Rafał Szymański – dlaczego scam na Linkedin jest taki groźny?

Artur Kurasiński
12 grudnia 2018
Ten artykuł przeczytasz w 7 minut

Autorem tekstu jest Rafał Szymański, któremu bardzo dziękuję za możliwość jego publikacji.

Scam to oszustwo polegające na wzbudzeniu u kogoś zaufania, a następnie wykorzystanie tego zaufania do wyłudzenia jakiejś wartości. Nie zawsze będą to bezpośrednio pieniądze. Często większą wartością są Twoje dane czy lista Twoich kontaktów.

Na jakiej zasadzie działa scam?

Wikipedia opisuje tak ten rodzaj oszustwa:

„Osoba wzbudzająca fałszywe zaufanie zwykle działa na jedną z ludzkich cech charakteru, zarówno negatywnych, jak i pozytywnych, takich jak: pycha i chciwość, ale też empatia i altruizm. Scam przybiera różne formy – począwszy od bezpośredniego wzbudzania zaufania poprzez kontakty osobiste, przez wysyłanie maili i tradycyjnych listów, po skomplikowane technicznie zabiegi z użyciem usług internetowych.”

Scenariuszy oszustwa jest wiele. Najpopularniejszymi tematami w Internecie są historie o spadkach, które mogą trafić w nasze ręce w zamian za pomoc w opłaceniu prowizji dla firmy ubezpieczeniowej lub jakiejś jej części. Mogą to być także zaproszenia od znanej lub ważnej osoby do Twojej sieci społecznościowej.

Ja w tym artykule zajmę się próbą analizy tego zjawiska na LinkedIn.

Sprawdź czy nie jesteś ofiarą scamu?

Jeśli masz w swoich kontaktach profile z niedbale wypełnioną treścią lub bez niej, takie, które nie mają poleceń, rekomendacji i wysłały Ci zaproszenie bez spersonalizowanej notki, wyjaśniającej dlaczego chcą mieć Cię w swojej sieci, to pewnie są to sztucznie stworzone profile botów.

Często po dodaniu do sieci kontaktów takie boty od razu wysyłają wiadomości z ofertą, zaproszeniem na webinar itd.

Jak rozpoznałem to zjawisko? 8 listopada trafiło do mnie zaproszenie od Anny Kraft, Dyrektora ds. Rozwoju Biznesu w Microsoft. Ponieważ prowadzę tam projekt i 17 osób z mojej sieci jest jej znajomymi to pewnie bym takie zaproszenie zaakceptował automatycznie, a Ty?

W końcu to Dyrektor z dużej firmy. Może będzie z tego jakaś propozycja biznesowa? Moja próżność zadziałała. Coś mnie jednak tknęło i postanowiłem sprawdzić ten kontakt.

Najpierw wszedłem na profil, wydał mi się podejrzany więc zadzwoniłem do znajomej osoby z Microsoft i poprosiłem, aby sprawdziła czy taka osoba pracuje. Okazało się, że nie pracuje i nikt w tym dziale nic o niej nie wie. To wyczerpywało temat.

To nie może być osoba, to musi być bot. Zgłosiłem profil i został on usunięty. Sprawa zakończona?

Niekoniecznie, 26 listopada otrzymałem od tego samego oszusta takie samo zaproszenie.Tym razem jednak w bazie jego znajomych znajdowało się już kilkadziesiąt osób z mojej sieci

O tym jak sprawdzić czy konto na Linkedin nie jest fałszywe przeczytasz poniżej w dalszej części artykułu.

Dlaczego oszuści decydują się na scam i jaki jest cel tego oszustwa.

  1. Aby mieć łatwiejszy dostęp do Twoich kontaktów i klientów;
  2. W Twoim profilu masz podane informacje, które mogą być przydatne do przygotowania lepszego oszustwa;
  3. Twoje dane osobowe są wartością. A Twoja reputacja?

Jak się bronić przed oszustami?

