Perfis falsos do LinkedIn são impossíveis de detectar

Homem de terno, segurando um tablet com o logotipo do LinkedIn sobre o rosto.
FGC / Shutterstock

Não confie em tudo que você vê no LinkedIn. Criamos um perfil falso no LinkedIn com um emprego falso em uma empresa real. Nosso perfil falso atraiu a atenção de um recrutador do Google e ganhou mais de 170 conexões e 100 recomendações de habilidades.

Todo mundo está falando sobre contas falsas no Facebook e seguidores falsos no Twitter. O LinkedIn não fez parte da conversa, mas a rede social da Microsoft também tem um grande problema.

LinkedIn não verifica nada

Perfil do LinkedIn de nosso "John" mostrando 177 conexões e uma lista de empregos da HP.
O perfil de John parece ótimo. Só há um problema: ele não é real.

Criamos um perfil falso e o conectamos a uma empresa real. Infelizmente, não é difícil. O LinkedIn não pede nenhuma prova ou confirmação de nada. Em vez disso, o LinkedIn segue uma espécie de sistema de honra.

Você pode dizer que trabalha para uma grande empresa e se atribui um cargo impressionante. Funcionou para nós. Nosso perfil falso (John) “trabalha para a HP” como um tecnólogo de inovação. Você pode pensar que é um cargo que inventamos na hora, mas é uma posição real que encontramos nas listas de empregos da HP. Também demos a John empregos anteriores na Exabeam e Salesforce para completar seu currículo.

Você pode imaginar que a HP ou outra pessoa notaria e nos impediria. Mas não é assim que funciona. O LinkedIn não notifica as empresas sobre novos perfis de funcionários.

Não roubamos a identidade de ninguém nem usamos uma foto real para nosso perfil falso. Vê aquela foto do John? Essa não é uma foto de uma pessoa real. Em vez disso, a imagem veio de  thispersondoesnotexist.com . Simplificando, é uma foto falsa de uma pessoa inexistente gerada por um algoritmo de computador. Aqui está uma captura de tela do perfil falso para a posteridade.

As empresas não podem impedir funcionários falsos

Lista de funcionários da HP no LinkedIn, mostrando nosso perfil falso como funcionário.

Aqui está o chute: o LinkedIn adiciona automaticamente qualquer pessoa que se lista como funcionário à página de uma empresa. Agora, você pode pesquisar e encontrar nosso perfil falso na lista de funcionários da HP. Basta visitar a página da empresa, clicar em pessoas e pesquisar o diretório de funcionários.

Com nosso perfil falso na “lista oficial de funcionários” da HP no LinkedIn, John parece um funcionário bastante legítimo!

Mesmo que uma empresa perceba uma pessoa listada como funcionário quando não deveria, é difícil removê-la. Para remover um funcionário desonesto, um funcionário real deve fazer login no perfil da empresa no LinkedIn, acessar a página de contato e explicar a situação ao LinkedIn . A partir daí, a empresa fica à mercê da rede social; apenas o LinkedIn pode remover um funcionário da página de uma empresa. Isso torna as chances de ser pego E removido incrivelmente baixas.

Recomendado:  Por que My Amazon Echo está piscando em amarelo, vermelho ou verde?

Tudo o que é preciso é um “sim” para construir suas conexões

Um pedido de convite no LinkedIn
Essa pessoa nos convidou para nos conectarmos, provavelmente como resultado de conexões semelhantes.

Claro, havia um problema: John não tinha nenhum contato na HP. Para resolver isso, começamos a tentar aleatoriamente nos conectar a qualquer funcionário da HP que pudéssemos encontrar.

É muito parecido com o que você faz com sua própria conta do LinkedIn: você convidará ou aceitará qualquer pessoa remotamente associada a você de alguma forma. Não tínhamos uma única conexão legítima para convidar, o que era um problema. Mas tudo que precisávamos era de uma pessoa para dizer sim.

Depois que a primeira pessoa conectada, o processo decolou. Antes que soubéssemos, com apenas uma ou duas horas de trabalho, John tinha quase 50 contatos. Pessoas que nunca o conheceram, nunca falaram com ele e nem mesmo enviaram e-mails com ele, todas queriam se conectar. Esse número continua a crescer e também recebemos um convite (em vez de perguntar) de um funcionário da HP.

