sobota, 18 stycznia, 2025

Uwaga na fałszywe oferty pracy. To może być próba wyłudzenia danych

młodszy analityk danych. Ta i wiele innych ofert mogą być jednak fałszywe – stworzone tylko po to, by nakłonić niczego niepodejrzewające ofiary do przekazania swoich danych. Eksperci ESET przestrzegają przed kolejną falą oszustw, w ramach której cyberprzestępcy cynicznie wykorzystują poszukujących zatrudnienia.

Poszukiwanie nowej pracy bywa sporym wyzwaniem. Kandydaci uważnie przyglądają się potencjalnym stanowiskom, pracodawcom i zakresom obowiązków. Jak się jednak okazuje, stoi przed nimi jeszcze jedno poważne zadanie – konieczność odróżnienia prawdziwych ofert od tych przygotowanych przez cyberprzestępców… Niestety prócz autentycznych, w przestrzeni internetowej znaleźć można bowiem także fałszywe ogłoszenia. Profesjonalne portale z ogłoszeniami o pracę mają praktyki, procesy i zabezpieczenia, zwiększające ochronę użytkowników przed takimi sytuacjami. Jednak wiele osób szuka zatrudnienia także w inny sposób, np. za pośrednictwem mediów społecznościowych, grup, na forach, czy przez networking. Fałszywe oferty krążące w takich miejscach bywają bardzo dobrze spreparowane, oszuści posuwają się nawet do „skonstruowania” osobowości i życia zawodowego rekruterów lub osób z działów HR, czasami kradnąc w tym celu rzeczywiste dane. Cyberprzestępcy drobiazgowo planują takie działania, a ich końcowym celem jest wykorzystanie zebranych danych do osiągnięcia jakiejś formy zysku – pieniężnego lub innego. Mogą więc w kolejnych krokach wyłudzać dane do bankowości elektronicznej lub np. opłaty np. za fikcyjne szkolenia wdrażające czy „pakiety startowe”, albo pozyskiwać nielegalnie dane osobowe, aby sprzedawać je dalej, na czarnym rynku danych. By chronić się przed tego typu akcjami, warto znać mechanizmy i strategie, po jakie sięgają atakujący.

Uwaga na fałszywych rekruterów

Użytkownicy niestety bardzo często ujawniają zbyt wiele o sobie w internecie, zwłaszcza w miejscach takich jak portale społecznościowe czy grupy dyskusyjne. Może to ułatwić oszustom pozyskiwanie danych – czy to poprzez bezpośredni zakup danych uwierzytelniających (pochodzących z wycieków) do kont czy też zbieranie danych udostępnionych na różnych stronach internetowych w sieci (tzw. web scraping).

– Istnieją techniki pozyskiwania informacji o ludziach i firmach na podstawie ogólnodostępnych źródeł (tzw. OSINT), które pomagają w gromadzeniu danych z profili użytkowników i ich aktywności w sieci. Odpowiednio dobrane oprogramowanie umożliwia wyszukiwanie informacji o osobach lub firmach online, ułatwiając łączenie i mapowanie relacji między stronami internetowymi, kontami, e-mailami, lokalizacjami i nie tylko. W rezultacie konstruowanie profili, mających na celu zainteresowanie użytkowników fałszywymi ofertami pracy, w celu dalszego gromadzenia danych, a w konsekwencji np. uzyskania dostępu do firmowej poczty e-mail czy innych ataków socjotechnicznych, staje się łatwiejsze niż kiedykolwiek. Z drugiej strony, narzędzia OSINT mają również pozytywne zastosowanie – dzięki nim można sprawdzić, ile informacji o sobie udostępnia użytkownik w sieci oraz w jakim stopniu jest przez to narażony na ewentualne ataki – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Uwaga na fałszywe ogłoszenia

Cyberprzestępcy wykorzystują fałszywe oferty pracy w różny sposób. Mogą wysyłać wiadomości bezpośrednio do osób poszukujących pracy (np. za pośrednictwem komunikatorów, na chatach i forach internetowych czy poprzez wiadomości e-mail) i dołączać złośliwy link lub załącznik do wiadomości. Ogłoszenia o pracę mogą do złudzenia przypominać te zamieszczane na portalach rekrutacyjnych, dzięki czemu „propozycje” oszustów wyglądają bardziej realistycznie. Bywa, że na dalszym etapie zażądają informacji o koncie bankowym lub innych danych, co zawsze powinno być sygnałem alarmowym.

 

Autor
  • Od prawie dwóch dekad wspieramy naszych czytelników w lepszym rozumieniu świata biznesu i gospodarki. Tworzymy treści, które łączą solidne analizy z praktycznymi wskazówkami, pomagając w podejmowaniu trafnych decyzji. Nasz zespół to ludzie z pasją do odkrywania nowych trendów, śledzenia zmian na rynkach i dzielenia się wiedzą, która inspiruje do działania.

Popularne w tym tygodniu

Global Risks Report 2025: Konflikt, środowisko i dezinformacja wśród największych zagrożeń

Konflikt zbrojny staje się głównym i bezpośrednim zagrożeniem...

Sławomir Majchrowski z Grupy Selena o strategiach dla branży budowlanej w 2025 roku

Drobne symptomy stabilizacji są odczuwalne, ale branża pozostaje w...

Dzień z inflacją

Po wczorajszym odczycie producenckiej inflacji w USA, dziś wszyscy...
00:00:44

Strategia Cyfryzacji Polski 2025-2035

Wicepremier i Minister Cyfryzacji Krzysztof Gawkowski zaprezentował projekt Strategii...

Holcim podsumowuje pierwszy rok po transformacji

Rok 2024 w Holcim Polska stał pod znakiem transformacji...

Podobne tematy

Polska na 7. miejscu na świecie pod względem ataków ransomware

Aż 37% - taka była skala wzrostów zagrożeń...

Cyberzagrożenia i płynność finansowa: Największe wyzwania dla polskich przedsiębiorstw w nadchodzącym roku

Polskie firmy wykazują wyjątkową zdolność do adaptacji i innowacyjność....

Prezes UODO zgłasza zastrzeżenia do projektu ustawy o AI

Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, zgłosił...

Spoofing – jak oszuści podszywają się pod banki?

W dobie cyfrowej bankowości bardzo często spotykamy się z...

Może Cię zainteresować

Polecane kategorie