LinkedIn عبارة عن شبكة اجتماعية للتواصل المهني والبحث عن عمل والبقاء على اتصال مع الزملاء السابقين والحاليين. مثل أي شبكة اجتماعية، فإن المنصة لديها نصيبها العادل من المستخدمين الذين يتطلعون إلى الاحتيال عليك وخداعك وخداعهم إذا أتيحت لهم الفرصة.
فيما يلي بعض عمليات الاحتيال الأكثر شيوعًا، وما يمكنك فعله لتجنب الوقوع ضحية لها.
عروض عمل وهمية
لا ينبغي أن يكون مفاجئًا أن الشبكة الاجتماعية الأكثر شعبية بين مسؤولي التوظيف والباحثين عن عمل تشهد نصيبها العادل من عمليات الاحتيال القائمة على التوظيف. يعد عرض الوظيفة الوهمي تكتيكًا شائعًا بين المحتالين، الذين غالبًا ما يستخدمون ملفات تعريف وهمية مرتبطة بشركات شرعية دون نية دفع الأموال للأشخاص الذين يستهدفونهم.
قد يكون هؤلاء المحتالون ببساطة وراء عملك، ويطلبون منك أداء مهام نيابة عنهم كجزء من عملية التعيين. وقد يستهدفون المستقلين أيضًا، ويعرضون عليك أجورًا تنافسية (قد يقول البعض إنها جيدة جدًا لدرجة يصعب تصديقها). في الواقع، ليس لديهم أي نية في دفع المال لك، وبدلاً من ذلك سيختفون عندما يحين الوقت وينتقلون إلى ضحيتهم التالية.
قد لا يستمر بعض هؤلاء المجندين المزيفين طويلاً. بل قد يكونون مهتمين بسرقة معلوماتك الشخصية أو تفاصيل الاتصال بك أو أرقام الضمان الاجتماعي أو حتى نسخ من مستندات هويتك (مثل جواز السفر أو رخصة القيادة) لأغراض الاحتيال على الهوية.
احتيالات التوظيف الكلاسيكية
تختلف عملية الاحتيال “الكلاسيكية” في التوظيف إلى حد ما عن نشر الوظائف الوهمية، لكنهما يعملان بنفس الطريقة إلى حد كبير. سيتصل بك ما يسمى بموظف التوظيف بعرض وظيفة تنافسي، ومع ذلك ليس لديه نية حقيقية لدفع أي شيء لك.
يهتم المحتالون بشكل كبير بالمكاسب قصيرة الأجل، لذا سيحاولون إقناعك بتسليم الأموال لمعالجة طلبك، أو دفع رسوم التدريب أو الالتحاق، أو حتى دفع نقدًا مقدمًا مقابل المعدات. بمجرد إرسال الأموال، يختفي المسار وسينتقل المجند إلى الهدف التالي.
تنتشر هذه الخدعة عبر جميع شبكات التواصل الاجتماعي (بما في ذلك فيسبوك وتويتر)، ويتم إرسالها بشكل متكرر عبر البريد الإلكتروني أو الرسائل القصيرة، وقد تظهر حتى في شكل ورقي على لوحات الإعلانات أو الملصقات. كن حذرًا من أي عروض عمل غير متوقعة، وخاصة فرص “العمل من المنزل”.
محاولات التصيد
التصيد الاحتيالي هو عملية سرقة معلومات تسجيل الدخول الخاصة بك (وتفاصيل أخرى) باستخدام نموذج ويب مزيف. يقوم المحتالون بإعداد نماذج تسجيل دخول مزيفة في محاولة لإقناعك بتسجيل الدخول إلى حسابك باستخدام بريدك الإلكتروني وكلمة المرور. لحسن الحظ، ساعد ظهور المصادقة الثنائية في تقليل مقدار الضرر الناجم عن التصيد الاحتيالي، لكنه لا يزال عملية احتيال شائعة موجودة عبر الإنترنت.
قد يتم استخدام قوائم الوظائف على LinkedIn بشكل خاص في محاولات التصيد الاحتيالي. موقعنا الشقيق لقد تناولت Review Geek هذه المشكلة في الماضي، مشيرًا إلى أن عملية التحقق للحسابات الجديدة غير موجودة تقريبًا وأن إنشاء إعلان وظيفي مقنع تحت حساب LinkedIn الخاص بالشركة أمر سهل في معظم الحالات.
