Eins neuer Betrug sorgt in einem sozialen Netzwerk, in dem diese Einstellung nicht so verbreitet ist, für große Kopfschmerzen: das LinkedIn. Nachdem Thaisy Pecsén Opfer des Betrugs geworden war, beschloss sie, ihr Profil auf der Plattform zu nutzen, um den Betrug zu melden angewendeter Schlag durch falsche Personalvermittler.
Auch sehen: Banken führen eine Kampagne durch, um das Betrugsrisiko mit Pix zu verringern
Mehr sehen
„Permanenzstipendium“ soll der Umgehung entgegenwirken
Webinar-Debatte „Gewalt in der Schule“
„Ich habe mich auf einige offene Stellen beworben und ein ‚Personalvermittler‘ hat mich im Chat angerufen. Ich fand die Agilität seltsam, aber ich dachte, es könnte ein automatischer Text sein. Sie stellte einige Fragen und schickte mir eine PDF-Datei mit verdächtigen Links und einer Präsentation im Namen eines weltbekannten Unternehmens“, sagte Thaisy in der Veröffentlichung.
Der Betrug ist als „Phishing“ bekannt und basiert auf einem Wortspiel mit dem Wort „Angeln“, das im Internet praktisch üblich ist. Genau wie beim Angeln hoffen Betrüger, dass die Opfer den geworfenen Köder „anbeißen“ und auf den Betrug hereinfallen. Der Angriff ist erfolgreich, wenn es dem Betrüger gelingt, einen Virus auf dem Computer des Benutzers zu installieren.
Den Opfern zufolge geschieht die Masche wie folgt: Der vermeintliche Personalvermittler schickt einen Link, der auf dem Computer des Kandidaten installiert werden muss. Wenn man auf die Datei klickt und glaubt, dass es sich um eine ausführliche Präsentation über die Stelle handelt, wird der Computer des Benutzers infiziert Virus.
Um mehr Glaubwürdigkeit zu vermitteln, verwenden Betrüger dieselbe visuelle Identität wie echte Unternehmen und kopieren sogar die Namen offener Stellen in den betreffenden Unternehmen. Nachdem das Opfer bemerkt, dass es sich um einen Betrug handelt, wird der Kandidat vom Profil des Betrügers gesperrt.
Laut Thaisy war es notwendig, „auf einen Link zuzugreifen, um eine Datei im ‚.zip‘-Format herunterzuladen, die wiederum andere im ‚.exe‘-Format hatte.“ Wer weiß, welchen Zugriff sie [die Betrüger] auf mein Gerät haben würden.“
Der erste Schritt besteht darin, das Herunterladen von Dateien, die von Kandidaten direkt per E-Mail und Chat gesendet werden, so weit wie möglich zu vermeiden. „Das liegt daran, dass es schwieriger ist, die Herkunft der gesendeten Dateien zu überprüfen“, erklärt der Spezialist Lucas Lago, Mitglied des Aaron Swartz Institute of Cyberactivism.
Verwenden Sie außerdem Antivirenprogramme sowohl auf Ihrem Computer als auch auf Ihrem Mobiltelefon. Es ist wichtig, bei Veröffentlichungen vorsichtig zu sein, die scheinbar von anerkannten Unternehmen auf dem Markt stammen, die jedoch keine Verbindung zu einer offiziellen Website oder E-Mail mit ihrer eigenen Domain herstellen.
Seien Sie vorsichtig, wenn Sie eine Bewerbungsantwort erhalten, bei der Sie auf einen Link klicken müssen, um weitere Fragen zu beantworten, insbesondere wenn es sich dabei um personenbezogene Daten handelt. Seien Sie schließlich misstrauisch, wenn es nicht möglich ist, die Identität des Werbetreibenden zu überprüfen. Suchen Sie dazu bei Google nach den vom Empfänger angegebenen Kontaktinformationen wie E-Mail, geschäftlicher Telefonnummer und Adresse.