Üks uus pettus tekitab palju peavalu sotsiaalvõrgustikus, kus selline suhtumine pole nii levinud: the LinkedIn. Pärast pettuse ohvriks langemist otsustas Thaisy Pecsén kasutada oma profiili platvormil, et sellest teavitada rakendatud löök võltsvärbajate poolt.
Vaata ka: Pangad viivad läbi kampaania, et vähendada Pixiga pettuste ohtu
näe rohkem
"Püsistipendium" võitleb kõrvalehoidmise vastu
Veebiseminar arutleb vägivalla üle koolis
"Ma kandideerisin mõnele vabale töökohale ja "värbaja" kutsus mind vestlusesse. Agility tundus mulle imelik, kuid arvasin, et see võiks olla automaatne tekst. Ta esitas mõned küsimused ja saatis mulle kahtlaste linkidega PDF-faili ja esitluse maailmakuulsa ettevõtte nimel,“ ütles Thaisy väljaandes.
Pettust nimetatakse andmepüügiks, mis kasutab sõna "kalapüük" kohta sõnamängu, mis on Internetis praktiliselt levinud. Nii nagu kalapüügilgi, loodavad petturid, et ohvrid “hammustavad” visatud sööda ja langevad kelmuse külge. Rünnak on edukas, kui petturil õnnestub kasutaja arvutisse viirus installida.
Ohvrite sõnul toimub kelmus järgmiselt: oletatav värbaja saadab lingi, mis tuleb kandidaadi arvutisse installida. Kui klõpsate failil, arvates, et see on vaba töökoha üksikasjalik esitlus, nakatatakse kasutaja arvuti viirus.
Suurema usaldusväärsuse edastamiseks kasutavad petturid sama visuaalset identiteeti nagu pärisettevõtted, kopeerides isegi kõnealuste ettevõtete avatud ametikohtade nimesid. Pärast seda, kui ohver märkab, et tegemist on pettusega, blokeeritakse kandidaat petturi profiiliga.
Thaisy sõnul oli vaja "juurdepääs lingile, et laadida alla fail ".zip"-vormingus, millel omakorda olid teised ".exe"-vormingus. Kes teab, milline juurdepääs neil [petturitel] minu seadmele oleks.
Esimene samm on vältida nii palju kui võimalik kandidaatide otse e-posti ja vestluse teel saadetud failide allalaadimist. "Selle põhjuseks on asjaolu, et saadetud failide päritolu on keerulisem kontrollida," selgitab spetsialist Lucas Lago, Aaron Swartzi küberaktivismi instituudi liige.
Lisaks kasutage viirusetõrjet nii arvutis kui ka mobiiltelefonis. Oluline on olla ettevaatlik väljaannete suhtes, mis näivad olevat turul tunnustatud ettevõtetelt, kuid mis ei loo ühendust ametliku veebisaidi või e-postiga oma domeeniga.
Olge teadlik, kui saate taotluse vastuse, mis nõuab lisaküsimustele vastamiseks lingil klõpsamist, eriti kui küsimused puudutavad isikuandmeid. Lõpuks olge kahtlustav, kui reklaamija isikut pole võimalik kontrollida. Selleks otsige Google'ist saaja antud kontaktandmeid, nagu e-post, ettevõtte telefoninumber ja aadress.