سيحاول بعض المحتالين الاتصال بك مباشرة عبر البريد الإلكتروني أو الرسائل الفورية لإخطارك بوجود خطأ ما في حسابك. سيوجهونك إلى رابط مزيف يُستخدم لسرقة معلومات تسجيل الدخول أو التفاصيل الشخصية (لأغراض “التحقق”). لن يفعل موظفو LinkedIn الشرعيون هذا أبدًا. إذا كان بإمكانك تسجيل الدخول، فهذا يعني أن حسابك يعمل بشكل جيد.
البرامج الضارة وعمليات الاحتيال من خلال الوصول عن بعد
البرامج الضارة تشكل تهديدًا مستمرًا على الإنترنت. غالبًا ما يستخدم المحتالون نفس التكتيكات المستخدمة عند التصيد الاحتيالي، حيث يرسلون رسائل أو رسائل بريد إلكتروني غير مرغوب فيها بهدف دفع المتلقي إلى النقر فوق رابط في رسالة بريد إلكتروني. قد تبدو هذه الرسالة وكأنها من مصدر شرعي مثل مسؤول توظيف أو موظف في LinkedIn، وقد يتم تنسيقها بطريقة تجعلها تبدو شرعية.
لسوء الحظ، قد يؤدي النقر على الرابط إلى تعريض جهاز الكمبيوتر الخاص بك للخطر. لن تكون جميع الأجهزة أو المتلقين عرضة للخطر نظرًا لأن الثغرات الأمنية المختلفة تستهدف أنظمة تشغيل مختلفة، ولكن لا يزال الأمر لا يستحق المخاطرة. ليس من غير المألوف أن تشير هذه الروابط الاحتيالية إلى برامج الفدية، والتي تحتجز جهاز الكمبيوتر الخاص بك وبياناتك مقابل فدية حتى تدفع مقابل إزالتها.
غالبًا ما يتم دمج البرامج الضارة مع التصيد الاحتيالي، وهي تشكل تهديدًا مستمرًا على الإنترنت. ويتمثل الهدف النهائي للمحتال في دفعك إلى النقر على رابط يعرض جهاز الكمبيوتر الخاص بك للخطر إما من خلال استغلال المتصفح أو من خلال تنزيل برنامج يمكن أن يضر بنظامك. يجب أن تكون دائمًا حذرًا مما تنقر عليه في الرسائل غير المرغوب فيها، حتى إذا كنت تستخدم برنامج مكافحة فيروسات أو تستخدم جهاز Mac.
قد يلجأ المحتالون الآخرون الذين يستخدمون هذه التقنية إلى أسلوب الاحتيال التقليدي المتمثل في دعم فني ويزعمون أن هناك مشكلات في حسابك أو جهاز الكمبيوتر الخاص بك تحتاج إلى إصلاح. وتتصاعد عملية الاحتيال عندما يطلبون منك تثبيت برنامج للوصول عن بُعد مثل TeamViewer الذي يمنحهم التحكم في جهاز الكمبيوتر الخاص بك. ثم يمكن للمحتال أن يحتجز جهاز الكمبيوتر الخاص بك وجميع البيانات الموجودة عليه مقابل فدية.
احتيالات المواعدة
أي منصة تسمح للمستخدمين بالتواصل مع بعضهم البعض مفتوحة لمجموعة كاملة من عمليات الاحتيال. في حين أنك قد لا تفكر في استخدام LinkedIn للعثور على الرومانسية، فإن عمليات الاحتيال في المواعدة تشكل تهديدًا دائمًا. كما أنها عملية احتيال لن يتخيل معظم الناس أنفسهم يقعون فيها أبدًا.
ولكن الاحتيال يستهدف الرغبة الإنسانية الأساسية في الرفقة التي قد تروق لأي شخص، بغض النظر عن جنسه. وقد يبدو المحتال صادقًا ومهتمًا، مستخدمًا الإطراء والتظاهر بالاهتمام للتقرب من الضحية المحتملة. ويتطور الاحتيال تدريجيًا، ويستغرق أسابيع أو أشهرًا لإقناع الضحايا بالانفتاح.
