Bedragere utgir seg for å tilby falske jobber for å lure jobbsøkere til å avsløre sensitiv personlig informasjon. Disse svindelmetodene etterligner kjente selskaper som Nvidia, Glassdoor, RedBull og Marriott. Forskere hos Fortra har nylig avdekket en sofistikert phishing-kampanje som retter seg mot håpefulle kandidater med falske jobbtilbud.
Slik fungerer svindelen
Bedragere sender e-poster hvor de utgir seg for å være rekrutterere fra kjente selskaper. De lokker ofrene med jobber som er skreddersydd deres ferdigheter. E-postene inneholder overbevisende språk og personlige detaljer for å bygge tillit.
Ofrene blir deretter sendt til falske nettsider som ber om et bredt spekter av personlig informasjon, fra kontaktopplysninger til påloggingsinformasjon. Når disse opplysningene er sendt inn, stjeler svindlerne dataene for å begå svindel eller identitetstyveri.
Fortras Fire-team advarer om at hundrevis av phishing-forsøk utnytter legitime domener og bruker realistisk merkevarebygging. Mange jobbsøkere synes det er nesten umulig å oppdage disse e-postene som svindel.
Utnyttelse av tillit til kjente merkevarer
Svindlerne etterligner nøye kjente selskaper. For eksempel sender de e-poster som ser ut til å komme fra Marriott eller Nvidia. Ved å personliggjøre meldingen med mottakerens navn øker sjansen for at de klikker på skadelige lenker.
De falske e-postene ber ofte ofrene om å avtale et telefonmøte ved bruk av populære verktøy som Calendly. For å fullføre avtalen må offeret oppgi sine Google- eller Facebook-påloggingsdetaljer. Dette lar angriperne kapre kontoene.
Noen ganger bruker svindlerne vikarbyrået Adecco som lokkemiddel. Prosessen leder ofrene til falske Google-påloggingssider som ligger på nylig registrerte domener.
Hvordan beskytte deg selv og din organisasjon
Jobbsøkere bør være forsiktige med uoppfordrede jobbtilbud. Aldri oppgi personlige eller påloggingsdetaljer på mistenkelige nettsider. Verifiser jobbtilbud via offisielle kanaler i selskapet.
Bedrifter må trene ansatte i å gjenkjenne phishing og sosiale manipulasjonsangrep. Sterke passordregler og multifaktorautentisering bidrar til å redusere risiko. Sikkerhetsteam bør overvåke e-postsystemer og tilby klare rutiner for rapportering av mistenkelige meldinger.
Konklusjon
Bedragere utgir seg for å tilby falske jobber for å utnytte jobbsøkere og stjele deres data. Disse angrepene blir stadig mer sofistikerte, noe som gjør årvåkenhet essensielt. Bevissthet, opplæring og sterke sikkerhetstiltak kan beskytte både enkeltpersoner og organisasjoner mot disse truslene.
0 svar til “Svindlere utgir seg for å tilby falske jobber for å fiske etter personopplysninger fra jobbsøkere”