas pessoas são pessoas e afetos podem e são criados em qualquer tipo de ambiente físico e virtual, mesmo que voltados ao trabalho, e o LinkedIn não é uma exceção.

Basicamente, os golpistas criam perfis falsos através dos quais entram em contato com as vítimas e estabelecem uma relação de ganho de confiança, de proximidade e de intimidade, tudo para deixar a pessoa mais sugestionável e influenciável possível. Daí começam os pedidos de dados pessoais, envio de dinheiro e outras ações com falsas promessas profissionais e de relacionamento.

Aqui, o golpe pode levar muito mais tempo para ser executado, mas os danos podem ser ainda maiores, já que além da falsa promessa de emprego e das perdas financeiras há também os danos emocionais e psicológicos.

Golpe do roubo de identidade

No golpe de roubo de identidade, os criminosos usam dados pessoais roubados de vítimas para solicitar cartões de crédito, abrir contas em bancos, pegar empréstimos e praticar uma série de crimes com identidades falsas.

Depois de conseguir informações como nome, fotos pessoais, local de trabalho, endereço residencial, documentos (como CPF e RG), informações de cartão de crédito, acesso à lista de contatos e outros dados, os golpistas praticam diversos crimes e fazem novas vítimas.

Um golpista que cria um perfil falso usando seu nome e suas informações pode entrar em contato com as pessoas que você conhece, seus empregadores e outros contatos se passando por você para obter informações e dinheiro dessas pessoas. Por outro lado, um golpista com identidade roubada de um recrutador real pode te contatar para oferecer empregos falsos e pegar seus dados e seu dinheiro e repetir o ciclo de usar suas informações roubadas para fazer novas vítimas.

Golpes financeiros

Os golpes financeiros representam uma vasta diversidade de fraudes e estratégias diferentes cujo principal objetivo é roubar dinheiro das pessoas. Dá para fazer uma lista com as principais modalidades de golpes financeiros:

• Golpe da herança: aqui, os criminosos entram em contato com a vítima informando que possuem um valor muito alto para receber (geralmente uma herança) e que precisam de um valor da vítima para ter acesso ao montante, prometendo um imenso retorno ou até mesmo todo o valor para a vítima.
• Golpe da taxa do emprego: nesta modalidade, os golpistas criam falsas vagas de emprego ou enviam mensagens diretas para os usuários pedindo o pagamento de uma taxa com a promessa de que o valor é necessário para pagar uma documentação, processo interno ou para garantir a aprovação na falsa oferta de trabalho.
• Golpe do prêmio falso: os golpistas informam sobre supostos prêmios e pedem por um pagamento com a promessa de liberar o acesso à falsa recompensa.
• Golpe da taxa de envio: a vítima recebe uma mensagem informando sobre o envio de documentos ou equipamentos de trabalho com a solicitação de um pagamento para viabilizar a entrega, além da solicitação de informações de contato e de endereço ou outros dados pessoais.
• Golpe de falsas vantagens no LinkedIn: os criminosos entram em contato com as vítimas oferecendo assinaturas Premium e outras vantagens no LinkedIn (como acesso a vagas exclusivas e prioridade nos processos seletivos), tudo em troca de dinheiro. Essas vantagens são falsas e fraudulentas.

Golpe do suporte técnico

Neste golpe, os cibercriminosos entram em contato com as vítimas através de e-mails de phishing, mensagens em redes sociais ou até mesmo ligações telefônicas (ou pelo próprio LinkedIn) informando sobre supostos problemas técnicos com a conta.

Para corrigir esses falsos problemas, os golpistas cobram valores em dinheiro, além de roubar o máximo possível de informações pessoais da vítima. Eles também podem exigir que você instale programas maliciosos para solucionar esses falsos problemas, o que ajuda a abrir brechas no seu dispositivo tornando sua conta do LinkedIn, suas outras contas, seus dados e informações pessoais ainda mais vulneráveis.

Táticas de extorsão

Além dos golpes citados acima, há várias modalidades de extorsão nas quais os criminosos entram em contato com as vítimas usando informações reais ou inventadas, ameaçando divulgar qualquer coisa comprometedora aos empregadores, contatos, familiares e amigos da vítima.