وبعد فترة قصيرة، يبدأ المحتال في مطالبة الضحية بالمال أو الهدايا أو حتى الوصول إلى الحسابات والخدمات. وما يجعل عملية الاحتيال خبيثة للغاية هو أنها قد تبدو وكأنها قصة حب حقيقية، مع رسائل نصية يومية ومحادثات هاتفية ووعود باللقاء شخصيًا (والتي غالبًا ما يتم رفضها أو إلغاؤها).
قد يكون موقع LinkedIn مشهورًا بهذا النوع من الاحتيال لأنه يسمح للمحتالين بالعثور على أهداف تسرد وظائف عالية الأجر على ملفاتهم الشخصية. قد توضح قائمة الوظائف السابقة التي شغلها شخص ما ما إذا كان لديه الكثير من الخبرة في مجاله وبالتالي صعد سلم الوظائف إلى منصب يتمتع بالأمان المالي.
أشياء يجب الحذر منها
كما هو الحال مع أي عملية احتيال عبر الإنترنت، هناك بعض العلامات التي يجب الانتباه إليها. والعلامة الواضحة هي الأخطاء الإملائية والقواعد النحوية الرديئة. قد يكون هذا نتيجة لعدم كون اللغة الإنجليزية هي اللغة الأولى للمحتال، ولكن يمكن أن يكون أيضًا وسيلة للعثور على أهداف مناسبة لن تنتبه فورًا إلى مشاكل اللغة (وبالتالي يُنظر إليها على أنها أهداف أسهل).
إذا عرض عليك أحدهم وظيفة فجأة، فكن حذرًا. وإذا رأيت إعلانات وظائف “العمل السهل من المنزل” معروضة في الأماكن العامة، فكن حذرًا. وإذا طُلب منك دفع مبلغ مقدمًا مقابل رسوم “المعالجة” أو التدريب في وظيفة لم تتقدم لها، فافترض أنها عملية احتيال.
انتبه إلى الطلبات أو القوائم الواردة من حسابات مشبوهة تعكس شركات حقيقية (مثل Apple أو Facebook) والتي تفتقر إلى الروابط الصحيحة التي تربطها بهذه الشركات. قد تؤدي الأخطاء الإملائية الدقيقة أو اللاحقات مثل “Inc” أو “Ltd” أو “.com” بعد اسم الشركة إلى جعل الملف الشخصي يبدو حقيقيًا. تحقق من الملف الشخصي بشكل صحيح قبل المشاركة.
يمكنك أيضًا البحث على الويب عن أي شخص يتصل بك بخصوص وظيفة، سواء كان جهة توظيف خارجية أو يعمل لصالح صاحب عمل محتمل بشكل مباشر. إذا لم يكن الاسم مدرجًا في أي مكان على موقع الشركة، فكن حذرًا. يمكنك حتى التواصل مع الشركة بشكل مباشر للتحقق من أن الشخص هو الشخص الذي يدعي أنه هو.
أخيرًا، لا تنخدع بحسابات LinkedIn Premium. سيحاول بعض المحتالين شراء مصداقيتهم باستخدام حساب Premium، والذي يمكن لأي شخص تجربته مجانًا لمدة شهر.
احذر من عمليات الاحتيال على Facebook أيضًا
كلما زادت شعبية الخدمة، زادت احتمالية أن تصبح هدفًا للمحتالين. لقد رأينا هذا يحدث مع تدفق رسائل البريد العشوائي على Telegram والارتفاع الهائل في الرسائل غير المرغوب فيها على Signal عندما اكتسبت بدائل WhatsApp شعبية في عام 2021. تعد عمليات الاحتيال على Discord أيضًا تجارة مزدهرة.
يعد موقع Facebook أحد المواقع المفضلة لدى المحتالين، حيث يوجد عدد كبير من عمليات الاحتيال التي تستهدف سوق Facebook فقط. كن يقظًا، وتذكر أنه إذا كان هناك شيء يبدو جيدًا للغاية لدرجة يصعب تصديقها، فمن المؤكد أنه ليس كذلك.