Uważaj na fałszywe e-maile z LinkedIn, które proszą o Twoje CV!
9 maja 2017
Nowa fala ataków hakerskich na osoby poszukujące pracy.
Użytkownicy LinkedIn są ostrzegani i proszeni o zachowanie czujności po wzroście liczby zgłoszeń o atakach przeprowadzanych za pośrednictwem poczty elektronicznej, które miały skłonić osoby poszukujące pracy do dzielenia się swoimi osobistymi danymi.
Oszuści spamowali wiadomościami e-mail, pozorując komunikacje z LinkedIn. Twierdzili, że firma „pilnie poszukuje” pracowników spełniających kwalifikacje w „Twoim regionie”.
Odbiorcy tego fałszywego komunikatu zauważali wiele sygnałów ostrzegawczych, gdy tylko otworzyli wiadomość w swojej skrzynce odbiorczej. Zawsze istnieje możliwość, że ktoś chętny do znalezienia nowego zatrudnienia może w pośpiechu nie zauważyć, że wiadomości:
- Nie pochodzą z prawdziwego adresu LinkedIn.
- Nie segregują adresatów według nazwy – nie opisują regionu, w którym pracodawca rekrutuje i nie określają które kwalifikacje uważają za dopasowane do potencjalnych kryteriów pracodawcy.
- Są napisane łamanym językiem angielskim!
HelpNetSecurity opisuje – jeśli ktoś byłby nieostrożny i kliknął w link zawarty w wiadomości – zostanie przeniesiony na witrynę osób trzecich, na której wyświetla się prośba o przesłanie swojego CV. Oszuści zbierający informacje zacierają ręce.
Zastanówmy się tylko nad niektórymi osobistymi informacjami, które zawieramy w CV. Zanim zdamy sobie z tego sprawę, oszust może już mieć w posiadaniu Twoje imię i nazwisko, adres, datę urodzenia, adresy e-mail firmowe i prywatne, służbowe i domowe numery telefonów, a także wszelkie inne informacje osobiste, które mogą zostać niecnie wykorzystane.
Takie naruszenie danych może prowadzić do zwiększania się liczby docelowych ataków spamowych lub oszustw telefonicznych. Może to stanowić krok w kierunku bardziej szkodliwego problemu dla poczty elektronicznej (często zwanego „oszustwem CEO”), co w niektórych przypadkach skutkowało utratą dziesiątek milionów dolarów przez firmy.
Wszystkie informacje, które przestępcy zdobędą online – o Tobie i Twoim stanowisku w firmie, mogą zainicjować początek szeroko zakrojonej akcji, Otwarta furtka do ataku, który może doprowadzić do poważnego naruszenia danych lub znacznej straty finansowej.
Krótko mówiąc, nieostrożność w posługiwaniu się Twoimi informacjami osobistymi – takimi jak np. CV – może nie tylko zagrozić Twojej karierze, ale również stanowić zagrożenie dla firmy, w której pracujesz.
I na pewno nie będzie to później dobrze wyglądać w twoim CV…
Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.
Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.
Autor
Obecnie
Najnowsze wpisy
