Een nieuwe oplichting veroorzaakt veel kopzorgen op een sociaal netwerk waar deze houding niet zo gebruikelijk is: de LinkedIn. Nadat ze het slachtoffer was geworden van de zwendel, besloot Thaisy Pecsén haar profiel op het platform te gebruiken om de toegepaste slag door valse recruiters.
Zie ook: Banken voeren een campagne om het risico op oplichting met Pix te verminderen
Bekijk meer
‘Permanence Scholarship’ zal ontduiking tegengaan
Webinar debatteert over ‘geweld op school’
“Ik solliciteerde op een aantal vacatures en een ‘recruiter’ belde mij op de chat. Ik vond de behendigheid vreemd, maar ik dacht dat het een automatische tekst zou kunnen zijn. Ze stelde een aantal vragen en stuurde me een pdf-bestand met verdachte links en een presentatie namens een wereldberoemd bedrijf”, aldus Thaisy in de publicatie.
De zwendel staat bekend als 'phishing', waarbij een woordspeling wordt gebruikt op het woord 'vissen', dat vrijwel gebruikelijk is op internet. Net als bij het vissen hopen oplichters dat hun slachtoffers in het uitgeworpen aas zullen ‘bijten’ en voor de zwendel zullen trappen. De aanval is succesvol als de oplichter erin slaagt een virus op de computer van de gebruiker te installeren.
Volgens de slachtoffers gebeurt de oplichting als volgt: de vermeende recruiter stuurt een link die op de computer van de kandidaat moet worden geïnstalleerd. Wanneer u op het bestand klikt in de veronderstelling dat het een gedetailleerde presentatie over de vacature betreft, wordt de computer van de gebruiker besmet virus.
Om meer geloofwaardigheid over te brengen, gebruiken oplichters dezelfde visuele identiteit als echte bedrijven, waarbij ze zelfs de namen van openstaande vacatures in de betreffende bedrijven kopiëren. Nadat het slachtoffer merkt dat het om oplichting gaat, wordt de kandidaat geblokkeerd door het profiel van de oplichter.
Volgens Thaisy was het nodig “om toegang te krijgen tot een link om een bestand in het ‘.zip’-formaat te downloaden, dat op zijn beurt andere in het ‘.exe’-formaat had. Wie weet wat voor soort toegang zij [de oplichters] zouden hebben op mijn apparaat.”
De eerste stap is om het downloaden van bestanden die kandidaten rechtstreeks via e-mail en chat versturen zoveel mogelijk te vermijden. “Dit komt omdat het moeilijker is om de herkomst van de verzonden bestanden te controleren”, legt specialist Lucas Lago, lid van het Aaron Swartz Institute of Cyberactivism, uit.
Gebruik bovendien antivirus op zowel uw computer als mobiele telefoon. Het is belangrijk om op uw hoede te zijn voor publicaties die afkomstig lijken te zijn van erkende bedrijven op de markt, maar die geen verbinding maken met een officiële website of e-mail met hun eigen domein.
Houd er rekening mee dat u een sollicitatiereactie ontvangt waarbij u op een link moet klikken om aanvullende vragen te beantwoorden, vooral als de vragen over persoonlijke gegevens gaan. Wees ten slotte achterdochtig als het niet mogelijk is de identiteit van de adverteerder te verifiëren. Om dit te doen, zoekt u op Google naar de contactgegevens die door de ontvanger zijn verstrekt, zoals e-mailadres, zakelijk telefoonnummer en adres.