Um recrutador do Google até mesmo contatou nosso perfil falso

Mensagem do LinkedIn de um recrutador do Google pedindo um bate-papo sobre empregos.

Com uma lista crescente de conexões e um histórico de empregos na área de tecnologia, era apenas uma questão de tempo até que John ganhasse alguma atenção. Mas ninguém percebeu que John não era real. Em vez disso, o Google achou que ele poderia ser uma boa opção para o trabalho.

E então um recrutador do Google entrou em contato. O recrutador disse que o histórico de trabalho de John o tornava um candidato em potencial para uma posição que a empresa tinha disponível e queria conversar sobre as possibilidades. No que diz respeito ao funcionário do Google, não houve bandeiras vermelhas com John.

Não prosseguimos com a conversa – John não é real e sua foto foi gerada por um algoritmo de computador. Mas, se estivéssemos tentando conseguir um emprego em algum lugar, essa provavelmente teria sido uma ótima maneira de construir um currículo falso com aparência real para colocar o pé na porta.

Conexões falsas e endossos são fáceis de comprar

Página de convites do LinkedIn, mostrando 109 convites.
Chegaram 100 convites de conexão de uma vez.

Nosso perfil falso já tinha cerca de 50 conexões com seu nome, e poderíamos ter continuado usando o mesmo processo para ganhar mais. Mas isso dá muito trabalho. Queríamos muitas conexões rápidas. Então, usamos um atalho.

Pagamos por um serviço que deu a John 100 conexões. Essas conexões então endossaram nossas dez principais habilidades, dando-nos um total de 100 endossos. Como era de se esperar, descobrimos que nossas solicitações de convite eram respondidas mais rapidamente, uma vez que o número de conexões cresceu tanto. Agora o perfil de John parece impressionante! Um trabalho na HP, 179 conexões (muitas para funcionários da HP) e incontáveis ​​endossos – esqueça que ele não existe.

Recomendado:  Como cancelar sua assinatura do Hulu

Você pode estar se perguntando se o LinkedIn notará que pagamos pelas conexões. Pelo que podemos dizer, eles são “válidos”. Eles não desapareceram, e cada perfil que examinamos lista os Estados Unidos como país de origem.

Isso é o que o serviço prometeu também. Como diz o site:

Cada perfil que o convida tem uma foto de perfil, nome em inglês e localização nos Estados Unidos. Eles têm experiência de trabalho e formação educacional.

Pelo que podemos ver, este é um processo automatizado. Os 100 convites para conexão chegaram quase simultaneamente. O processo de endosso usou as conexões existentes pelas quais pagamos. O serviço de compra de conexão mantém o acesso contínuo a todos esses perfis.

Você não pode confiar necessariamente nas conexões do LinkedIn

Foto de perfil do LinkedIn, mostrando uma terceira conexão com o perfil conectado.
Enquanto estiver conectado com nossa conta pessoal do LinkedIn, vemos John como uma terceira conexão.

O LinkedIn mostra quando você está conectado a outra pessoa por meio de suas conexões e das conexões de suas conexões. Se você está conectado diretamente a alguém, é uma conexão de primeiro grau . As conexões de suas conexões que você não compartilha são conexões de segundo grau. E todas as conexões que eles têm são conexões de terceiro grau.

Conforme você constrói conexões pessoais, sua rede estendida se prolifera. Pense nisso: se você tem dez amigos, e cada um deles tem dez amigos que você não conhece, então você tem 100 “amigos de um amigo”.

Então, talvez não seja uma surpresa total que nosso perfil falso seja de alguma forma uma “terceira” conexão de um de nossos perfis reais. Isso significa que nosso perfil real tem uma conexão com alguém que tem uma conexão com outra pessoa que tem uma conexão com “John”. É um mundo pequeno, afinal.

O LinkedIn usa essas conexões para mostrar a legitimidade de um perfil, mas é fácil para perfis falsos consegui-las. “Esta pessoa conhece um amigo de um amigo” deveria ser reconfortante. Mas você não pode contar com isso. Também não há como rastrear suas conexões com essa pessoa.

