Header Ads

Home / Facebook / Google / Microsoft / Notícias / Perfis falsos do LinkedIn são impossíveis de detectar

Perfis falsos do LinkedIn são impossíveis de detectar

sexta-feira, maio 31, 2019 , , ,

Não confie em tudo que você vê no LinkedIn. Criamos um perfil falso no LinkedIn com um emprego falso em uma empresa real. Nosso perfil falso atraiu a atenção de um recrutador do Google e conquistou mais de 170 conexões e 100 endossos de habilidades.

Todos estão falando de contas falsas no Facebook e seguidores falsos no Twitter . O LinkedIn não faz parte da conversa, mas a rede social da Microsoft também tem um grande problema.

O LinkedIn não verifica nada

]

Criamos um perfil falso e o conectamos a uma empresa real. Infelizmente, não é difícil. O LinkedIn não solicita nenhuma prova ou confirmação de nada. Em vez disso, o LinkedIn é executado em uma espécie de sistema de honra.

Você pode dizer que trabalha para uma grande empresa e se dá um título de trabalho impressionante. Funcionou para nós. Nosso perfil falso (John) “funciona para a HP” como um tecnólogo de inovação. Você pode pensar que esse é um cargo que criamos na hora, mas é uma posição real que encontramos nas listagens de empregos da HP. Também demos a John empregos anteriores na Exabeam e na Salesforce para completar seu currículo.

Você pode imaginar que a HP ou outra pessoa iria notar e nos impedir. Mas não é assim que funciona. O LinkedIn não notifica as empresas sobre novos perfis de funcionários.

Não roubamos a identidade de ninguém nem usamos uma foto real para nosso perfil falso. Veja aquela foto do John? Isso não é uma foto de estoque de uma pessoa real. Em vez disso, a imagem veio de thispersonesnotexist.com. Simplificando, é uma foto falsa de uma pessoa inexistente gerada por um algoritmo de computador. Aqui está uma captura de tela do perfil falso para a posteridade.

As empresas não podem impedir funcionários falsos

Aqui está o kicker: o LinkedIn adiciona automaticamente quem se lista como funcionário da página de uma empresa. Agora, você pode pesquisar e encontrar nosso perfil falso na lista de funcionários da HP. Tudo o que você precisa fazer é visitar a página da empresa, clicar em pessoas e pesquisar no diretório de funcionários.

Com nosso perfil falso na “lista de funcionários oficiais” da HP no LinkedIn, John parece um legítimo funcionário!

Mesmo que uma empresa perceba uma pessoa listada como funcionário quando não deveria, é difícil removê-la. Para remover um funcionário desonesto, um funcionário real precisa fazer login no perfil do LinkedIn da empresa, acessar a página de contato e explicar a situação ao LinkedIn. A partir daí, a empresa fica à mercê da rede social; somente o LinkedIn pode remover um funcionário da página de uma empresa. Isso faz com que as chances de ser pego e de ser removido sejam incrivelmente baixas.

Tudo o que é preciso é um "sim" para construir suas conexões

Claro, houve um problema: John não tinha conexões na HP. Para resolvê-lo, começamos a tentar conectar-nos aleatoriamente a qualquer funcionário da HP que pudéssemos encontrar.

É muito parecido com o que você faz com sua própria conta do LinkedIn: você convidará ou aceitará qualquer pessoa remotamente associada a você de alguma forma . Não tínhamos uma única conexão legítima para convidar, o que era um problema. Mas tudo o que precisávamos era de uma pessoa para dizer sim.

Após a primeira pessoa conectada, o processo decolou. Antes que soubéssemos, com apenas uma ou duas horas de trabalho, John tinha quase 50 conexões. Pessoas que nunca o conheceram, nunca falaram com ele, e nem sequer enviaram emails com ele. Esse número continua a crescer e também recebemos um convite (em vez de pedir) de um funcionário da HP.

Um recrutador do Google chegou até a entrar em contato com nosso perfil falso

Com uma lista crescente de conexões e um histórico de trabalho em tecnologia, era apenas uma questão de tempo até que John recebesse algum aviso prévio. Mas ninguém percebeu que John não era real. Em vez disso, o Google achou que ele poderia ser um bom candidato para um trabalho.

E, assim, um recrutador do Google entrou em contato. O recrutador disse que o histórico de trabalho de John fez dele um ajuste potencial para uma posição que a empresa tinha disponível e queria conversar sobre possibilidades. No que diz respeito ao funcionário do Google, não houve sinais de alerta com John.

Não conversamos sobre o assunto. John não é real e sua foto foi gerada por um algoritmo de computador. Mas, se estivéssemos tentando conseguir um emprego em algum lugar, essa provavelmente teria sido uma ótima maneira de criar um currículo falso de aparência real para colocar um pé na porta.

Conexões falsas e endossos são fáceis de comprar

Nosso perfil falso já tinha quase 50 conexões ao nome, e poderíamos continuar usando o mesmo processo para ganhar mais . Mas isso é muito trabalho. Nós queríamos muitas conexões rapidamente. Então, usamos um atalho.

Pagamos por um serviço que forneceu conexões a John 100. Essas conexões endossaram nossas dez principais habilidades, dando-nos um total de 100 endossos. Como era de se esperar, encontramos nossas solicitações de convite respondidas mais rapidamente assim que os números de conexão ficaram tão grandes. Agora o perfil de John parece impressionante! Um trabalho na HP, 179 conexões (muitas para funcionários da HP) e inúmeros endossos - não importa que ele não exista.

Você pode se perguntar se o LinkedIn notará que pagamos por conexões. Até onde podemos dizer, eles são "válidos". Eles não desapareceram, e cada perfil que analisamos lista os Estados Unidos como um país de origem.

