Osoby szukające zatrudnienia coraz częściej padają ofiarami hakerów, którzy w ostatnim czasie chętniej atakują za pośrednictwem takich serwisów jak Linkedin. Szczególnie narażeni na niebezpieczeństwo mogą być ci, którzy chcą jak najszybciej znaleźć wymarzoną pracę.
– Niektórzy oszuści osiągają swój cel, wykorzystując proste sztuczki, takie jak prośby o podanie danych w zamian za rozmowę o pracę w rzekomo atrakcyjnej firmie – przestrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w firmie ESET.
Hakerzy często stosują także wysyłanie na skrzynki mejlowe powiadomień, których celem jest skłonienie ofiary do zalogowania się na konto i sprawdzenie, kto przeglądał jej profil i czy nie wiąże się z tym korzystna okazja do zmiany pracy.
– Cyberprzestępcy doskonale wiedzą, w jaki sposób formułowane są tego typu powiadomienia i stosują je w wiadomościach phishingowych wysyłanych do potencjalnych ofiar. Ich celem jest m.in. kradzież danych lub zainstalowanie złośliwego oprogramowania przez nieświadomego użytkownika – mówi Kamil Sadkowski.
Kliknięcie w link zawarty w takiej wiadomości może przekierować na fałszywą stronę, która do złudzenia przypomina witrynę Linkedin. W dalszej kolejności pojawia się prośba o podanie danych do logowania. Tym sposobem nieświadomie można przekazać nie tylko adres mejlowy, telefon oraz hasło, ale często także dostęp do wszystkich innych usług, w których używane są te same dane do logowania.
Inny sposób kradzieży danych logowania to rzekome oferty pracy będące w zasięgu ręki, pojawiające się w odpowiedzi na bezpośrednią wiadomość pochodzącą od fałszywego headhuntera. Zazwyczaj ofiara ataku otrzymuje przekonująco brzmiącą wiadomość, że spełnia ona wszystkie wymagania firmy oferującej atrakcyjne wynagrodzenie. Jednak aby dostać pracę musi albo wpłacić zaliczkę za wstępne przeszkolenie albo podać dane osobowe.
Weź udział w konferencji online “Umowy wdrożeniowe na systemy IT” >>
– Warto zawsze weryfikować, czy firma, do której aplikujemy, istnieje. Ponadto pamiętajmy, że żaden pracodawca nie zaoferuje pieniędzy ani nie poprosi o podanie danych bankowych przy pierwszym kontakcie. Zwykle nie ma też kandydatów, którzy spełniają wszystkie wymagania – przypomina Kamil Sadkowski.
Podaje kilka wskazówek na to, jak uniknąć oszustwa. Przede wszystkim, jeśli nie mamy pewności, czy wysłana do nas wiadomość pochodzi na pewno np. z Linkedin, warto otworzyć ją bezpośrednio na tej platformie. Ze szczególną ostrożnością należy podchodzić do propozycji o dodanie do kontaktów od osób, których nie rozpoznajemy. Jeśli skontaktują się z nami, nie klikajmy żadnego linku.
Warto też sprawdzić ustawienia prywatności i upewnić się, że osobom spoza naszych kontaktów pokazywane są tylko niezbędne informacje. Trzeba używać silnego i unikalnego hasła oraz korzystać z uwierzytelniania dwuskładnikowego. Nigdy nie podawajmy danych teleadresowych ani kart płatniczych. Pamiętajmy, że pracodawcy nie proszą o dane logowania w celu wypłaty wynagrodzenia. Ponadto jeśli dana oferta wygląda zbyt atrakcyjnie, aby mogła być prawdziwa, najprawdopodobniej mamy do czynienia z oszustwem.