Фахівці міжнародної компанії з розробки антивірусного програмного забезпечення ESET розповіли, як розпізнати фальшиві пропозиції про роботу в соціальній мережі LinkedIn, випадки шахрайства в якій різко збільшилися за останні місяці.
За даними ESET, зловмисники використовують як прості і відомі прийоми, наприклад, запит особистих даних для співбесіди, так і нові більш витончені методи обману.
Серед найбільш поширених способів шахрайства в LinkedIn фахівці виділяють: спам-листи з шкідливими посиланнями, фальшиві пропозиції і схеми шахрайства з використанням теми криптовалюта.
Спам-листи з шкідливими посиланнями
Щоб підвищити інтерес користувачів до соцмережі і мотивувати увійти в аккаунт, компанії часто розсилають листи на пошту з такими темами, як "ви з'явилися в 30 пошукових запитах на цьому тижні" і "вітаємо з новою роботою".
Як відзначають в ESET, кіберзлочинці також використовують подібні формулювання в фішингових електронних листах, метою яких є крадіжка облікових даних або завантаження шкідливої програми на пристрій.
"Натискаючи на посилання в підробленому листі, Ви потрапляєте на підроблену сторінку LinkedIn для входу. Після введення необхідної інформації зловмисники також можуть отримати доступ до інших акаунтів, де використовуються ці ж дані", - пояснюють фахівці з кібербезпеки.
Фальшиві пропозиції про роботу
Шахраї пропонують високооплачувані вакансії, щоб заманити довірливих користувачів у свою пастку. Зокрема, в таких повідомленнях зловмисники можуть відправляти шкідливі посилання або попросити заплатити аванс, можливо, за навчання або надати певну особисту інформацію для співбесіди, наприклад, через Google-форму.
Перед тим, як надати співрозмовнику запитувану інформацію, фахівці ESET рекомендують перевірити існування компанії через пошук в Google, звертати увагу на граматичні помилки і будь-яку суперечливу інформацію в повідомленнях. Крім того, важливо пам'ятати, що на перших етапах спілкування компанія не пропонує гроші і не просить ваші банківські реквізити.
Криптовалюта в схемах шахрайства в LinkedIn
Шахрайство з криптовалютою поширене в багатьох соцмережах і націлене також на користувачів LinkedIn.
Згідно з повідомленням ESET, однією з шахрайських схем є маскування зловмисника під успішного фінансового консультанта, який пропонує "вигідні інвестиції". Як правило, такі оголошення супроводжуються посиланням на веб-сайт з багатьма відгуками та історіями користувачів, які нібито стали мільйонерами. Шахраї під виглядом фінансових експертів пояснюють, що для вступу до спільноти достатньо декількох кліків і початкових вкладень. При цьому з метою безпеки всі транзакції проводяться через їх власний веб-сайт.
Після перерахування грошей "фінансовий консультант" вітає жертву з вигідною інвестицією, а через кілька днів з'являється повідомлення про отримання величезного прибутку. Однак для того, щоб отримати гроші на рахунок, необхідно заплатити податки, які досягають досить високих сум. У будь-якому випадку навіть при оплаті цих податків користувач не отримає нічого, а тільки втратить свої грошові кошти.
Як не стати жертвою шахрайства в LinkedIn і захистити свій профіль
Жертвою зловмисників може стати будь-який незалежно від обсягу інформації, що розміщується в акаунті. Щоб не потрапити в пастку шахраїв, фахівці ESET рекомендують дотримуватися таких правил:
- При отриманні електронного листа нібито від LinkedIn не поспішайте натискати на посилання в ньому. Замість цього відкрийте LinkedIn і перевірте сповіщення у своєму профілі.
- Будьте уважні з повідомленнями від невідомих користувачів і не переходьте по посиланнях. Замість цього перевірте інформацію про роботодавця, виконавши пошук в Google.
- Переконайтеся в правильності налаштування конфіденційності для користувачів, які не є вашими контактами.
- Використовуйте надійний і унікальний пароль для входу в аккаунт.
- Увімкніть двофакторну аутентифікацію, яка допоможе захистити ваш профіль у разі викрадення хакерами даних для входу.
- Не публікуйте особисту інформацію, зокрема номери банківських карт.
- Остерігайтеся пропозицій фінансових послуг або інвестицій від невідомих користувачів.
- Пам'ятайте, що пропозиція отримати великі гроші швидко, як правило, є шахрайською. При виявленні такого шахрайства в LinkedIn повідомляйте про це в службу підтримки соцмережі.
Використовуйте рішення для захисту пристрою від шкідливих програм і спроб фішингових атак.
У компанії ESET підкреслили, що, незважаючи на можливі загрози, LinkedIn залишається ефективною платформою для пошуку вакансій у провідних українських та міжнародних організаціях. Однак при моніторингу доступних варіантів не слід втрачати пильність, щоб не нарватися на шахраїв.
Довідка УНІАН. Компанія ESET - експерт в області захисту від кіберзлочинності і цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник в області створення технологій виявлення загроз. Заснована в 1992 році, компанія ESET сьогодні має розширену партнерську мережу і представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться в Братиславі, Словаччина.