Essa tática é muito usada para exigir pagamentos em dinheiro (inclusive em criptomoedas, que são mais difíceis de rastrear), informações sigilosas da vítima ou da empresa na qual ela trabalha e outros dados e vantagens indevidas.

Golpe do marketing de afiliados

Outro golpe muito frequente é o da divulgação de marketings de afiliados fraudulentos. Os cibercriminosos usam o LinkedIn para disseminar e divulgar produtos ou serviços maliciosos, enganosos ou fraudulentos, tudo através de publicidade direcionada ou de mensagens de spam enviadas diretamente para as vítimas.

Dessa forma, os golpistas ganham dinheiro com comissões obtidas através das assinaturas e compras desses produtos e serviços ilegítimos. Além disso, eles divulgam programas de parceria induzindo outras pessoas a compartilhar os mesmos links para também obterem ganhos com as comissões recebidas em cima das vendas.

Participar desses programas falsos pode trazer diversas consequências negativas, inclusive consequências legais, além de expor seus dados pessoais aos golpistas.

Como reconhecer um golpe no LinkedIn?

Há vários sinais de alerta que você pode e deve perceber para conseguir identificar um golpe no LinkedIn:

• Cuidado com links e anexos desconhecidos: ofertas de emprego legítimas não recorrem ao uso de spam e envio massivo de mensagens. Desconfie de qualquer mensagem recebida no LinkedIn, redes sociais ou apps de mensagens, principalmente aquelas com links e anexos. Eles podem ser usados em golpes de phishing e disseminação de malware.
• Cuidado com ofertas que são boas demais: se algo é bom demais para ser verdade, então provavelmente é mentira. Cuidado com ofertas de emprego extremamente atrativas, com salários altos, vantagens excepcionais ou qualquer coisa do tipo.
• Não forneça dados pessoais nem informações financeiras: nenhuma empresa legítima vai pedir senhas das suas redes sociais, dados de cartão de crédito ou qualquer coisa do tipo. Desconfie de qualquer contato onde estes dados forem solicitados como parte do processo seletivo ou de qualquer etapa.
• Faça uma pesquisa sobre a empresa: antes de tomar qualquer decisão sobre uma vaga, pesquise para saber se a empresa é real, quais as análises das pessoas e quais os históricos dela. Muitas vezes, os golpistas usam nomes e imagens de empresas reais para oferecer vagas falsas. Pesquise melhor para saber quais vagas são ofertadas no site oficial da empresa e, na dúvida, entre em contato por algum meio confiável para tirar qualquer tipo de dúvida.
• Procure por erros de ortografia: muitas ofertas falsas são repletas de erros de escrita ou adotam uma linguagem excessivamente amadora e informal. Desconfie dessas vagas.

Além disso, é fundamental reconhecer perfis falsos no LinkedIn:

• Verifique o nome e a foto de perfil: use recursos como o Google Images para procurar se a foto de perfil usada tem outra origem. Os golpistas muitas vezes usam fotos de pessoas reais através de falsificação de identidade. Nomes estranhos ou com grafia incorreta também são um sinal de alerta.
• Inconsistência no histórico de trabalho: trabalhos aleatórios, empresas fictícias, formações acadêmicas estranhas e outros pontos do tipo são sinais de que o perfil pode ser falso.
• Falta de informações pessoais: recrutadores reais oferecem canais de comunicação e informações profissionais deles e das empresas para as quais trabalham. Desconfie de perfis de recrutadores com ausência de informações e dados básicos.
• Interações com outros perfis: interações estranhas, limitadas ou robóticas (como mera replicação de links) também são um forte elemento nos perfis falsos usados pelos golpistas.

O que fazer se você cair em um golpe no LinkedIn?

