Перед тем, как предоставить собеседнику запрашиваемую информацию, специалисты ESET рекомендуют проверять существование компании через поиск в Google, обращать внимание на грамматические ошибки и любую противоречивую информацию в сообщениях.
Специалисты международной компании по разработке антивирусного программного обеспечения ESET рассказали, как распознать фальшивые предложения о работе в социальной сети LinkedIn, случаи мошенничества в которой резко увеличились за последние месяцы.
По данным ESET, злоумышленники используют как простые и известные приемы, например, запрос личных данных для собеседования, так и новые более утонченные методы обмана.
Среди наиболее распространенных способов мошенничества в LinkedIn специалисты выделяют: спам-письма с вредоносными ссылками, фальшивые предложения и схемы мошенничества с использованием темы криптовалюты.
Спам-письма с вредоносными ссылками
Чтобы повысить интерес пользователей к соцсети и мотивировать войти в аккаунт, компании часто рассылают письма на почту с такими темами, как «Вы появились в 30 поисковых запросах на этой неделе» и «Поздравляем с новой работой».
Как отмечают в ESET, киберпреступники также используют подобные формулировки в фишинговых электронных письмах, целью которых является кража учетных данных или загрузка вредоносной программы на устройство.
«Нажимая на ссылку в поддельном письме, вы попадаете на поддельную страницу LinkedIn для входа. После ввода необходимой информации злоумышленники также могут получить доступ к другим аккаунтам, где используются эти же данные», — поясняют специалисты по кибербезопасности.
Фальшивые предложения о работе
Мошенники предлагают высокооплачиваемые вакансии, чтобы заманить доверчивых пользователей в свою ловушку. В частности, в таких сообщениях злоумышленники могут отправлять вредоносные ссылки или попросить заплатить аванс, возможно, за обучение или предоставить определенную личную информацию для собеседования, например, через Google-форму.
Перед тем, как предоставить собеседнику запрашиваемую информацию, специалисты ESET рекомендуют проверить существование компании через поиск в Google, обращать внимание на грамматические ошибки и любую противоречивую информацию в сообщениях. Кроме того, важно помнить, что на первых этапах общения компания не предлагает деньги и не просит ваши банковские реквизиты.
Криптовалюта в схемах мошенничества в LinkedIn
Мошенничество с криптовалютой распространено во многих соцсетях и нацелено также на пользователей LinkedIn.
Согласно сообщению ESET, одной из мошеннических схем является маскировка злоумышленника под успешного финансового консультанта, который предлагает «выгодные инвестиции». Как правило, такие объявления сопровождаются ссылкой на веб-сайт со многими отзывами и историями пользователей, которые якобы стали миллионерами. Мошенники под видом финансовых экспертов объясняют, что для вступления в сообщество достаточно нескольких кликов и первоначальных вложений. При этом в целях безопасности все транзакции производятся через их собственный веб-сайт.
После перечисления денег «финансовый консультант» поздравляет жертву с выгодной инвестицией, а через несколько дней появляется сообщение о получении огромной прибыли. Однако для того, чтобы получить деньги на счет, необходимо заплатить налоги, которые достигают достаточно высоких сумм. В любом случае даже при оплате этих налогов пользователь не получит ничего, а только потеряет свои денежные средства.
Как не стать жертвой мошенничества в LinkedIn и защитить свой профиль
Жертвой злоумышленников может стать любой вне зависимости от объема размещаемой информации в аккаунте. Чтобы не попасть в ловушку мошенников, специалисты ESET рекомендуют соблюдать следующие правила:
- При получении электронного письма якобы от LinkedIn не спешите нажимать на ссылку в нем. Вместо этого откройте LinkedIn и проверьте уведомления в своем профиле.
- Будьте внимательны с сообщениями от неизвестных пользователей и не переходите по ссылкам. Вместо этого проверьте информацию о работодателе, выполнив поиск в Google.
- Убедитесь в правильности настройки конфиденциальности для пользователей, которые не являются вашими контактами.
- Используйте надежный и уникальный пароль для входа в аккаунт.
- Включите двухфакторную аутентификацию, которая поможет защитить ваш профиль в случае похищения хакерами данных для входа.
- Не публикуйте личную информацию, в частности номера банковских карт.
- Остерегайтесь предложений финансовых услуг или инвестиций от неизвестных пользователей.
- Помните, что предложение получить большие деньги быстро, как правило, является мошенническим. При обнаружении такого мошенничества в LinkedIn сообщайте об этом в службу поддержки соцсети.
Используйте решение для защиты устройства от вредоносных программ и попыток фишинговых атак.
В компании ESET подчеркнули, что, несмотря на возможные угрозы, LinkedIn остается эффективной платформой для поиска вакансий в ведущих украинских и международных организациях. Однако при мониторинге доступных вариантов не следует терять бдительность, чтобы не нарваться на мошенников.
Справка УНИАН. Компания ESET – эксперт в области защиты от киберпреступности и цифровых угроз, международный разработчик решений по ІТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основанная в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.
Комментарии закрыты.