Artikkeli

LinkedIn-huijaukset: näin tunnistat ja vältät työpaikkahuijaukset

Phone with LinkedIn app and ID being stolen
F-Secure
F-Secure
|
24. huhtik. 2024
|
9 min lukuaika

Yli 900 miljoonaa ihmistä käyttää LinkedIniä. Ei siis ihme, että siitä on tullut ensi­sijainen alusta uusia ura­mahdollisuuksia etsiville työn­hakijoille sekä verkostoitumiseen. Valitettavasti myös huijarit ovat suunnanneet huomionsa tähän some­alustaan hyötyäkseen LinkedIn-käyttäjistä sekä huijatakseen heidät paljastamaan esi­merkiksi henkilö- ja maksu­tietojaan.

LinkedIn kertoi poistaneensa vuonna 2022 yli 32 miljoonaa väärennettyä tiliä. Myös Yhdys­valtain liitto­valtion poliisi (FBI) on kehottanut työn­hakijoita olemaan varovaisia, sillä LinkedInissä vaanivat huijarit ovat sen mukaan ”merkittävä uhka” kuluttajille. Tässä artikkelissa kerromme, miten pysyt valppaana LinkedInissä, mitä kannattaa varoa ja miten suojaudut kohdatessasi työ­paikka­huijauksen.

Maailmanlaajuiset irti­sanomiset ovat saaneet työn­hakijat liikkeelle

Uutiset ovat viime aikoina kertoneet laajoista irti­sanomisista, jotka ovat vaikuttaneet kymmeniin tuhansiin työn­tekijöihin teknologia­teollisuudessa ja muilla aloilla. Yli 100 000 työn­tekijää yhdys­valtalaisissa teknologia­yrityksissä joutui irti­sanotuksi pelkästään vuoden 2023 aikana.

Yhdysvaltojen hallinnon Congressional Budget Officen (CBO) mukaan maan työttömyys­­asteen odotetaan nousevan 3,6 prosentista 5 prosenttiin, mikä heijastaa talouden hidastumista. Työttömyyden aiheuttama levottomuus luo työn­hakijoille paineita löytää töitä äkkiä. Tämä kiire voi lisätä riskiä päätyä työ­paikka­huijauksen uhriksi.

Miten huijarit käyttävät LinkedIniä hyväkseen

Minne työn­hakijat suuntaavat etsiessään uutta työ­paikkaa? LinkedIn on erittäin suosittu sosiaalisen median alusta, missä uutta työ­paikkaa metsästävät käyttäjät sekä rekrytoijat löytävät toisensa, verkostoituvat ja toivottavasti saavat uuden työ­mahdollisuuden tai etsimänsä työn­tekijän. Kyseessä on luotettava työ­kalu monille yrityksille ja työn­antajille, jotka käyttävät sitä yhteyksien luomiseen ja uusien mahdollisuuksien etsimiseen. Siksi huijausten uhrit usein luottavat, että LinkedInissä kohtaamansa ihmiset ovat myös luotettavia. Vaihdettuaan muutaman ystävällisen viestin uuden LinkedIn-kontaktinsa kanssa työn­tekijä voi olla vaarassa tulla huijatuksi.

Työpaikkahuijaukset ovat entistä ovelampia

Yhdysvaltain kauppa­komission (FTC) tiedot vuoden 2023 lopulta kertovat, että yli 92 000 työ­paikka­huijausta johti yli 367 miljoonan dollarin tappioihin. Vuonna 2021 tämä luku oli 209 miljoonaa.

LinkedInin tuotehallinnan vara­johtaja Oscar Rodriguez myönsi Financial Timesin haastattelussa tammi­kuussa 2023, että verkon työ­paikka­huijaukset ovat entistä yleisempiä ja kehittyneempiä. ”Hyökkäykset ovat ehdottomasti entistä kehittyneempä ja ovelampia. Olemme nähneet uusia verkko­sivuja sekä puhelin­numeroita, joissa näennäisen ammattimaiset toimi­henkilöt vastaavat yrityksen puolesta. Näemme, miten huijaukset muuttuvat aiempaa hienostuneemmiksi.”

‍Huijarit käyttävä jopa suosittua ChatGPT-teko­äly­ohjelmaa tuottaakseen vakuuttavia ja aidon näköisiä työ­paikka­ilmoituksia. Helpommin havaittavissa huijauksissa ilmoituksen heikko kieli­oppi paljastaa väärennöksen, minkä lisäksi ilmoitus voi olla täynnä kirjoitus­virheitä tai outoja kuvia. Teko­älyn avulla huijarit voivat pienellä vaivalla parantaa väärennettyjen työ­paikka­ilmoitusten laatua sekä tuottaa niitä aiempaa enemmän. Kaiken lisäksi teko­älyn ansiosta tällaisten huijausten toteuttaminen on helppoa myös aloittelijoille.

