Aktuelle Meldungen

„Aktuell gibt es hunderte von Unternehmen, die Mitarbeiter suchen, die mindestens zwei Sprachen sprechen“, so lautet die Anwerbungsnachricht. „Unabhängig davon, welche Sprachen Sie sprechen – solange Sie englisch und mindestens eine weitere Sprache beherrschen, gibt es zahlreiche Jobs für Sie.“

Diese Nachricht adressiert alle, die neben ihrer Muttersprache Englisch sprechen, und trifft dadurch in nahezu allen Ländern weltweit auf Interessenten – auch in Deutschland, wo mehr als vier Millionen Internetuser auf LinkedIn aktiv sind. Die falschen Personaler verschicken einen gefährlichen Link über URL-Kürzungsdienste.

Das gefälschte Profil von „Annabella Erica“ hat sich bereits in etablierte LinkedIn Gruppen wie Global Jobs Network, der weltweit 167.000 User angehören, eingeschlichen. Die Mitglieder des sozialen Netzwerks teilen persönliche Informationen über mehr als 2,1 Millionen Gruppen. Die Dunkelziffer derjenigen, die Opfer der falschen Personalvermittlerin wurden, ist also vermutlich noch wesentlich höher.

Die falsche Bewerbungsseite ist unter einer seriös wirkenden .com-Domäne registriert, um Zweifel über ihre Echtheit zu zerstreuen. Die Betrüger sammeln E-Mail-Adressen und Passwörter, die sie anschließend für Identitätsdiebstähle nutzen. Hierfür melden sie Webseiten für einen längeren Zeitraum an und erwecken Vertrauen durch ein professionelles Webdesign.

Dennoch gibt es einige Tipps, wie man nicht auf diesen Betrug hereinfällt:

• Man sollte alle User überprüfen, die sich auf LinkedIn vernetzen wollen. Auch wenn man verzweifelt nach einem Job sucht oder sein Business-Netzwerk erweitern möchte, sollte man doch ein wenig Zeit in Recherchen über diejenigen investieren, die sich als neue Kontakte anbieten.
• Man sollte auf verlässliche Verbindungen zu neuen Kontakten auf LinkedIn Wert legen.
• User sollten sparsam mit persönlichen Informationen umgehen, die sie in LinkedIn Gruppen posten. Nicht selten werden einzelne Personen oder Unternehmen Opfer von Spear-Phishing- und Social-Media-Angriffen, wenn Betrüger sie aufgrund solcher Details ausfindig machen.
• Falsche Personalvermittler, die meist von zu Hause aus arbeiten, fordern ihre Opfer dazu auf, im Voraus für attraktive Jobangebote zu bezahlen. Darauf sollte man auf keinen Fall eingehen. Der Jobsuchende ist derjenige, der bezahlt wird, nicht der Vermittler.
• Mithilfe von Suchmaschinen kann man herausfinden, ob der Personalvermittler ein Profilbild nutz, das auf weiteren Webseiten verwendet wird. Bitdefender hat zum Beispiel herausgefunden, dass „Annabella Erica“ unter dem Namen „Sara“ ein Zeugnis für einen Forschungs- und Redaktionsdienstleister geschrieben hat. Ihr Bild war außerdem auf den Webseiten einer Augenklinik, einer Immatrikulationsstelle und einer Bank in Florida zu finden.

Hinter einigen gefälschten Bewerbungsportalen stehen sogar weitere Betrugsseiten, zum Beispiel von Hotels, die einen Bewerberbereich haben. Namen, Adressen, Bankdaten und weitere persönliche Informationen, die man während des augenscheinlichen Bewerbungsprozesses angibt, können für kriminelle Machenschaften verwendet werden. Im Zweifelsfall erhält man daraufhin sogar einen „neuen Job“: als Geldkurier, der illegale Zahlungen von einem Account zum anderen überweist.

Weitere Informationen zu dieser Scheinwelt ist in dem Bitdefender „Whitepaper on phishing and fraud“ erhältlich.

Dokumente, die der ehemalige NSA-Mitarbeiter Edward Snowden veröffentlicht hat, enthüllen, dass falsche LinkedIn Profile auch zu Spionagezwecken eingesetzt werden. Das britische Regierungskommunikationshauptquartier GCHQ hat mutmaßlich über LinkedIn und andere gefälschte Webseiten Nachrichtendienste in zahlreichen europäischen Ländern ausspioniert.

In der vergangenen Woche hat Deutschland aus diesem Grund den britischen Botschafter einbestellt und ihn mit dem Vorwurf konfrontiert, die britische Botschaft zur Spionage zu nutzen. Die Regierung war zu diesem Zeitpunkt bereits sehr verärgert über den Verdacht, das Mobiltelefon von Kanzlerin Angela Merkel sei von den USA abgehört worden.

Mehr zu der gefährlichen Scheinwelt lesen Sie in dem Bitdefender „Whitepaper on phishing and fraud“.

Weitere Informationen über das Unternehmen und seine Produkte finden Sie unter www.bitdefender.de.