Wersja poradnika do zastosowania dla wszystkich użytkowników

  1. Wejdź na profil osoby zapraszającej i zobacz, jak jest wypełniony. Oszustom nie chce się wypełniać historii zawodowej czy prosić o rekomendacje, gdyż zwiększa to ryzyko ujawnienia.
  2. Imię i nazwisko też może dać wskazówkę: Piotr Profit z firmy Profit? Serio?
  3. Zaproszenie jest bez notki lub notka z zaproszeniem jest generyczna, bez Twojego imienia lub imieniem nie odmienionym w prawidłowej formie, tak jak wpisałeś je w profil z którego robot wziął dane.
  4. Zobacz zdjęcie profilowe, oszuści często biorą zdjęcia z Internetu albo z innych profili bez dopasowania. Czy dyrektor handlowy naprawdę użyje zdjęcie profilowe z pikniku z grillem?
  5. Sprawdź, jaka jest liczba kontaktów tej osoby i czy są tej grupie Twoi znajomi. Oszustom zależy na szybkich efektach więc jeśli wejdziesz na profil w następnego dnia i zobaczysz, że przybyła tam ogromna ilość nowych kontaktów to znak, że albo jest to osoba, której ulubionym zajęciem jest zbieranie kontaktów i nie warto być kolejnym w kolekcji albo jest to bot.
  6. Jeśli w grupie kontaktów znajdują się już Twoi znajomi, a Ty tej osoby nie kojarzysz to może warto wysłać krótkie pytanie do znajomego: Hej, znasz tę Annę z Microsoftu? Jeśli okaże się, że nie i że to bot to po zgłoszeniu i zablokowaniu konta zyskasz opinię geeka internetowego i wszyscy będą Ci wdzięczni.
  7. Sprawdź, czy ta osoba publikuje i czy ma reakcje na te publikacje?
  8. Możesz wpisać imię i nazwisko w wyszukiwarkę i zobaczyć wyniki.

Tyle powinno wystarczyć do zidentyfikowania oszusta. Jeśli nie jesteś pewien, to przeczytaj poradnik dla zaawansowanych.

Wersja poradnika jak obronić się przed oszustem dla zaawansowanych.

  1. Przejdź przez wszystkie punkty z poprzedniego poradnika dla początkujących: imię i nazwisko, stopień wypełnienia konta, brak rekomendacji, publikacji czy innej aktywności niż zapraszanie lub wysyłanie wiadomości z ofertą.
  2. Zajrzyj do zakładki Kontakt: email z bezpłatnej domeny czy puste dane będą sygnałem ostrzegawczym.
  3. Użyj jednej z dwóch metod sprawdzenia czy zdjęcia nie były wcześniej gdzie indziej użyte. Służy do tego funkcja Wyszukaj obrazem z Google lub narzędzie FotoForensics. To drugie narzędzie pokaże, czy zdjęcie było modyfikowane.
  4. Jeśli korzystasz z narzędzia LinkedIn Sales Nawigator to wiesz, że świetnie w nim widać czy dane konto miało jakąś inną aktywność niż tylko zbieranie kontaktów. Pokazuje także, kto z Twoich znajomych może Cię na żywo poznać z tą osobą. Wykorzystaj to.
  5. W przypadku jakiejkolwiek korespondencji sprawdzaj linki w sandboxie. Lokalizację stron internetowych i dane firmowe. Jeden z moich czytelników podał przykład firmy z wiarygodną stroną internetową i wszystkimi danymi. Zgubiły ich szczegóły: Taka firma nie była już od 4 lat zarejestrowana, lokalizacja w Google Map pokazywała, że tam nic nie ma a strona WWW arabskiej podobno firmy była na rosyjskich serwerach.

Kto stoi za tymi fałszywymi kontami?

  1. Przestępcy przygotowujący się do okradzenia firmy i potrzebujący zebrać dane.
  2. Wywiad. Tak, nie mylisz się. Do potwierdzenia legendy agentów tworzy się ich profile w Social Media: należy je uwiarygodnić albo za ich pomocą dotrzeć do innych osób.
  3. Wywiad gospodarczy. W wersji amatorskiej są to pracownicy konkurencji, którzy chcą poznać naszą listę kontaktów bo są tam prawdopodobnie nasi klienci. Paweł Sala z Freshmail mówił mi, że ma kilkadziesiąt takich zaproszeń dziennie. W wersji profesjonalnej to przestępcy działający według powtarzalnego schematu: Obserwują nowe kontakty w naszej sieci i po pewnym czasie z ich domen na nasz adres email zaczynają przychodzić zawirusowane emaile z fakturami. Opiera się to na założeniu, że skoro dodaliśmy nowy kontakt to pewnie jest to nasz klient albo podwykonawca i otworzymy załącznik. Ta metoda jest bardzo skuteczna. Niestety.
  4. Polskie firmy od cold calling, lead generation czy – jak to nazywają – LinkedIn Automation. To jest jakiś dramat ponieważ takie firmy jawnie się ogłaszają w Internecie, mają ładne strony i nawet referencje od pracowników LinkedIn. Mimo działania wbrew regulaminowi tego portalu oszukują klientów oferując fałszywego pracownika wysyłającego zaproszenia i cold maile.
  5. Firmy rekruterskie, które budują najpierw szerokie sieci kontaktów a potem rozsyłają nietrafione oferty pracy często nawet myląc płeć osoby. W takim wypadku dostęp do Twojej sieci kontaktów jest bezcenny. Ile takich ofert dostaliście w życiu?

