Fala ataków hakerskich na osoby szukające pracy
Użytkownicy LinkedIn, serwisu społecznościowego ułatwiającego znalezienie pracy, są ostrzegani i proszeni o zachowanie czujności. Powód? Wzrost liczby zgłoszeń o atakach przeprowadzanych za pośrednictwem poczty elektronicznej. Ataki miały skłonić osoby poszukujące zatrudnienia do ujawnienia swoich osobistych danych.
LinkedIn to serwis łączący profesjonalistów z różnych dziedzin. To również bardzo popularna platforma, za pomocą której rekrutuje się nowych pracowników. Użytkownicy są przyzwyczajeni do otrzymywania powiadomień na temat interesującej ich pracy. Łatwo zatem, wykorzystując ich zaangażowanie, oszukać osoby chcące znaleźć nową posadę.
Oszuści spamowali wiadomościami e-mail, pozorując komunikację z LinkedIn. Twierdzili, że firma "pilnie poszukuje" pracowników spełniających kwalifikacje w "Twoim regionie". Odbiorcy tego fałszywego komunikatu zauważali wiele sygnałów ostrzegawczych, gdy tylko otworzyli wiadomość w swojej skrzynce odbiorczej. Zawsze istnieje jednak możliwość, że ktoś chętny do znalezienia nowego zatrudnienia może w pośpiechu nie zauważyć, że wiadomości:
- Nie pochodzą z prawdziwego adresu LinkedIn.
- Nie segregują adresatów według nazwy - nie opisują regionu, w którym pracodawca rekrutuje i nie określają, które kwalifikacje uważają za dopasowane do potencjalnych kryteriów pracodawcy.
- Są napisane łamanym językiem angielskim!
Jeśli ktoś byłby nieostrożny i kliknął w link zawarty w wiadomości - zostanie przeniesiony na witrynę osób trzecich, na której wyświetla się prośba o przesłanie swojego CV. Oszuści zbierający informacje zacierają ręce.
Zastanówmy się teraz nad niektórymi osobistymi informacjami, które umieszczamy w CV. Zanim zdamy sobie z tego sprawę, oszust może już być w posiadaniu naszego imienia i nazwiska, adresu, daty urodzenia, adresów e-mail firmowego i prywatnego, służbowego i domowego numeru telefonu, a także wszelkich innych informacji osobistych, które mogą zostać niecnie wykorzystane.
Takie naruszenie bezpieczeństwa danych może prowadzić do zwiększania liczby ataków spamowych lub oszustw telefonicznych. Może to stanowić krok w kierunku bardziej szkodliwego problemu dla poczty elektronicznej (często zwanego "oszustwem CEO"), co w niektórych przypadkach skutkowało utratą dziesiątek milionów dolarów przez firmy. Wszystkie informacje, które przestępcy zdobędą online - o nas i naszym stanowisku w firmie - mogą zainicjować początek szeroko zakrojonej akcji. To otwarta furtka do ataku, który może doprowadzić do poważnego wycieku danych lub znacznej straty finansowej.
Krótko mówiąc, nieostrożność w posługiwaniu się informacjami osobistymi - takimi jak np. CV - może nie tylko zagrozić karierze, ale również stanowić zagrożenie dla firmy, w której pracujemy.
