Jeden nový podvod způsobuje spoustu bolestí hlavy na sociální síti, kde tento postoj není tak běžný: LinkedIn. Poté, co se Thaisy Pecsén stala obětí podvodu, rozhodla se použít svůj profil na platformě k nahlášení aplikovaný úder falešnými náboráři.
Viz také: Banky provádějí kampaň na snížení rizika podvodů s Pix
vidět víc
„Permanentní stipendium“ bude bojovat proti únikům
Webinář debatuje o „násilí ve škole“
„Zažádal jsem o některá volná místa a na chatu mi zavolal ‚náborář‘. Ta agilita mi přišla divná, ale myslel jsem si, že by to mohl být automatický text. Zeptala se na pár otázek a poslala mi soubor PDF s podezřelými odkazy a prezentací jménem světově uznávané společnosti,“ uvedl Thaisy v publikaci.
Podvod je známý jako „phishing“, který používá slovní hříčku se slovem „fishing“, prakticky běžnou na internetu. Stejně jako v praxi rybolovu, podvodníci doufají, že oběti „kousnou“ hozenou návnadu a podlehnou podvodu. Útok je úspěšný, pokud se podvodníkovi podaří nainstalovat virus do počítače uživatele.
Podle obětí se podvod děje následovně: údajný náborář odešle odkaz, který je potřeba nainstalovat na kandidátův počítač. Při kliknutí na soubor v domnění, že se jedná o podrobnou prezentaci o volném místě, je počítač uživatele infikován virus.
Aby podvodníci získali větší důvěryhodnost, používají stejnou vizuální identitu jako skutečné společnosti, dokonce kopírují názvy otevřených pozic v dotyčných společnostech. Poté, co si oběť všimne, že jde o podvod, je kandidát zablokován profilem podvodníka.
Podle Thaisyho bylo nutné „přístup k odkazu ke stažení souboru ve formátu ‚.zip‘, který zase měl jiné ve formátu ‚.exe‘. Kdo ví, jaký přístup by měli [podvodníci] k mému zařízení.“
Prvním krokem je co nejvíce se vyhnout stahování souborů zaslaných přímo prostřednictvím e-mailu a chatu kandidáty. „Je to proto, že je obtížnější zkontrolovat původ odesílaných souborů,“ vysvětluje specialista Lucas Lago, člen Institutu kyberaktivismu Aarona Swartze.
Kromě toho používejte antivirový program na počítači i mobilním telefonu. Je důležité dávat si pozor na publikace, které vypadají, že pocházejí od uznávaných společností na trhu, ale které se nepřipojují k oficiální webové stránce nebo e-mailu s vlastní doménou.
Buďte opatrní, pokud obdržíte odpověď aplikace, která vyžaduje, abyste klikli na odkaz pro zodpovězení dalších otázek, zejména pokud se otázky týkají osobních údajů. Nakonec buďte podezřívaví, pokud není možné ověřit identitu inzerenta. Chcete-li to provést, vyhledejte na Googlu kontaktní informace poskytnuté příjemcem, jako je e-mail, firemní telefonní číslo a adresa.