Isso é o que o serviço prometeu, também. Como diz o site:

Todos os perfis que convidam você têm uma foto de perfil, um nome em inglês e uma localização nos Estados Unidos. Eles têm experiência de trabalho e formação educacional.

Pelo que podemos ver, este é um processo automatizado. Os 100 convites de conexão chegaram quase simultaneamente. O processo de aprovação usou as conexões existentes pelas quais pagamos. O serviço de compra de conexão mantém acesso contínuo a todos esses perfis.

Você não pode confiar necessariamente nas conexões do LinkedIn

O LinkedIn mostra quando você está conectado para outra pessoa através de suas conexões e conexões de suas conexões. Se você está conectado diretamente a alguém, essa é uma conexão de primeiro grau. As conexões das suas conexões que você não compartilha são conexões de segundo grau. E quaisquer conexões que eles tenham são conexões de terceiro grau.

Conforme você constrói conexões pessoais, sua rede estendida se prolifera. Pense sobre isso: se você tem dez amigos, e cada um deles tem dez amigos que você não conhece, então você tem 100 "amigos de um amigo".

Então talvez não seja uma surpresa total que o nosso perfil falso é, de alguma forma, uma conexão “3ª” longe de um dos nossos perfis reais. Isso significa que nosso perfil real tem uma conexão com alguém que tem uma conexão com outra pessoa que tem uma conexão com John. É um mundo pequeno, afinal de contas. O LinkedIn usa essas conexões para mostrar a legitimidade. de um perfil, mas é fácil para os perfis falsos obtê-los. "Essa pessoa conhece um amigo de um amigo" é suposto ser reconfortante. Mas você não pode contar com isso. Não há como rastrear suas conexões com essa pessoa.

O LinkedIn fornece uma ilusão de confiabilidade

Os problemas do LinkedIn são numerosos. Mas a maioria dessas questões é pequena e perdoável por conta própria. Qualquer um pode criar um perfil com qualquer nome. Qualquer um pode se cadastrar como funcionário de qualquer empresa. O LinkedIn não oferece às empresas uma maneira fácil de moderar e impor sua lista de funcionários. Qualquer um pode comprar conexões e endossos. As pessoas confiam intuitivamente que o histórico de trabalho de uma pessoa é real e preciso e que outras pessoas ou empresas verificaram perfis.

Por si próprias, qualquer uma dessas declarações não é um problema significativo. Mas, somados, o problema é muito maior que o total das partes. Ninguém está verificando a exatidão; tudo depende de um sistema de honra.

Quando você recebe uma solicitação de conexão, avalia a pessoa em várias frentes. Você os reconhece? Se não, eles trabalham para sua empresa ou uma empresa frequentemente contatada? Eles conhecem alguém que você conhece? E assim por diante. É fácil transformar a maioria dessas respostas em sim. E, como o LinkedIn opera com base nos princípios de “mais conexões são sempre melhores”, a maioria das pessoas está disposta a ignorar o fato de não conhecer uma pessoa.

O LinkedIn torna o preenchimento e o esquema fáceis de retomar

Não seguimos o recrutador do Google. O Google perceberia rapidamente que nosso perfil era falso. Afinal, usamos uma foto de uma pessoa que não existe!

Mas você não precisa de um perfil totalmente falso para se beneficiar das políticas do LinkedIn. Você pode adicionar apenas uma empresa para a qual nunca trabalhou, um cargo que nunca teve ou uma informação extra. Você poderia pagar por conexões e endossos. Isso poderia ajudar você a conseguir uma entrevista de emprego. O preenchimento de currículos é um truque antigo, e esta é a versão digital.

Isso é ruim para todos. À medida que os recrutadores são queimados, é menos provável que eles confiem no LinkedIn e possam recorrer a outros métodos de recrutamento.

Conseguir um emprego nem sempre é o nome do jogo. Quando investigamos um golpe de recrutamento de trabalho, os fraudadores se apresentavam como funcionários de uma empresa, apontando-nos o perfil real de uma pessoa real em uma empresa real. Ele veio com algum risco - e se o alvo deles tentasse se conectar e entrar em contato com a pessoa no LinkedIn? O scammer poderia simplesmente ter criado um perfil falso no LinkedIn. Com algumas horas de trabalho, esse perfil falso pareceria tão bom quanto um empregado de verdade.

Uma empresa que percebeu que seu nome estava sendo abusado no LinkedIn não conseguia impedir um scammer de fazer isso imediatamente, ou. Em vez disso, essa empresa teria que apelar para o LinkedIn.

RELACIONADO: Alerta de fraude: Recrutadores de emprego falsos tentaram nos bagres, eis o que aconteceu

O LinkedIn poderia resolver o problema

O LinkedIn pode corrigir esses problemas. Por exemplo, o LinkedIn pode permitir que as empresas verifiquem seus funcionários e forneçam melhores ferramentas para remover funcionários desonestos. A rede social pode verificar IDs e dar a alguns perfis um selo "verificado", como o Twitter.

Para parar conexões falsas, o LinkedIn pode até mesmo detectar e detectar sinais de atividade suspeita, como um perfil que recebe 100 conexões. convites de uma só vez. Então, isso poderia acabar com a prática. Outras redes sociais já procuram contas falsas.

Mas, até o LinkedIn entrar em ação, você deve analisar com mais atenção cada solicitação de conexão. E, se um recrutador de emprego direcionar você para o perfil do LinkedIn, você não deve usar essa informação sozinho para orientar suas decisões de carreira.

Via: How to Geek

Nenhum comentário

Assinar: Postar comentários ( Atom )