Один нова афера викликає багато головного болю в соціальній мережі, де таке ставлення не так поширене: the LinkedIn. Ставши жертвою шахрайства, Тайзі Песен вирішила використати свій профіль на платформі, щоб повідомити про нанесений удар фальшивими рекрутерами.
Дивіться також: Банки проводять акцію зі зниження ризиків шахрайства з Pix
побачити більше
«Постійна стипендія» буде боротися з ухиленням
Вебінар-дебати «Насильство в школі»
«Я подав заявку на кілька вакансій, і «рекрутер» подзвонив мені в чат. Мені здалася спритність дивною, але я подумав, що це може бути автоматичний текст. Вона поставила кілька запитань і надіслала мені PDF-файл із підозрілими посиланнями та презентацію від імені всесвітньо відомої компанії», — розповіла Тайсі у публікації.
Шахрайство відоме як «фішинг», у якому використовується слово «рибалка», яке практично поширене в Інтернеті. Як і в практиці риболовлі, шахраї сподіваються, що жертви «клюнуть» закинуту наживку і потраплять на шахрайство. Атака вважається успішною, якщо шахраю вдається встановити вірус на комп’ютер користувача.
За словами потерпілих, шахрайство відбувається таким чином: ймовірний рекрутер надсилає посилання, яке потрібно встановити на комп’ютер кандидата. При натисканні на файл, вважаючи, що це детальна презентація про вакансію, комп’ютер користувача заражається вірус.
Щоб передати більшу довіру, шахраї використовують ту саму візуальну ідентичність, що й справжні компанії, навіть копіюючи назви відкритих вакансій у відповідних компаніях. Після того, як жертва помічає, що це шахрайство, кандидат блокується в профілі шахрая.
За словами Тайсі, необхідно було «перейти за посиланням, щоб завантажити файл у форматі «.zip», який, у свою чергу, мав інші у форматі «.exe». Хто знає, який доступ вони [шахраї] мали б до мого пристрою».
Перший крок — якомога більше уникати завантаження файлів, надісланих кандидатами безпосередньо електронною поштою та в чаті. «Це тому, що важче перевірити походження файлів, які надсилаються», — пояснює спеціаліст Лукас Лаго, член Інституту кіберактивізму Аарона Шварца.
Крім того, використовуйте антивірус як на комп’ютері, так і на мобільному телефоні. Важливо остерігатися публікацій, виданих визнаними компаніями на ринку, але не пов’язаних з офіційним веб-сайтом або електронною поштою з власним доменом.
Зверніть увагу, якщо ви отримаєте відповідь на заявку, яка вимагає від вас натиснути посилання, щоб відповісти на додаткові запитання, особливо якщо запитання стосуються особистої інформації. Нарешті, будьте підозрілі, якщо неможливо перевірити особу рекламодавця. Для цього знайдіть у Google контактну інформацію, надану одержувачем, наприклад електронну пошту, номер телефону компанії та адресу.