En ny svindel forårsaker mye hodebry på et sosialt nettverk der denne holdningen ikke er så vanlig: den LinkedIn. Etter å ha blitt utsatt for svindelen bestemte Thaisy Pecsén seg for å bruke profilen hennes på plattformen for å rapportere påført slag av falske rekrutterere.
Se også: Banker gjennomfører en kampanje for å redusere risikoen for svindel med Pix
se mer
"Permanensstipend" vil bekjempe unndragelse
Webinar debatterer "vold på skolen"
«Jeg søkte på noen ledige stillinger, og en «rekrutterer» ringte meg på chat. Jeg syntes smidigheten var merkelig, men jeg tenkte at det kunne være en automatisk tekst. Hun stilte noen spørsmål og sendte meg en PDF-fil med mistenkelige lenker og en presentasjon på vegne av et verdenskjent selskap,” sa Thaisy i publikasjonen.
Svindelen er kjent som "phishing", som bruker et ordspill på ordet "fiske", praktisk talt vanlig på internett. Akkurat som i praksisen med fiske, håper svindlere at ofrene vil "bite" agnet som kastes og falle for svindelen. Angrepet er vellykket hvis svindleren klarer å installere et virus på brukerens datamaskin.
Ifølge ofrene skjer svindelen som følger: den antatte rekruttereren sender en lenke som må installeres på kandidatens datamaskin. Når du klikker på filen og tror det er en detaljert presentasjon av den ledige stillingen, blir brukerens datamaskin infisert med virus.
For å formidle større troverdighet bruker svindlere den samme visuelle identiteten som ekte selskaper, og kopierer til og med navnene på åpne stillinger i de aktuelle selskapene. Etter at offeret oppdager at det er en svindel, blir kandidaten blokkert av svindlerens profil.
Ifølge Thaisy var det nødvendig «å få tilgang til en lenke for å laste ned en fil i '.zip'-formatet, som igjen hadde andre i '.exe'-formatet. Hvem vet hva slags tilgang de [svindlerne] ville ha på enheten min."
Det første trinnet er å unngå å laste ned filer sendt direkte via e-post og chat av kandidater så mye som mulig. "Dette er fordi det er vanskeligere å sjekke opprinnelsen til filene som sendes", forklarer spesialist Lucas Lago, medlem av Aaron Swartz Institute of Cyberactivism.
Bruk i tillegg antivirus på både datamaskinen og mobiltelefonen. Det er viktig å være på vakt mot publikasjoner som ser ut til å være fra anerkjente selskaper i markedet, men som ikke kobles til en offisiell nettside eller e-post med eget domene.
Vær oppmerksom på om du mottar et søknadssvar som krever at du klikker på en lenke for å svare på flere spørsmål, spesielt hvis spørsmålene handler om personopplysninger. Til slutt, vær mistenksom hvis det ikke er mulig å bekrefte identiteten til annonsøren. For å gjøre dette, søk på Google etter kontaktinformasjonen oppgitt av mottakeren, for eksempel e-post, bedriftstelefonnummer og adresse.
