ESET предупреждает всех тех, кто пребывает в поиске «вакансий мечты»
ESET предупреждает об активизации кибермошенников, которые рассылают фишинговые письма, замаскированные под предложения о работе.
Распространение данных фишинговых писем шло по отработанной схеме спама, замаскированного под официальную рассылку от лица якобы крупных компаний. Получавшему письмо предлагалась должность «финансового представителя», обналичивающего в банке чеки клиентов корпорации за вознаграждение в 10% от суммы. В части писем предлагались доступные кредиты, а также надомная работа.
Дабы принять поступившее предложение, соискателю нужно было всего лишь заполнить и прислать своему «работодателю» анкету, в которой содержались персональные данные. Исполнив данное условие, пользователь тут же получал предложение о внесении залогового платежа или предоставления других сведений (банковских реквизитов, номера кредитной карты и др.).
По словам Дэвида Харли, старшего научного сотрудника ESET, вовсе не факт, что кибермошенники сразу же запросят аванс, произведут кражу средств со счета, либо используют данные с целью отмывания денег. Их жертва вполне может верить, что она действительно получила стоящую работу, однако специалисты компании видели более четырехсот версий данной схемы, и ни единая из них не носила выгоды для пользователя.
Свежая схема кибермошенников ориентируется на пользователей интернета, которые находятся в поиске работы. Порядка 69,1% посетителей на сайте AVITO.ru считают сеть самым быстрым и наиболее эффективным инструментом при подборе вакансий. Около 22% из сегодняшних молодых специалистов, которые были опрошены компанией FutureToday, являющейся главным российским консультантом в сфере управления брендом работодателей, нашли последнее место своей работы при помощи специализированных сайтов.
Как прокомментировал ситуацию Иван Сафронов, партнер организации FutureToday, соискателями интернет осваивается в качестве инструмента для поиска работы. Пристально следя за появлением свежих вакансий на различных карьерных сайтах, они также планомерно собирают отзывы о своих потенциальных работодателях на соответственных площадках, устанавливают профессиональные контакты в соцсетях и там же знакомятся с официальными страницами компаний. Эффективность поисков работы напрямую зависит от количества задействованных при этом каналов. Однако здесь нужно понимать, что ведение активного поиска в сети способно сделать ваши личные данные общедоступными, потому не стоит отказываться от использования базовых мер предосторожности.
ESET напоминает, что резюме, которое опубликовано в открытом доступе, способно привлечь внимание не одних только работодателей, но ещё и мошенников. Дабы помочь соискателям, компания совместно с FutureToday разработала несколько правил безопасного трудоустройства:
1. Старайтесь искать работу исключительно на известных площадках.
Не так давно многими тысячами пользователей было загружено вредоносное ПО после того, как они перешли по ссылке, содержащейся в описании вакансии представителя «торгового центра Harrods», расположенном на малоизвестном сайте.
2. Не обращайте внимания на предложения, не адресованные лично вам.
Тематика «работы мечты» довольно часто эксплуатируется во всевозможных спамерских рассылках и разного рода фишинговых сообщениях. Не стоит доверять подобным предложениям.
3. Обязательно задумайтесь, если вы получили приглашение в мессенджере или соцсети.
Получая приглашение пройти собеседование в какой-либо соцсети или мессенджере, обязательно убедитесь, что виртуальный собеседник в действительности является сотрудником компании – работодателя или рекрутинговой фирмы.
4. Не стоит доверять вакансиям, вроде «специалист широкого профиля».
Заманчивость описания компании, в котором нет ни слова о должностных обязанностях сотрудника – характерный признак очередной мошеннической схемы.
5. Не пренебрегайте использованием современных программных средств защиты.
Обеспечьте защиту компьютера комплексным антивирусом с антифишинговой и антиспамной функциями.
Источник:
www.yakey.ru