1. Tietojenkalastelu eli Phishing

Tietojenkalastelu eli Phishing hyökkäyksessä potentiaalinen uhri yritetään saada klikkaamaan haitallista linkkiä, joka näyttää siltä kuin se tulisi luotettavasta lähteestä. Hyökkääjä saattaa lähettää sähköpostiisi viestin, joka näyttää aivan samalta kuin LinkedIn kautta saamasi viestit mutta linkin klikkaaminen viekin LinkedIn sijaan haitalliselle sivustolle, josta tietokoneeseesi voidaan yrittää ujuttaa haittaohjelma tai sitten huijarin luomalla LinkedIn kirjautumisruudun näköiselle sivustolle siinä toivossa, että syöttäisit siihen LinkedIn tilisi käyttäjätunnuksen ja salasana, jolloin huijari saisi pääsyn tilillesi.

Tätä hyökkäystä vastaan voi suojautua seuraavasti:

- Varmista sähköpostin lähettäjän osoite aina huolellisesti

- Älä mene LinkedIn minkään sähköpostitse saapuneen linkin kautta vaan oman selaimesi kautta. Täten et päädy vahingossa LinkedIn näköissivustoille, jota ovat luotu huijauksia varten.

- Käytä kaksivaiheista tunnistautumista tililläsi. Täten hyökkääjä ei pääse tilillesi, vaikka hän saisikin käyttäjätunnuksesi ja salasanasi.

2. Huijarit eli Scammers

Kuten kaikissa sosiaalisissa medioissa, myöskään LinkedIn:ssä kaikki yhteydenotot eivät ole viattomia. Tuntemattomat ihmiset voivat olla sinuun yhteydessä joko LinkedIn omien yksityisviestien kautta tai verkostoitumispyynnöillä. Huijarit saattavat pyytää sinua klikkaamaan tuntematonta linkkiä erilaisilla perusteilla: Se voi olla heidän ”CV”, johon he pyytävät sinun mielipidettäsi tai he pyytävät sinua siirtymään toiselle alustalle jatkamaan keskustelua. Ennen pyyntöä keskustelu saattaa jatkua viattoman oloisesti jonkin aikaa, että huijari saisi sinun luottamuksesi. Saatuaan uhrinsa klikkaamaan haitallista linkkiä, on jälleen haittaohjelma tai käyttäjätietojen menetys mahdollinen skenaario.

Toisinaan viestittelijä saattaa yrittää löytää uhria rakkauspetokseensa eli saada uhri välittämään huijarista romanttisessa mielessä ja alkaa vähitellen pyytämään uhrilta rahallista apua erilaisilla perusteilla.  

Kryptohuijaukset ovat levinneet myös LinkedIn:ssä kryptovaluuttojen yleistymisen myötä. Tällöin huijari haluaa saada sinut sijoittamaan ”kryptovaluuttaansa”, jota ei oikeasti ole olemassa.

Huijauksia varten voidaan luoda tekoälyn avulla todella luotettavan näköisiä profiileja ja tuottaa luotettavan näköisiä kuvia ja tekstiä, joten huijausprofiilien tunnistaminen muuttuu aina vain vaikeammaksi. Toisinaan joku verkostostasi on joutunut jo huijarin uhriksi ja hänen tiliään voidaan käyttää huijauksien levittämiseen eli ole valppaana myös omalta verkostoltasi saapuneista linkeistä.

Huijauksia vastaan on vaikea suojautua niiden monimuotoisuuden takia, mutta muista nämä nyrkkisäännöt:

- Suhtaudu terveellä epäilyksellä vieraiden henkilöiden yhteydenottoihin

- Älä klikkaa linkkejä tai lataa sisältöä, joka ei tule luotettavalta taholta

- Älä luovuta ja jaa henkilötietojasi tai muuta tärkeää tietoa LinkedIn kautta

- Pyydä aina lisää todisteita tai varmistusta asiaan, joka alkaa tuntemattoman ihmisen yhteydenotosta (esim. mikäli henkilö väittää olevan suuren tunnetun yrityksen palkkalistoilla, pyydä häntä lähettämään sinulle sähköpostia kyseisen yrityksen sähköpostista)

