Nachrichten

08.01.2016

Vorsicht vor Fake-Profilen in Karrierenetzwerken

Zu schön, um wahr zu sein - das waren beispielsweise Lisa Sinapi und Violet Tange, die sich als Recruiter beim Karrierenetzwerk LinkedIn ausgaben, um private Daten zu sammeln - freilich, ohne einen einzigen Job anbieten zu können. Arbeitgeber und Arbeitnehmer sollten auf der Hut sein.

Symantec, Hersteller von Sicherheitssoftware, berichtet von einer steigenden Anzahl gefälschter Accounts. Dass sich die Betrüger ausgerechnet als Recruiter ausgeben, sei wohlbedacht: Auf diese Weise erhielten sie leichten Zugang in ganze Netzwerke von "business professionals", berichtet Satnam Narang von Symantec. Zudem würden viele Arbeitnehmer auf diesen Plattformen erwarten, von Personalsuchenden kontaktiert zu werden. Aufgrund der großen Nutzerzahl sei LinkedIn ein Hauptziel der Angreifer, doch seien auch andere Netzwerke von Fälschungen betroffen.

Das raffinierte Vorgehen der Betrüger

Die meisten der gefälschten Profile folgten einem bestimmten Muster: Die Betrüger geben sich als Recruiter von nicht existierenden Firmen oder als selbstständig tätig aus. Darüber hinaus nutzen sie als Profilfoto meist Aufnahmen von Frauen, verbunden mit kopiertem Text aus tatsächlichen existierenden Accounts anderer Recruiter. Schließlich füllen sie ihre Keyword-Liste mit so vielen Begriffen wie möglich, um bei Suchen schnell gefunden zu werden. Spezifische Begriffe wie "Exploration Manager" können gezielt in bestimmte Branchen führen.

Ein Ziel sei es, einen Fuß in die Tür professioneller Netzwerke zu bekommen, um sie auszuspionieren. Ein anderes, an die Kontaktdaten der Nutzer zu gelangen, um sie beispielsweise mit Spam- oder Phishing-Mails anzugreifen.

Maßnahmen zum Schutz vor Fake-Accounts

Um sich zu schützen, empfiehlt Symantec unter anderem Skepsis: Hat man die Person noch nie getroffen, sollte man eine Kontaktanfrage entweder nicht bestätigen, oder zunächst weitere Recherchen anstellen. Beispielsweise kann, etwa mit der Google-Bildersuche, überprüft werden, wo das Profilfoto möglicherweise noch zum Einsatz kommt. Außerdem könne die Profilinformation kopiert und in eine Suchmaschine eingefügt werden, um zu sehen, ob es andere Profile mit identischer Beschreibung gibt. Hat man einen Fake-Account entdeckt, sollte dieser umgehend dem Betreiber der Plattform gemeldet werden, empfiehlt Symantec.

Dieser Beitrag wurde erstellt von David Schahinian.