Caso você tenha caído em qualquer tipo de golpe no LinkedIn, há várias medidas que você precisa tomar:

• Denuncie no LinkedIn: procure os canais oferecidos pelo LinkedIn e denuncie a conta do golpista.
• Entre em contato com as autoridades: entre em contato com a polícia e registre um boletim de ocorrência. Isto também é fundamental para te dar mais respaldo jurídico caso os golpistas usem seus dados para praticar crimes contra outras pessoas.
• Altere suas senhas pessoais: mude todas as suas senhas pessoais para evitar que os golpistas continuem acessando suas contas caso elas tenham sido roubadas. Isto também ajuda a reduzir danos e proteger outras contas que ainda não tenham sido afetadas.
• Avise seus contatos: avise seus amigos, familiares, contatos profissionais e demais pessoas sobre o golpe, isto ajuda a evitar que elas também sejam afetadas caso os criminosos usem seu nome, suas fotos e seus dados para entrar em contato com elas tentando aplicar novos golpes.
• Faça uma verificação nos seus dispositivos: faça um rastreio nos seus dispositivos para encontrar possíveis vírus e programas maliciosos que podem ter sido instalados e que são usados pelos golpistas para monitorar suas atividades, roubar seus dados e praticar mais ações nocivas.

Como se proteger e evitar ser vítima de um golpe no LinkedIn?

Como a prevenção é o melhor remédio, é crucial adotar medidas preventivas para evitar ou reduzir danos:

• Desconfie de ofertas muito atrativas: cuidado com ofertas de emprego exageradamente atraentes. Os golpistas criam armadilhas perfeitas para atrair o máximo de vítimas possíveis.
• Não clique em links estranhos nem baixe arquivos em anexo: mensagens com links e arquivos em anexo podem ser golpes de phishing e disseminação de malware. Clicar nesses links e baixar esses conteúdos pode gerar o roubo das suas informações, além de instalar conteúdo malicioso no seu dispositivo. Só baixe ou clique em algo se você tiver certeza sobre a procedência do conteúdo.
• Cuidado com notificações falsas: tome muito cuidado com notificações sobre sua conta. Estas mensagens são muito usadas pelos golpistas para explorar sentimentos de urgência e desespero das vítimas. Todas as informações sobre sua conta do LinkedIn são dadas na sua própria conta, pela plataforma, ou são enviadas pelo canal oficial da plataforma pelo seu e-mail ou app.
• Fuja de publicidade invasiva: nenhuma empresa legítima vai usar pop ups e publicidade invasiva para divulgar vagas. Não clique em banners estranhos, pop ups, links e propagandas estranhas disseminadas em plataformas e redes sociais.
• Use uma boa VPN: com uma VPN (Rede Virtual Privada) profissional, sua conexão fica criptografada e protegida contra intrusões e você ganha mais privacidade e segurança online. A NordVPN conta com a funcionalidade de Proteção Contra Ameaças Pro™, que identifica sites de phishing, verifica seus downloads para encontrar malware e bloqueia anúncios indesejados e maliciosos, inclusive quando você precisar se conectar a uma rede pública de Wi-Fi.
• Cuidado com mensagens recebidas em redes sociais e apps: desconfie de mensagens recebidas pelas redes sociais e apps de mensagens instantâneas, principalmente sobre vagas para as quais você não se candidatou. Há vários tipos de golpes do WhatsApp e os criminosos entram em contato no seu número principalmente se você exibir este tipo de dado no seu perfil. Bloqueie esses números, não responda, não entre em contato e não clique em absolutamente nada.
• Melhore a privacidade da sua conta: verifique as informações que você compartilha no LinkedIn, quem tem acesso ao seu perfil e a privacidade do que você compartilha. Também é fundamental filtrar o que você expõe online para evitar uma superexposição dos seus dados.
• Ative a autenticação de dois fatores: ative a autenticação de dois fatores ou autenticação multifatorial para proteger sua conta. Assim, mesmo se os golpistas conseguirem roubar suas senhas, suas contas vão ficar seguras com a exigência de uma confirmação para autenticar o novo acesso.
• Mantenha seus dispositivos, apps e sistemas atualizados: manter as atualizações em dia ajuda a corrigir bugs e vulnerabilidades de segurança que podem ser usadas pelos cibercriminosos, protegendo seus dispositivos, suas contas e dados pessoais.