واحد عملية احتيال جديدة يسبب الكثير من الصداع على الشبكات الاجتماعية حيث لا يكون هذا الموقف شائعًا جدًا: ينكدين. بعد أن وقعت ضحية لعملية احتيال، قررت Thaisy Pecsén استخدام ملفها الشخصي على المنصة للإبلاغ عن هذه العملية ضربة مطبقة عن طريق المجندين الوهميين
نرى أيضا: تنفذ البنوك حملة لتقليل مخاطر عمليات الاحتيال باستخدام Pix
شاهد المزيد
"منحة الدوام" ستحارب التهرب
ندوة عبر الإنترنت تناقش "العنف في المدرسة"
"لقد تقدمت بطلب للحصول على بعض الوظائف الشاغرة واتصل بي أحد مسؤولي التوظيف عبر الدردشة. لقد وجدت خفة الحركة غريبة، لكنني اعتقدت أنه يمكن أن يكون نصًا تلقائيًا. لقد طرحت بعض الأسئلة وأرسلت لي ملف PDF يحتوي على روابط مشبوهة وعرضًا تقديميًا نيابة عن شركة ذات شهرة عالمية.
تُعرف عملية الاحتيال باسم "التصيد الاحتيالي"، والتي تستخدم تورية لكلمة "صيد الأسماك"، وهي شائعة عمليًا على الإنترنت. تمامًا كما هو الحال في ممارسة صيد الأسماك، يأمل المحتالون أن "يقضم" الضحايا الطعم الذي تم إلقاؤه ويقعون في عملية الاحتيال. يكون الهجوم ناجحًا إذا تمكن المحتال من تثبيت فيروس على جهاز الكمبيوتر الخاص بالمستخدم.
وفقًا للضحايا، تتم عملية الاحتيال على النحو التالي: يرسل مسؤول التوظيف المفترض رابطًا يجب تثبيته على كمبيوتر المرشح. عند النقر على الملف معتقدًا أنه عرض تقديمي تفصيلي حول الوظيفة الشاغرة، يكون جهاز الكمبيوتر الخاص بالمستخدم مصابًا فايروس.
ولإضفاء قدر أكبر من المصداقية، يستخدم المحتالون نفس الهوية المرئية التي تستخدمها الشركات الحقيقية، حتى أنهم ينسخون أسماء المناصب المفتوحة في الشركات المعنية. وبعد أن تلاحظ الضحية أنها عملية احتيال، يتم حظر المرشح من خلال الملف الشخصي للمحتال.
وبحسب ثيسي، كان من الضروري “الوصول إلى رابط لتنزيل ملف بتنسيق “.zip”، والذي بدوره كان يحتوي على ملفات أخرى بتنسيق “.exe”. من يدري ما هو نوع الوصول الذي سيحصلون عليه [المحتالين] على جهازي”.
الخطوة الأولى هي تجنب تنزيل الملفات المرسلة مباشرة عبر البريد الإلكتروني والدردشة من قبل المرشحين قدر الإمكان. "هذا لأنه من الصعب التحقق من أصل الملفات المرسلة"، يوضح المتخصص لوكاس لاغو، عضو معهد آرون سوارتز للنشاط السيبراني.
بالإضافة إلى ذلك، استخدم برنامج مكافحة الفيروسات على كل من جهاز الكمبيوتر الخاص بك والهاتف الخليوي. من المهم توخي الحذر من المنشورات التي تبدو وكأنها من شركات معترف بها في السوق، ولكنها لا تتصل بموقع ويب رسمي أو بريد إلكتروني بنطاق خاص بها.
كن على علم إذا تلقيت ردًا على الطلب يتطلب منك النقر فوق رابط للإجابة على أسئلة إضافية، خاصة إذا كانت الأسئلة تتعلق بالمعلومات الشخصية. أخيرًا، كن متشككًا إذا لم يكن من الممكن التحقق من هوية المعلن. للقيام بذلك، ابحث في Google عن معلومات الاتصال التي قدمها المستلم، مثل البريد الإلكتروني ورقم هاتف العمل والعنوان.