O LinkedIn oferece uma ilusão de confiabilidade

O gráfico do LinkedIn encorajando você a se juntar a seus "colegas de classe e amigos" no site.
Seus colegas, colegas de classe e amigos estão aqui. E você pode confiar neles e nas pessoas que eles conhecem, certo? LinkedIn

Os problemas do LinkedIn são numerosos. Mas a maioria dessas questões são pequenas e perdoáveis ​​por si mesmas. Qualquer pessoa pode criar um perfil com qualquer nome. Qualquer pessoa pode se listar como funcionário de qualquer empresa. O LinkedIn não oferece às empresas uma maneira fácil de moderar e impor sua lista de funcionários. Qualquer pessoa pode comprar conexões e endossos. As pessoas confiam intuitivamente que o histórico de trabalho de uma pessoa é real e preciso e que outras pessoas ou empresas têm perfis verificados.

Recomendado:  Como redefinir (ou ajustar) as configurações de download do Chrome

Por si só, qualquer uma dessas afirmações não é um problema significativo. Mas, somados, o problema é muito maior do que o total das partes. Ninguém está verificando a precisão; tudo depende de um sistema de honra.

Ao receber uma solicitação de conexão, você avalia a pessoa em várias frentes. Você os reconhece? Se não, eles trabalham para sua empresa ou para uma empresa contatada com frequência? Eles conhecem alguém que você conhece? E assim por diante. É fácil transformar a maioria dessas respostas em sim. E, como o LinkedIn opera segundo os princípios de “mais conexões é sempre melhor”, a maioria das pessoas está disposta a ignorar o fato de não conhecer uma pessoa.

LinkedIn facilita o preenchimento de currículos e golpes

LinkedIn "Bem-vindo à sua comunidade profissional."
Uma comunidade profissional implica sutilmente confiança e pessoas que foram examinadas. LinkedIn

Não prosseguimos com o recrutador do Google. O Google rapidamente perceberia que nosso perfil era falso. Afinal, usamos a foto de uma pessoa que não existe!

Mas você não precisa de um perfil totalmente falso para se beneficiar das políticas do LinkedIn. Você pode adicionar apenas uma empresa para a qual nunca trabalhou, um cargo que nunca teve ou uma informação extra. Você pode pagar por conexões e endossos. Isso pode ajudá-lo a conseguir uma entrevista de emprego. Resume padding é um truque antigo, e esta é a versão digital.

Isso é ruim para todos. À medida que os recrutadores ficam chateados, é menos provável que confiem no LinkedIn e podem recorrer a outros métodos de recrutamento.

Conseguir um emprego nem sempre é o nome do jogo. Quando investigamos um golpe de recrutamento de empregos , os golpistas se fizeram passar por funcionários de uma empresa, apontando-nos o perfil real de uma pessoa real em uma empresa real. Veio com algum risco – e se o alvo tentasse se conectar e entrar em contato com a pessoa no LinkedIn? O golpista pode simplesmente ter criado um perfil falso no LinkedIn. Com algumas horas de trabalho, esse perfil falso pareceria tão bom quanto o de um funcionário real.

Uma empresa que percebeu que seu nome estava sendo abusado no LinkedIn também não conseguiu impedir um golpista de fazer isso imediatamente. Em vez disso, essa empresa teria de defender seu caso junto ao LinkedIn.

LinkedIn pode resolver o problema

O LinkedIn pode corrigir esses problemas. Por exemplo, o LinkedIn pode permitir que as empresas verifiquem seus funcionários e fornecer ferramentas melhores para remover funcionários desonestos. A rede social pode verificar IDs e dar a alguns perfis um emblema de “verificado”, como o Twitter faz.

Para interromper conexões falsas, o LinkedIn pode até mesmo observar e detectar sinais de atividade suspeita, como um perfil que recebe 100 convites de conexão de uma vez. Então, isso poderia acabar com a prática. Outras redes sociais já procuram contas falsas.

Mas, até que o LinkedIn entre em ação, você deve olhar mais atentamente para cada solicitação de conexão. E, se um recrutador indicar o perfil dele no LinkedIn, você não deve usar essas informações sozinhas para orientar suas decisões de carreira.

Postagens Relacionadas

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Como reiniciar um PS4

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…