Измамници се опитват да откраднат парите и личната информация на търсещите работа лица чрез фишинг кампании, използвайки фалшиви реклами, публикувани в платформи за набиране на персонал. Предупреждението беше публикувано днес като съобщение за обществена услуга (PSA) в Центъра за жалби срещу интернет престъпления (IC3) на Бюрото.
„ФБР предупреждава, че злонамерени хора или „измамници“ продължават да използват слабостите в сигурността на уебсайтовете за набиране на персонал, за да публикуват измамни обяви за работа ида подмамят кандидатите да предоставят лична информация или пари“, се казва в съобщението.
„Тези измамници придават доверие на тяхната схема, като използват легитимна информация, за да имитират реални бизнеси, заплашвайки репутацията на съответните компании и причиняващи финансови загуби за търсещия работа. Такива измами съществуват от началото на 2019г. със средни отчетени загуби от почти 3000 долара на жертва, освен щетите, нанесени върху кредитния рейтинг на пострадалите. Федералната правоприлагаща агенция издаде подобно предупреждение през януари 2020г., като каза, че киберпрестъпниците също са започнали да фалшифицират сайтове на легитимни компании, за да откраднат парите и личната информация на кандидатите за работа (PII). Мошениците се възползват от липсата на строги стандарти за проверка на сигурността в уебсайтовете за набиране на персонал, за да публикуват фалшиви работни места, неразличими от тези, публикувани от компаниите, за които се представят. Както писахме миналата година, всеки би могъл да създаде обяви за работа от името на почти всяка компания в платформата за набиране персонал на LinkedIn без никаква проверка. „Измамните обяви за работа включват връзки и информация за контакт, които насочват кандидатите към фалшиви уебсайтове, имейл адреси и телефонни номера, контролирани от измамниците, където личната информация на кандидата може да бъде открадната и след това продадена или използвана в допълнителни престъпления“, обясни ФБР.
ФБР съветва търсещите работа да проверят обявите, намиращи се в мрежовите сайтове, като се обърнат към отдела за човешки ресурси на компанията или на официалния й сайт. Също така им се препоръчва да предоставят само лични данни и финансова информация лично или чрез видеообаждане, само след като отсреща потвърдят самоличността си.
Един или повече от следните индикатори трябва да повишат вниманието ви:
Федералната търговска комисия (FTC) също предоставя информация за това как работят подобни измами за работа, както и признаците, които кандидатите за работа трябва да търсят, за да идентифицират кога са таргетирани от измамници. „Пандемията на COVID-19 драстично промени процесите на интервюта и наемане, което прави наложително бизнесът и кандидатите за работа да проверяват легитимността на командировките и възможностите за работа“, добави ФБР. „ФБР призовава американската общественост да бъде внимателна, когато кандидатства и приема позиции чрез изцяло отдалечен процес, който има ограничени или никакви лични срещи, контакти и адаптиране.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.