Yksi uusi huijaus aiheuttaa paljon päänsärkyä sosiaalisessa verkostossa, jossa tämä asenne ei ole niin yleinen: LinkedIn. Huijauksen uhriksi joutuessaan Thaisy Pecsén päätti käyttää profiiliaan alustalla ilmoittaakseen asiasta sovellettu isku valerekrytoijat.
Katso myös: Pankit toteuttavat kampanjan vähentääkseen huijausten riskiä Pixin kanssa
Katso lisää
"Pysyvä apuraha" torjuu veronkiertoa
Webinaari keskustelee "väkivallasta koulussa"
"Hain joitain avoimia paikkoja ja "rekrytoija" soitti minulle chatissa. Minusta ketteryys oli outoa, mutta ajattelin, että se voisi olla automaattinen teksti. Hän esitti kysymyksiä ja lähetti minulle PDF-tiedoston, jossa oli epäilyttäviä linkkejä, sekä esityksen maailmankuulun yrityksen puolesta”, Thaisy sanoi julkaisussa.
Huijaus tunnetaan nimellä "phishing", joka käyttää sanaa "kalastus", joka on käytännössä yleinen Internetissä. Aivan kuten kalastuksessa, huijarit toivovat uhrien "purevan" heitetyn syötin ja sortuvat huijaukseen. Hyökkäys onnistuu, jos huijari onnistuu asentamaan viruksen käyttäjän tietokoneelle.
Uhrien mukaan huijaus tapahtuu seuraavasti: oletettu rekrytoija lähettää linkin, joka on asennettava ehdokkaan tietokoneelle. Kun tiedostoa klikataan ja uskotaan sen olevan yksityiskohtainen esitys avoimesta työpaikasta, käyttäjän tietokone saa tartunnan virus.
Uskottavuuden lisäämiseksi huijarit käyttävät samaa visuaalista identiteettiä kuin oikeat yritykset, jopa kopioivat kyseisten yritysten avoimien työpaikkojen nimiä. Kun uhri huomaa, että kyseessä on huijaus, huijarin profiili estää ehdokkaan.
Thaisyn mukaan oli välttämätöntä "pääsy linkkiin ladataksesi ".zip"-muodossa olevan tiedoston, jolla puolestaan oli muita ".exe"-muodossa. Kuka tietää, millainen pääsy heillä [huijareilla] olisi laitteeseeni."
Ensimmäinen askel on välttää ehdokkaiden suoraan sähköpostitse ja chatin kautta lähettämien tiedostojen lataamista mahdollisimman paljon. "Tämä johtuu siitä, että lähetettyjen tiedostojen alkuperän tarkistaminen on vaikeampaa", selittää asiantuntija Lucas Lago, Aaron Swartzin kyberaktivismin instituutin jäsen.
Lisäksi käytä virustorjuntaa sekä tietokoneellasi että matkapuhelimellasi. On tärkeää varoa julkaisuja, jotka näyttävät olevan markkinoilla tunnetuilta yrityksiltä, mutta jotka eivät muodosta yhteyttä viralliseen verkkosivustoon tai sähköpostiin, jolla on oma verkkotunnus.
Ole tietoinen, jos saat hakemuksen vastauksen, jossa sinun on napsautettava linkkiä vastataksesi lisäkysymyksiin, varsinkin jos kysymykset koskevat henkilötietoja. Lopuksi ole epäluuloinen, jos mainostajan henkilöllisyyttä ei voida varmistaa. Voit tehdä tämän etsimällä Googlesta vastaanottajan antamia yhteystietoja, kuten sähköpostiosoitetta, yrityksen puhelinnumeroa ja osoitetta.