Erilaisia työ­paikka­huijauksia

Väärennetty työ­paikka­ilmoitus

Huijarit voivat väärentää työ­paikka­ilmoituksia, jotka ovat yleensä kotoa käsin tai etänä suoritettavia töitä. Tällaiset työt ovat kaikkein houkuttelevimpia mahdollisille kandidaateille sekä tehokkaimpia hakijoiden huijaamisessa. Koko haku­prosessi tapahtuu verkossa sähkö­postitse tai pika­viestien välityksellä. Kun hakija ”palkataan” uuteen työhönsä, huijarit aloittavat tekaistun perehdytyksen kerätäkseen uhrin henkilö­tietoja, henkilöllisyys­todistuksen ja henkilö­tunnuksen. Huijarit saattavat lisäksi vaatia uhrilta maksua työ­välineistä, työ­asusta tai lisä­koulutuksesta. Rahat saatuaan huijarit katoavat.

Väärennetty rekrytoija­profiili

Kuten Facebookissa ja Instagramissa, väärennettyjen profiilien luominen on melko helppoa myös LinkedInissä. Profiilin luomiseksi tarvitaan vain vähän tietoja, kuten profiili­kuva sekä tekaistut tiedot työ­kokemuksesta. Huijari voi esiintyä aitona rekrytoijana väärennetyn profiilin turvin. Linkedinissä ei myöskään ole tavatonta saada ystävällisiä viestejä tuntemattomilta. Varsinkin rekrytoijat saattavat ottaa yhteyttä tarjotakseen mahdollisuutta hakea työtä tai varata aikaa haastattelulle. Kun suhde on luotu, rekrytoija voi helposti kerätä työn­hakijan henkilö­tietoja ja väittää tarvitsevansa niitä suositusta tai hakemusta varten.

Väärennetty sijoitus­mahdollisuus

Huijari saattaa ottaa yhteyttä LinkedIn-käyttäjään tarjotakseen ainut­laatuista mahdollisuutta tehdä rahaa, olipa kyseessä jokin krypto­valuutta tai muu keino rikastua. Huijarit voivat helposti luoda tekaistuja yrityksiä sekä väärentää verkko­sivuja. Luotuaan ammatillisen suhteen kanssasi huijari pyytää sinua lähettämään rahaa tai tekemään tili­siirron, jotta varmistat varmistat osuutesi sijoituksesta.

Varo näitä työ­paikka­huijauksen merkkejä LinkedInissä

  • Liian hyvältä vaikuttava tarjous: Jos jokin vaikuttaa liian hyvältä ollakseen totta (kuten vaivaton keino tienata paljon rahaa nopeasti), kyseessä on luultavasti huijaus. Oikeat työ­paikat tarjoavat sinulle palkkaa ja työ­suhde-etuja sen sijaan, että lupaavat sinulle helppoa tapaa rikastua nopeasti.

  • Kiireellisyys: Ole varovainen, jos kanssasi viestittelevä henkilö painostaa sinua toimimaan tai vastaamaan välittömästi. Työn­hakijana sinulla tulisi aina olla valtuudet tutustua tarjottuun mahdollisuuteen huolella. Kun kyseessä on oikea työ­paikka, työn­antaja yleensä haastattelee useita hakijoita ja tarkastaa heistä jokaisen yksityis­kohtaisesti. Tästä syystä haku­prosessi voi kestää useita päiviä tai viikkoja.

  • Nopea palkkaus: Kyseessä on luultavasti huijaus, jos sinulle tarjotaan työtä ilman haastattelua, virallista menettelyä tai ilman, että suosittelijoihisi otetaan yhteyttä. Oikeat rekrytoijat ja rekrytointi­päälliköt haluavat käydä läpi tietosi sekä työ­kokemuksesi tarkkaan. He myös suorittavat yhden tai jopa useamman haastattelu­kierroksen varmistaakseen, että olet sopiva henkilö työhön.

  • Viestittely tapahtuu vain chatin välityksellä: Ainoastaan digitaalisesti tapahtuva haku­prosessi on merkki huijauksesta. Yrityksen tai työpaikan väärentäminen on paljon helpompaa verkossa kuin kasvotusten. Pyydä mahdollista työn­antajaa järjestämään haastattelu videon välityksellä tai kasvotusten varmistaaksesi, että kyseessä on oikea työ­paikka.

  • Kirjoitusvirheitä ja huonoa kieli­oppia: Työ­paikka­ilmoituksessa saattaa olla jotain hämärää, jos se on kirjoitettu huonolla kieli­opilla ja tekstissä on paljon kirjoitus­virheitä. Oikeat rekrytoijat käyttävät työ­paikka­ilmoituksissa huoliteltua ja ammattimaista kieltä.

  • Poikkeavat verkko­sivujen osoitteet tai yritysten nimet: Huijarit väärentävät verkko­sivuja, jotka on luotu näyttämään oikeiden yritysten sivustoilta. Asiat on kuitenkin kirjoitettu hieman eri tavalla kuin aidolla verkko­sivulla. Esimerkiksi oikean verkko­sivun osoite ”aitoyritys.com” voi olla kirjoitettu muodossa ”aito-yritys.com” tai ”aito-oy.com”. Muista aina tarkistaa, että olet oikean yrityksen sivuilla.

