چگونه می توان یک پیشنهاد کاری را از دام سرقت هویت پیدا کرد – امنیت امنیت Krebs


یکی از قدیمی ترین کلاهبرداری ها – مصاحبه شغلی جعلی ، که فقط با هدف جمع آوری اطلاعات شخصی و مالی شما انجام می شود – در حال افزایش است ، FBI هشدار می دهد. در اینجا داستان اخیر است LinkedIn یک کلاهبرداری با ارائه که منجر به کلاهبرداری بیش از 100 نفر و تقریباً یک قربانی شد که تصمیم گرفت پیشنهاد کار خیلی خوب باشد و درست نباشد.

هفته گذشته ، کسی شروع به ارسال تبلیغات در LinkedIn برای مشاغل مختلف در مشاوران Geosyntec ، یک شرکت مهندسی محیط زیست مستقر در منطقه واشنگتن دی سی کرد. به پاسخ دهندگان گفته شد كه درخواست شغل آنها در حال بررسي است و آنها بايد فوراً براي ترتيب بررسي سابقه ، به Troy Gwyn ، يك كارآموز ارشد Geosyntec ، ايميل ارسال كنند.

گوین پس از گوش دادن به جویندگان کار در تلاش برای تأیید تبلیغ ، با KrebsOnSecurity تماس گرفت ، که از پاسخ دهندگان خواست تا نامه ای به Gwin در یک آدرس غیر Gmail ارسال کنند. گوین گفت LinkedIn به او گفت كه حدود 100 نفر قبل از حذف تبلیغات جعلی برای سوusing استفاده از شرایط خدمات این شركت اقدام كرده بودند.

گوین گفت: “بازی نهایی باید كارهایی را بر اساس موفقیت آمیز بودن بررسی پیشینه ارائه دهد ، كه بدیهی است كه به معرفی اطلاعات شخصی نیاز دارد.” “تقریبا 100 نفر مراجعه کردند. من از این بابت وحشتناک هستم این افراد واقعاً از این “فرصت” هیجان زده شده بودند. “

اریکا سیگل به ویژه از فرصت کار به عنوان مدیر خلاق ، که با او در Geosyntec جعلی مصاحبه کرد ، بسیار هیجان زده بود. سیگل گفت که تخصص وی – کمک به افراد ثروتمند در ایجاد مارک های تجاری خود – در سراسر همه گیر شدن تقاضای کمی داشته است ، بنابراین او در چند ماه گذشته متقاضی ده ها شغل آزاد و کنسرت بوده است.

روز دوشنبه ، کسی که ادعا می کند با گوین کار می کند با سیگل تماس گرفت و از او خواست که یک مصاحبه آنلاین با Geosyntec ترتیب دهد. سیگل گفت که استخدام کننده لیستی از سوالات غربالگری را که برای موقعیت مناسب به نظر می رسد برای او ارسال کرده است.

سیگل گفت که در طی حدود یک ساعت پس از ارسال پاسخ های خود ، پاسخی دریافت کرد مبنی بر اینکه هیئت مدیره شرکت او را به اتفاق آرا به عنوان یک مستاجر جدید ، با یک دستمزد فوق العاده سخاوتمندانه تأیید کرده است ، با توجه به اینکه او برای پیدا کردن تقریباً هیچ کاری انجام نمی داد کاری که می تواند از خانه انجام دهد.

او که نگران این بود که شغل رویایی جدید بالقوه او برای واقعیت بیش از حد خوب باشد ، لیستی از سوالات خود را که در مورد نقش و موقعیتش در شرکت داشت به استخدام کننده ارسال کرد.

اما استخدام کننده سوالات بعدی سیگل را کاملاً نادیده گرفت ، در عوض با ارسال پاسخی از وی خواست که با منابع انسانی تماس بگیرد تا بلافاصله روند رسمی شدن کار خود را آغاز کند. که البته شامل انتقال اطلاعات شخصی (اطلاعات گواهینامه رانندگی) و مالی برای واریز مستقیم است.

بسیاری از موارد موجود در این پیشنهاد کاری بوی خوش سیگل را نمی داد.

سیگل گفت: “من معمولاً قبل از یافتن شغل شش یا هفت مصاحبه دارم.” “من تقریباً هرگز نقشی در زندگی ام ندیده ام که انعطاف پذیر ، کاملاً از راه دور باشد و به اندازه دلخواه من پول بپردازد. هرگز هر سه را نمی گیرید. “

بنابراین او پدرش ، یک وکیل محیط زیست را که اتفاقاً افرادی را از مشاوران واقعی Geosyntec می شناخت و با آنها کار کرد ، تماس گرفت. سپس او با تروی گوین واقعی تماس گرفت ، وی سوions ظن خود را در مورد کلاهبرداری کل موضوع تأیید کرد.

