Uno nuova truffa sta causando non pochi grattacapi su un social network dove questo atteggiamento non è così comune: the LinkedIn. Dopo essere rimasta vittima della truffa, Thaisy Pecsén ha deciso di utilizzare il suo profilo sulla piattaforma per denunciare l'accaduto colpo applicato da falsi reclutatori.
Vedi anche: Le banche portano avanti una campagna per ridurre il rischio di truffe con Pix
Vedi altro
La “borsa di studio di permanenza” combatterà l’evasione
Un webinar discute della “violenza a scuola”
“Ho fatto domanda per alcuni posti vacanti e un ‘recruiter’ mi ha chiamato in chat. Ho trovato strana l'agilità, ma ho pensato che potesse essere un testo automatico. Ha posto alcune domande e mi ha inviato un file PDF con collegamenti sospetti e una presentazione per conto di un’azienda di fama mondiale”, ha affermato Thaisy nella pubblicazione.
La truffa è conosciuta come “phishing”, che utilizza un gioco di parole sulla parola “pesca”, praticamente comune su Internet. Proprio come nella pratica della pesca, i truffatori sperano che le vittime “mordano” l’esca lanciata e cadano nella truffa. L'attacco ha successo se il truffatore riesce a installare un virus sul computer dell'utente.
Secondo le vittime, la truffa avviene così: il presunto reclutatore invia un link che deve essere installato sul computer del candidato. Facendo clic sul file credendo che si tratti di una presentazione dettagliata del posto vacante, il computer dell'utente viene infettato virus.
Per trasmettere maggiore credibilità, i truffatori utilizzano la stessa identità visiva delle aziende reali, copiando anche i nomi delle posizioni aperte nelle aziende in questione. Dopo che la vittima si accorge che si tratta di una truffa, il candidato viene bloccato dal profilo del truffatore.
Secondo Thaisy, era necessario “accedere a un collegamento per scaricare un file in formato “.zip”, che a sua volta ne aveva altri in formato “.exe”. Chissà che tipo di accesso [i truffatori] avrebbero sul mio dispositivo."
Il primo passo è evitare il più possibile di scaricare file inviati direttamente via email e chat dai candidati. "Questo perché è più difficile verificare l'origine dei file inviati", spiega lo specialista Lucas Lago, membro dell'Aaron Swartz Institute of Cyberactivism.
Inoltre, utilizza l'antivirus sia sul tuo computer che sul tuo cellulare. È importante diffidare delle pubblicazioni che sembrano provenire da aziende riconosciute sul mercato, ma che non si collegano a un sito Web ufficiale o a un'e-mail con il proprio dominio.
Fai attenzione se ricevi una risposta alla domanda che richiede di fare clic su un collegamento per rispondere a domande aggiuntive, soprattutto se le domande riguardano informazioni personali. Infine diffidare se non è possibile verificare l'identità dell'inserzionista. Per fare ciò, cerca su Google le informazioni di contatto fornite dal destinatario, come email, numero di telefono aziendale e indirizzo.