3. Väärennetyt työpaikkailmoitukset eli Fake Jobs Scam

LinkedIn:ssä sinuun saattaa olla yhteydessä moni oikea rekrytoija eli headhunter mutta joukkoon mahtuu myös huijareita, jotka tarjoavat sinulle ”työpaikkaa”, jota ei ole edes olemassa. Tätä varten huijarit haluavat totta kai haastatella sinua ensin ja sinua pyydetään lähettämään CV sekä muita dokumentteja, joista huijarit pyrkivät saamaan henkilökohtaisia tietojasi niin paljon, että voivat tehdä identiteettivarkauden tai muuten väärinkäyttää henkilötietojasi. Toisinaan kuvitteellisia työpaikkailmoituksia voidaan luoda suurten ja tunnettujen yritysten nimissä, vaikka kyseinen rekrytoija ei oikeasti työskentele kyseiselle yritykselle.

Tätä huijausta vastaan on vaikeampi suojautua, sillä tekoälyn avulla voidaan luoda uskottavan oloisia työpaikkailmoituksia ja jopa useita huijaustilejä, jotka näyttävän keksityn ”yrityksen” työntekijöitä mutta muista nämä vinkit:

- Mikäli työpaikkailmoitus on liian hyvä ollakseen totta, se todennäköisesti ei ole totta

- Tutki yrityksen verkkosivut ja sosiaaliset mediat, vaikuttaako yritys aidolta ja luotettavalta? Onko yrityksestä mainintoja Google -haun mukaan?

- Onko kyseistä työpaikkailmoitusta muuallakin kuin LinkedIn:ssä?

- Älä suosta työhaastatteluihin, jotka halutaan tehdä sen hyvin epätavallisilla alustoilla, kuten WhatApp välityksellä

- Älä lähetä henkilötietojasi rekrytoijalle ennen kuin olet saanut vahvistuksen, että kyseessä on oikea rekrytoija ja työpaikkailmoitus

4. Tietovuodot eli Data Leaks sekä tietomurrot eli Data Breach

Vaikka et luovuttaisi tietojasi huijareille LinkedIn:ssä, ei se valitettavasti takaa tietojesi pysymistä turvassa. LinkedIn on joutunut useaan kertaan tietomurtojen ja tietovuotojen kohteeksi. Vuonna 2012 tietomurron takia yli 164 miljoonan LinkedIn käyttäjän tiedot vuodettiin verkkoon ja vuonna 2021 yli 126 miljoonan käyttäjän verkkoon kauppatavaraksi. Uusin tietomurto havaittiin vuonna 2023 kun eräällä hakkerifoorumilla alettiin kaupitella yli 19 miljoonan LinkedIn tilin tietoja. LinkedIn ei siis ole luotettavin alusta jakaa henkilötietoja, joten kannattaa miettiä kahdesti, kuinka paljon ja kuinka henkilökohtaista tietoa alustalla jakaa sekä mitä sähköpostia ja puhelinnumeroa alustalle rekisteröitymiseen käyttää.

Kuinka suojautua tietovuodoilta- ja murroilta:

- Valitettavasti tähän ei ole juurikaan suojautumiskeinoja. Parasta on välttää jakamasta mitään semmoista, mikä päätyminen ulkopuoliselle henkilöille aiheuttaisi sinulle jotain vaivaa tai haittaa. Pidä huoli, että käytät eri salasanoja eri sosiaalisissa medioissa sekä pidä kaksivaiheisen tunnistautumisen päällä.

Toivottavasti näillä ohjeilla osaat väistää LinkedIn suurimpia ansoja. Muista jakaa tietoa myös muille!

Mikäli jätin kattamatta jonkin oleellisen asian tai olet havainnut uusia huijauksia tai väärinkäyttömahdollisuuksia LinkedIn:ssä, kerro siitä meille jättämällä komentti!