LinkedIn: como identificar perfis falsos e não cair em armadilhas

Sabia que é possível remover os perfis falsos da lista de funcionários da sua empresa? A Kaspersky sugere comparar o número de perfis que listam a empresa como empregador atual com o número real de funcionários.

No final do ano passado, o especialista em segurança Brian Krebs descobriu um grande número de contas falsas no LinkedIn, alegadamente pertencentes aos CIO de várias empresas internacionais. Além disso, entre elas havia vários milhares de contas falsas que mencionavam uma empresa real como empregadora.

“A maior desvantagem do LinkedIn é a relativa facilidade em criar perfis falsos credíveis. Embora os motivos de quem o faça variem, todos partilham a falta de ligação à empresa para a qual pretendem trabalhar”, refere a Kaspersky, defendendo que é preciso impedir as falsificações no LinkedIn e proteger as empresas.

A empresa de cibersegurança e de privacidade digital afirma que o LinkedIn tem vindo a abordar continuamente a questão dos perfis falsos na sua plataforma. Como parte do seu compromisso com a integridade, a rede social elabora relatórios semestrais que revelam o número de contas falsas bloqueadas. Embora os números exatos variem de período para período, trata-se de um número significativo, contando com dezenas de milhões de perfis bloqueados em cada relatório. Um exemplo proeminente é o período entre o início de 2019 e meados de 2022, durante o qual o LinkedIn bloqueou aproximadamente 140 milhões de contas falsas.

A maioria dos perfis falsos é bloqueada automaticamente (95,4% deles no primeiro semestre de 2022). As falsificações são frequentemente removidas ainda na fase de registo: 70% a 90% das contas bloqueadas são removidas antes de serem publicadas.

Tendo em conta este cenário, no final do ano passado, o LinkedIn introduziu várias inovações para combater as falsificações, incluindo a verificação das fotografias de perfil para ver se são geradas por IA, avisos sobre publicações suspeitas e um novo separador “Sobre este perfil”, que mostra a data aproximada de registo da conta e outras informações para ajudar os utilizadores a decidir se é de confiança.

“A proliferação de perfis falsos no LinkedIn é uma preocupação que não deve ser negligenciada. É fundamental que os utilizadores estejam atentos e verifiquem cuidadosamente os perfis com que interagem. A educação e a sensibilização são fundamentais para prevenir e combater estas falsificações”, revela Marc Rivero, investigador de segurança sénior da Kaspersky.

Riscos de segurança que podem estar associados a contas falsas

Os autores de fraudes podem visar os trabalhadores, utilizando perfis falsos de pessoas que supostamente trabalham para outra empresa. Em 2022, um ataque deste tipo foi levado a cabo contra a Sky Mavis, o criador do jogo Axie Infinity.

Os atacantes contactaram um dos funcionários da empresa através do LinkedIn com uma suposta oferta de emprego e enviaram-lhe um PDF infetado, através do qual conseguiram aceder à rede da empresa e roubar as chaves utilizadas para a validação das transações. Com estas chaves, limparam as contas de criptomoeda da empresa. As perdas ascenderam a mais de 500 milhões de dólares americanos, o que valeu ao incidente o título honorário de um dos maiores roubos de criptomoedas da história.

A melhor defesa de uma empresa contra este tipo de ataques consiste em sensibilizar os funcionários para a segurança da informação, sugere a Kaspersky.

Mas afinal como remover falsificações da página do LinkedIn da sua empresa? No caso de uma falsificação deste género, em que o nome da empresa e as informações de funcionários reais são utilizados de forma fraudulenta, a Kaspersky recomenda:

• Remova os perfis falsos da lista de funcionários da empresa. É possível medir a escala do problema comparando o número de perfis que listam a empresa como empregador atual com o número real de funcionários.
• Faça uma avaliação geográfica, analisando o número de empregados listados em determinadas regiões de acordo com o LinkedIn e compare-o com a realidade. Isto deve ajudar a identificar o problema, uma vez que é muito provável que os perfis falsos indiquem uma determinada região onde os burlões estão à procura de vítimas.
• Se se tratar de um problema de grande escala, é melhor começar hierarquicamente com os empregados de nível superior, pesquisando os nomes dos gestores de topo um a um, comparando se existem perfis e informações de registo suplantados.
• A própria plataforma resolve as falsificações de alto nível através da verificação da insígnia azul, que começou a ser implementada em abril passado.