Jedna z osób skomentowała pod moim postem, będącym zapowiedzią tego artykułu: „Ja tam przyjmuję takie kontakty, nic nie tracę na tym” Czy tak jest naprawdę?

Co tracimy na przyjęciu zaproszenia od bota lub fałszywego konta?

  1. W pierwszej kolejności tracimy nasze dane wpisane w koncie. Nasze zdjęcie, opis, dane kontaktowe lub historia zatrudnienia może być użyta do stworzenia nowych, fałszywych kont. Mogą być i są używane.
  2. Nasz email jest sprzedawany na czarnym rynku. Struktura naszego emaila, jeśli jest on firmowy służy do napełniania baz narzędzi do tworzenia list spamowych bo skoro Adam Kowalski z firmy ABC Polska ma adres a.kowalski@poland.abc.com to adres Piotra Nowaka z tej firmy też jest już łatwy do ustalenia, mimo, że ten nie przyjął zaproszenia.
  3. Uwiarygadniamy przestępców i oszustów swoim działaniem. Chcielibyście, aby wasz znajomy, którego okradziono na udoskonaloną metodę na wnuczka czyli na wypadek kolegi z pracy miał do Was pretensje bo przyjął kontakt od osoby twierdzącej, że Was zna? To realny przykład.
  4. Tracimy reputację i wiarygodność. Jako osoba i firma.

Dostałem ofertę na bota od takiej firmy i co dalej mam zrobić?

Dużo moich znajomych zapytanych o takie działania potwierdziło, że otrzymało takie oferty i nawet je rozważało lub skorzystało. Firmy w swoich case studies chwalą się dwoma wskaźnikami i zawsze wyglądają one tak samo: dotarcie do wybranych klientów 100%, pozytywna reakcja 5-10%. Uważają to za sukces ale jak jest naprawdę?

Naprawdę oznacza to tylko tyle, że do 100% Waszych potencjalnych klientów zostało wysłane zaproszenie od bota. Bez notki spersonalizowanej, więc w większości przypadków a dokładniej w 95% przypadków taki kontakt został odrzucony. Tylko 5-10% osób z tej listy przyjęło takie zaproszenie aby od razu dostać wiadomość w stylu:

„Jestem przedstawicielem firmy XYZ, oferujemy to i tamto. Zapraszamy do zadania pytania adres biuro@xyz.pl”

Podsumowując: w ten sposób straciliśmy szansę na wartościowy kontakt z 95% potencjalnych leadów i jeszcze słono za to zapłaciliśmy, nie tylko reputacją firmy ale także naszym budżetem. Drugiej szansy na kontakt już nie będzie.

Podsumowanie

Akceptując zaproszenie od bota czy fałszywego profilu „New Business Manager at firma X” wspierasz oszustwa i narażasz się sam na niebezpieczeństwo. Warto poświęcić 5 minut na przeczytanie tego artykułu oraz kolejne 2 na sprawdzenie przychodzących zaproszeń.

Linkedln wysyła nam także zaproszenie w emailu, potwierdzajmy je jednak w aplikacji lub na stronie internetowej gdzie możemy najpierw taki profil obejrzeć.

Stanowczo odradzam kupowanie takich leadów, kampanii mass mailing oraz cold calling i wspieranie firm oferujących zakładanie fałszywych profili dla Wirtualnych Handlowców. LinkedIn jest fantastycznym źródłem kontaktów biznesowych, potencjalnych leadów ale przede wszystkim realnych danych o osobach i firmach. Dbajmy o nie wspólnie budując relacje, dbając o naszą sieć kontaktów i mądrze ją rozbudowując.

Odwrotnością takich nagannych działań jest #SocialSelling czyli sprzedaż poprzez zbudowane relacje od osób, które mają do nas zaufanie. Nie popsujmy tego.

Co dalej?

Jeśli po przeczytaniu uważasz ten artykuł za ciekawy to prześlij go znajomym. To mój pierwszy artykuł więc będę wdzięczny za Twoją reakcję na niego: polecenie lub komentarz. Napiszcie także w komentarzach czy mieliście doświadczenia z takimi działaniami jak opisane powyżej.

Może zainteresują Cię również:



facebook linkedin twitter youtube instagram search-icon