Perigos no Linkedin?

Aqueles que têm uma presença no Linkedin saberão que por vezes ofertas de emprego com muitos benefícios e boa remuneração são recebidas através de uma mensagem na plataforma ou de um convite para se ligarem. Em geral, o Linkedin é utilizado principalmente por pessoas nos campos da tecnologia, TI, cibersegurança, entre outros, embora muitos outros campos tenham uma presença cada vez mais maciça. Isto torna a rede uma possível porta de entrada para a organização a que as pessoas pertencem. Neste posto, vamos abordar duas questões importantes quando se trata de receber uma destas ofertas na plataforma ou de se candidatar a qualquer cargo.

Empregados falsos

Como em qualquer rede social, existem perfis falsos, que nada mais são do que pessoas inexistentes que fingem pertencer a uma determinada organização, geralmente a trabalhar para grandes empresas, tais como Meta (Facebook), Google, Netflix, Amazon, etc. Há muitas razões pelas quais estes relatos existem, desde a inteligência de código aberto (OSINT) a ataques mais sofisticados, tais como atacantes patrocinados pelo país que roubam currículos de pessoas para se infiltrarem em organizações de moeda criptográfica.

Embora esta questão seja bem conhecida e seja geralmente fácil detectar um perfil falso, dado o número de ligações, a sua imagem de perfil gerada por IA e outros factores que fazem o utilizador hesitar, nem todos os atacantes agem ao mesmo nível de sofisticação.

No entanto, o LinkedIn está a fazer um grande esforço para diminuir o número de contas falsas na plataforma, tal como mencionado no seu relatório semestral de transparência. No seu último relatório, que abrange os últimos seis meses de 2021, a empresa mostra o número de tentativas de criar perfis falsos que foram bloqueados, com cerca de 12 milhões de contas falsas bloqueadas na altura da criação.

Ao mesmo tempo, o Linkedin está a tentar proteger os utilizadores da melhor forma possível, utilizando ferramentas avançadas de aprendizagem de máquinas, inteligência artificial e acrescentando novas funcionalidades aos perfis, tais como a nova secção "Sobre este perfil", onde se pode verificar se o utilizador verificou que o seu e-mail organizacional tem o domínio da organização a que realmente pertence.

Estou impressionado com o seu perfil!

Quantas vezes recebemos este tipo de mensagens na plataforma, da equipa de RH, talentos, recrutadores, etc. que estão sempre "impressionados com os nossos perfis" e nos oferecem a possibilidade de crescer dentro de uma empresa espectacular com uma cultura de sonho, e todas as mensagens terminam da mesma forma, pedindo-nos para nos candidatarmos a uma plataforma, enviando-lhes o nosso CV ou organizando uma breve chamada para obter mais informações sobre o cargo.

Isto nem sempre tem de significar algo mau ou ser rotulado como spam, embora algumas das propostas só nos cheguem por causa de uma palavra-chave no nosso perfil. Muitas destas são ofertas legítimas, de organizações e pessoal existentes que estão genuinamente à procura de novos recursos.

Aproveite o momento certo

Estas ofertas não chegam apenas aos empregados com um emprego actual, mas também às pessoas que estão actualmente desempregadas e à procura activa de um emprego (mesmo o seu primeiro emprego). É neste último grupo que os atacantes jogam com um factor chave, as emoções do ser humano. Encontrar um emprego pode ser demorado, cansativo e cansativo, e à medida que o tempo passa, pode-se baixar as defesas e candidatar-se a qualquer posição em aberto. Mas será que sabemos para quem estamos a enviar o nosso CV, e que informações podem ser úteis a um potencial atacante

Se pensar nisso, o seu CV é um resumo de factos importantes sobre a sua vida, com informações que podem ser utilizadas para fins maliciosos se cair em mãos erradas. Entre as informações que normalmente estão presentes nos currículos, encontram-se as seguintes:

● Endereço de correio electrónico. Esta é uma das peças de informação mais importantes num CV. O que aconteceria se um atacante soubesse: É o endereço de e-mail que utilizo para entrar numa rede social, plataforma, banco, está associado a um serviço, posso ser vítima de phishing?

● Número de telefone. Outra peça de informação comum nos resumos. Mais uma vez, pensemos que podemos ser vítimas de um ataque. Será esse número de telefone utilizado como autenticação de dois factores (2FA)? Será possível que esse número possa ser roubado?

● Endereço exacto. Embora seja menos comum ver o endereço residencial exacto do requerente, continua a ser um dos elementos de informação mais comuns. Considere como é necessário dar a minha morada exacta de casa a um terceiro. Em vez disso, podemos dar uma localização aproximada?

● Bilhete de Identidade Nacional. A percentagem de CVs com esta informação é hoje muito mais baixa do que era há alguns anos atrás, mas não é zero. Esta informação é essencial para a candidatura?

Estes são alguns exemplos de dados sensíveis que são normalmente expostos nos CV dos candidatos. Algum deles está presente no seu? Fez a si próprio estas perguntas antes de as acrescentar?

Conclusões

Mencionámos alguns dos riscos a que estamos expostos todos os dias no seio desta rede social. Isto não significa que depois de ler este post, ignoramos todas as ofertas de emprego que chegam às nossas caixas de entrada, mas queremos sensibilizar e manter alerta todos os utilizadores, não só as grandes empresas, que podem ser um alvo mais lucrativo para os atacantes, mas também qualquer pessoa que utilize a rede.

Entretanto, o LinkedIn está a tentar o seu melhor para evitar a criação de perfis falsos, para que a sua rede não seja utilizada para cometer crimes ou produzir esquemas, mas emúltima análise, como em qualquer outro contexto, somos nós que somos responsáveis pela utilização que fazemos das nossas ferramentas.