En ny fidus forårsager en masse hovedpine på et socialt netværk, hvor denne holdning ikke er så almindelig: den LinkedIn. Efter at være blevet offer for fidusen besluttede Thaisy Pecsén at bruge sin profil på platformen til at rapportere påført slag af falske rekrutterere.
Se også: Banker gennemfører en kampagne for at reducere risikoen for svindel med Pix
se mere
'Permanence scholarship' vil bekæmpe unddragelse
Webinar debatterer 'vold i skolen'
"Jeg søgte nogle ledige stillinger, og en 'rekruter' ringede til mig på chat. Jeg fandt agiliteten mærkelig, men jeg tænkte, at det kunne være en automatisk tekst. Hun stillede nogle spørgsmål og sendte mig en PDF-fil med mistænkelige links og en præsentation på vegne af en verdenskendt virksomhed,” sagde Thaisy i publikationen.
Fidusen er kendt som "phishing", som bruger et ordspil på ordet "fiskeri", praktisk talt almindeligt på internettet. Ligesom i praksis med fiskeri, håber svindlere, at ofrene vil "bide" den kastede madding og falde for fidusen. Angrebet lykkes, hvis svindleren formår at installere en virus på brugerens computer.
Ifølge ofrene sker fidusen som følger: den formodede rekrutterer sender et link, der skal installeres på kandidatens computer. Når man klikker på filen og mener, at det er en detaljeret præsentation af den ledige stilling, er brugerens computer inficeret med virus.
For at formidle større troværdighed bruger svindlere den samme visuelle identitet som rigtige virksomheder og kopierer endda navnene på ledige stillinger i de pågældende virksomheder. Efter at offeret bemærker, at det er en fidus, bliver kandidaten blokeret af svindlerens profil.
Ifølge Thaisy var det nødvendigt "at få adgang til et link for at downloade en fil i '.zip'-formatet, som til gengæld havde andre i '.exe'-formatet. Hvem ved, hvilken slags adgang de [svindlerne] ville have på min enhed."
Det første skridt er at undgå at downloade filer sendt direkte via e-mail og chat af kandidater så meget som muligt. "Det er fordi det er sværere at kontrollere oprindelsen af de filer, der sendes", forklarer specialist Lucas Lago, medlem af Aaron Swartz Institute of Cyberactivism.
Brug desuden antivirus på både din computer og mobiltelefon. Det er vigtigt at være på vagt over for publikationer, der ser ud til at være fra anerkendte virksomheder på markedet, men som ikke forbinder til en officiel hjemmeside eller e-mail med deres eget domæne.
Vær opmærksom på, hvis du modtager et ansøgningssvar, der kræver, at du klikker på et link for at besvare yderligere spørgsmål, især hvis spørgsmålene handler om personlige oplysninger. Vær endelig mistænksom, hvis det ikke er muligt at verificere annoncørens identitet. For at gøre dette skal du søge på Google efter kontaktoplysningerne fra modtageren, såsom e-mail, firmatelefonnummer og adresse.
