ФБР: ЗАЧЕСТЯВАТ ФАЛШИВИТЕ ОБЯВИ ЗА РАБОТА

Измамници се опитват да откраднат парите и личната информация на търсещите работа лица чрез фишинг кампании, използвайки фалшиви реклами, публикувани в платформи за набиране на персонал. Предупреждението беше публикувано днес като съобщение за обществена услуга (PSA) в Центъра за жалби срещу интернет престъпления (IC3) на Бюрото.

„ФБР предупреждава, че злонамерени хора или „измамници“ продължават да използват слабостите в сигурността на уебсайтовете за набиране на персонал, за да публикуват измамни обяви за работа ида подмамят кандидатите да предоставят лична информация или пари“, се казва в съобщението.

„Тези измамници придават доверие на тяхната схема, като използват легитимна информация, за да имитират реални бизнеси, заплашвайки репутацията на съответните компании  и причиняващи финансови загуби за търсещия работа. Такива измами съществуват от началото на 2019г. със средни отчетени загуби от почти 3000 долара на жертва, освен щетите, нанесени върху кредитния рейтинг на пострадалите. Федералната правоприлагаща агенция издаде подобно предупреждение през януари 2020г., като каза, че киберпрестъпниците също са започнали да фалшифицират сайтове на легитимни компании, за да откраднат парите и личната информация на кандидатите за работа (PII). Мошениците се възползват от липсата на строги стандарти за проверка на сигурността в уебсайтовете за набиране на персонал, за да публикуват фалшиви работни места, неразличими от тези, публикувани от компаниите, за които се представят. Както писахме  миналата година, всеки би могъл да създаде обяви за работа от името на почти всяка компания в платформата за набиране персонал на LinkedIn без никаква проверка. „Измамните обяви за работа включват връзки и информация за контакт, които насочват кандидатите към фалшиви уебсайтове, имейл адреси и телефонни номера, контролирани от измамниците, където личната информация на кандидата може да бъде открадната и след това продадена или използвана в допълнителни престъпления“, обясни ФБР.

Как да се предпазите от измами при наемане

ФБР съветва търсещите работа да проверят обявите, намиращи се в мрежовите сайтове, като се обърнат към отдела за човешки ресурси на компанията или на официалния й сайт. Също така им се препоръчва да предоставят само лични данни и финансова информация лично или чрез видеообаждане, само след като отсреща потвърдят самоличността си.

Един или повече от следните индикатори трябва да повишат вниманието ви:

  • Интервютата не се провеждат лично или чрез защитено видеообаждане.
  • Интервютата се провеждат чрез телеконферентни приложения, които използват имейл адреси вместо телефонни номера.
  • Потенциалните работодатели се свързват с жертвите чрез нефирмени имейл домейни и приложения за телеконференции.
  • Потенциалните работодатели изискват от служителите да закупят оборудване за стартиране в компанията.
  • Потенциалните работодатели изискват информация за кредитна карта.
  • Обявите за работа се появяват на таблата за работа, но не и на уебсайтовете на компаниите.
  • Хед хънтърите или мениджърите нямат профили в таблото за работа или изглежда, че профилите не отговарят на техните роли.

Федералната търговска комисия (FTC) също предоставя информация за това как работят подобни измами за работа, както и признаците, които кандидатите за работа трябва да търсят, за да идентифицират кога са таргетирани от измамници. „Пандемията на COVID-19 драстично промени процесите на интервюта и наемане, което прави наложително бизнесът и кандидатите за работа да проверяват легитимността на командировките и възможностите за работа“, добави ФБР. „ФБР призовава американската общественост да бъде внимателна, когато кандидатства и приема позиции чрез изцяло отдалечен процес, който има ограничени или никакви лични срещи, контакти и адаптиране.

Източник: По материали от Интернет

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
1 февруари 2023

Не знаете къде са вашите тайни

Знаете ли къде са вашите тайни? Ако не, може  да се каже: не сте са...
Бъдете социални
Още по темата
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
30/01/2023

САЩ: Списъкът със забрана з...

Списъкът на САЩ с лица със ...
28/01/2023

Награда от 10 млн. долара з...

Днес Държавният департамент на САЩ предложи...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!