  • Rekrytoijan tai yrityksen tiedot ovat puutteellisia: Kannattaa aina tehdä lisä­tutkimuksia kiinnostavasta työ­tarjouksesta tai yrityksestä. Mikäli rekrytoija lähettää sinulle viestin avoimesta työ­paikasta, etsi lisä­tietoja viestin lähettäneestä henkilöstä, yrityksestä tai sinulle tarjotusta työ­paikasta. Työ­paikka saattaa olla tekaistu, jos et löydä siitä tietoja. Tiedon­haun seurauksena voit jopa törmätä uutiseen huijauksesta tai edellisen uhrin jakamaan tarinaan.

  • Rekrytoija ei paljasta yrityksen nimeä: Ole varovainen, jos ”erittäin isoa” yritystä edustava rekrytoija ottaa sinuun yhteyttä, mutta ei suostu paljastamaan yrityksen nimeä. Rekrytoija saattaa vedota hänet palkanneen tahon yksityisyyden suojaan. Todellisuudessa hän mahdollisesti yrittää väärentää työ­paikka­ilmoituksen paljastamatta, että ilmoituksen taustalla ei ole aitoa yritystä laisinkaan.

  • Tietojenkalastelulinkki työ­paikka­ilmoituksessa: Huijarit voivat ottaa sinuun yhteyttä lähettääkseen työ­paikka­hakemuksen URL-osoitteen. Todellisuudessa kyseessä on tietojen­kalastelu­linkki, jonka tarkoitus on varastaa henkilö­tietosi tai pankki­tunnuksesi. Varo outoja linkkejä tai tavallisesta poikkeavia verkko­lomakkeita tietojesi syöttämiseen. Ammattimaiset rekrytoijat käyttävät usein ulkoisia palveluita, kuten Glass­dooria tai Work­dayta, hallitakseen heille lähetettyjä hakemuksia.

  • Sinua pyydetään lähettämään rahaa tai maksamaan etukäteen: Huijarit saattavat “palkata” sinut kertoakseen, että sinun on lähetettävä rahaa, jotta voit aloittaa työhön vaadittavan koulutuksen tai varataksesi työ­välineesi. He voivat myös vaatia maksua yli­määräisistä kursseista, jotka sinun on suoritettava ennen työn alkua. Tämä on merkki huijauksesta, sillä aidot rekrytoijat eivät pyydä sinua lähettämään rahaa ennen töiden aloittamista.

  • Sinun on lähetettävä henkilö- tai pankki­tietosi ennen aloittamista työssä: Henkilöstö­hallinnon suorittama perehdytys on tärkeä osa mitä tahansa uutta työtä, ja siihen kuuluu esi­merkiksi palkan­maksun järjestäminen, asia­kirjojen tarkistaminen ja muita käytännön tehtäviä. Kaikki tämä kuitenkin tapahtuu vasta, kun työsi on alkanut. Älä lähetä henkilö­kohtaisia tietojasi ennen ensimmäistä työ­päivää, etenkään kopioita henkilöllisyys­­todistuksestasi ja passistasi, pankki­tilisi tietoja tai henkilö­tunnustasi.

Toimi näin, jos joudut työ­paikka­huijauksen uhriksi

Tee ilmoitus viran­omaisille

Jos joudut huijauksen uhriksi, ilmoita asiasta välittömästi paikallisille viran­omaisille.

Pidä kirjaa kaikesta

Säilytä kaikki todisteet huijauksesta, kuten sähkö­postit, viestit, kuvan­kaappaukset ja asia­kirjat. Ne auttavat viran­omaisia tutkimaan tilannettasi sekä toimivat todisteena pankillesi, jos haet korvauksia tai menetät rahaa huijauksessa.

Ilmianna ja estä käyttäjä LinkedInissä

Saatuasi viestin huijarilta LinkedInissä voit estää käyttäjän ja ilmi­antaa hänet alustalla. LinkedIn voi poistaa huijarit sivustoltaan ilmoituksesi avulla.

Seuraa tietojasi kehittyneellä tieto­turva­sovelluksella

Harkitse panostamista henkilöllisyytesi suojaavaan palveluun, kuten F-Secure Totaliin, jos satut vahingossa lähettämään henkilö­kohtaisia tai taloudellisia tietojasi verkko­huijarille. Total valvoo tärkeitä tietojasi ja varoittaa sinua verkko­tileihisi ja henkilöllisyyteesi kohdistuvasta epä­tavallisesta tai petollisesta toiminnasta.

total app on different devices

Suojaudu verkkohuijauksilta

Verkkohuijausten välttäminen ei ole aina yksin­kertaista. F‑Secure Total auttaa sinua suojautumaan huijauksilta sekä turvaamaan kaiken, mitä teet laitteillasi.

  • Estä identiteetti­varkaudet ja vältä huijaus­sivustot

  • Hoida surffaaminen, ostoksesi ja pankki­asiasi verkossa turvallisesti

  • Virustorjunta, VPN ja sala­sanojen hallinta samassa sovelluksessa

Lue lisää Totalista