Egy új átverés sok fejtörést okoz egy közösségi oldalon, ahol ez a hozzáállás nem olyan gyakori: a LinkedIn. Thaisy Pecsén, miután átverés áldozata lett, úgy döntött, hogy a platformon lévő profilját használja fel a bejelentésre alkalmazott ütés hamis toborzók által.
Lásd még: A bankok kampányt folytatnak a Pix-szel való csalások kockázatának csökkentésére
többet látni
Az „állandósági ösztöndíj” felveszi a harcot az adókijátszás ellen
A webinárium az „iskolai erőszakról”
„Jelentkeztem néhány üres állásra, és egy „toborzó” felhívott chaten. Furcsának találtam a mozgékonyságot, de arra gondoltam, hogy ez egy automatikus szöveg is lehet. Feltett néhány kérdést, és küldött nekem egy PDF-fájlt gyanús hivatkozásokkal és egy prezentációt egy világhírű cég nevében” – mondta Thaisy a kiadványban.
Az átverést „phishing” néven ismerik, amely szójátékot használ a „halászat” szóra, ami gyakorlatilag elterjedt az interneten. Csakúgy, mint a horgászat gyakorlatában, a csalók abban reménykednek, hogy az áldozatok „megharapják” a kidobott csalit, és bedőlnek az átverésnek. A támadás akkor sikeres, ha a csalónak sikerül vírust telepítenie a felhasználó számítógépére.
Az áldozatok szerint az átverés a következőképpen történik: a feltételezett toborzó küld egy linket, amelyet telepíteni kell a jelölt számítógépére. Ha rákattint a fájlra, és azt hiszi, hogy az az üresedés részletes bemutatója, a felhasználó számítógépe megfertőződik vírus.
A nagyobb hitelesség közvetítése érdekében a csalók ugyanazt a vizuális identitást használják, mint a valódi cégek, még a szóban forgó cégekben lévő nyitott pozíciók nevét is lemásolják. Miután az áldozat észreveszi, hogy átverésről van szó, a jelöltet letiltja a csaló profilja.
Thaisy szerint „el kellett érni egy hivatkozást, hogy letölthessen egy „.zip” formátumú fájlt, amely viszont másokat „.exe” formátumban tartalmaz. Ki tudja, milyen hozzáférésük lenne [a csalóknak] a készülékemhez.”
Az első lépés az, hogy lehetőleg kerülje el a jelöltek által közvetlenül e-mailben és chaten küldött fájlok letöltését. „Ez azért van, mert nehezebb ellenőrizni az elküldött fájlok eredetét” – magyarázza Lucas Lago szakember, az Aaron Swartz Kiberaktivizmus Intézetének tagja.
Ezenkívül használjon víruskeresőt számítógépén és mobiltelefonján is. Fontos, hogy legyen óvatos azokkal a kiadványokkal, amelyek látszólag elismert cégektől származnak a piacon, de nem csatlakoznak saját domainnel rendelkező hivatalos webhelyhez vagy e-mailhez.
Legyen tudatában annak, ha olyan jelentkezési választ kap, amelyben a további kérdések megválaszolásához egy hivatkozásra kell kattintania, különösen, ha a kérdések személyes adatokra vonatkoznak. Végül legyen gyanakvó, ha nem lehet ellenőrizni a hirdető személyazonosságát. Ehhez keressen a Google-on a címzett által megadott elérhetőségi adatokra, például e-mail címre, üzleti telefonszámra és címre.