“حتی بعد از اینکه تروی واقعی گفت آنها را به دست آورده اند.” [LinkedIn] تبلیغات بسته شد ، این فرد هنوز از طریق ایمیل از من می خواست تا اطلاعات منابع انسانی خود را بخواهم ، “سیگل گفت. “بنابراین پدر من گفت ،” او را به عقب برسانید و به او بگویید که می خواهید یک جایزه ثبت نام کنید. ” “من مثل این بودم که خوب ، بدترین چیزی که می تواند اتفاق بیفتد چیست؟” دیگر هیچ وقت از او خبری نگرفتم. “

چگونه یک کلاهبرداری را انتخاب کنیم

در اواخر آوریل ، FBI هشدار داد که فناوری این کلاهبرداری را برای کلاهبردارانی که به ویژه دوست دارند خود را به عنوان استخدام کننده معرفی کنند ، آسان تر و سودآورتر می کند.

FBI هشدار داد: “کلاهبرداری با کار یا شغل جعلی هنگامی رخ می دهد که مجرمان قربانیان را گمراه می کنند و معتقدند شغل یا شغل بالقوه ای دارند.” “مجرمان از موقعیت خود به عنوان” كارفرما “سو to استفاده می كنند تا قربانیان را ترغیب كنند تا اطلاعات شخصی (PII) را در اختیار آنها قرار دهند ، قاطرهای غیر ارادی شوند یا برای آنها پول ارسال كنند.”

براساس گزارش مرکز شکایات اینترنتی FBI (IC3) ، سال گذشته ، حدود 16،012 نفر قربانی کلاهبرداری شغلی شده اند که بیش از 59 میلیون دلار ضرر داشته است. اما تلفات واقعی هر ساله در اثر تقلب در کار احتمالاً بسیار بیشتر است. همانطور که وزارت دادگستری اغلب اشاره می کند ، تعداد نسبتاً کمی از قربانیان این جنایات این گزارش را به IC3 گزارش می دهند.

LinkedIn گفت که پلتفرم آن از حفاظت خودکار و دستی برای شناسایی و رسیدگی به حساب های جعلی یا پرداخت های جعلی استفاده می کند.

LinkedIn در پاسخ به درخواست نظر اظهار داشت: “هرگونه حساب یا پستی که سیاست های ما را نقض کند ، از سایت مسدود شده است.” “بیشتر آگهی های شغلی جعلی قبل از شروع در سایت ما متوقف می شوند ، و برای کسانی که چنین نیستند ، هر زمان که پست های جعلی را پیدا کنیم ، تلاش می کنیم تا آنها را به سرعت حذف کنیم.”

آخرین گزارش شفافیت LinkedIn می گوید که این حمایت های خودکار به طور خودکار 98.4٪ از حساب های جعلی را مسدود یا حذف می کند. اما کلاهبرداری که گوین و سیگل را گرفتار کرد ، بیشتر یک نوع دورگه است ، زیرا بیشتر آنها از طریق سرویس های ایمیل مانند Gmail و Yahoo خارج از کنترل LinkedIn کار می کنند.

ضمناً ، این باید پرچم اصلی قرمز برای هر کسی باشد که بدنبال کار است ، می گوید: FBI: “کارفرمایان بالقوه از طریق دامنه های ایمیل غیر شرکتی و برنامه های کنفرانس از راه دور به قربانیان متصل می شوند.”

در اینجا برخی دیگر از علائم گویای کلاهبرداری شغلی ، طبق FBI وجود دارد:

-مصاحبه به صورت حضوری یا از طریق تماس ویدیویی ایمن انجام نمی شود.
-کارفرمایان بالقوه از طریق دامنه های ایمیل غیر شرکتی و برنامه های کنفرانس تلفنی با قربانیان ارتباط برقرار می کنند.
-کارفرمایان بالقوه کارمندان را ملزم می کنند تجهیزات اولیه را از شرکت خریداری کنند.
-کارفرمایان بالقوه کارمندان را ملزم می کنند که هزینه های اولیه را برای تحقیقات اولیه یا غربالگری پرداخت کنند.
-کارفرمایان بالقوه به اطلاعات کارت اعتباری نیاز دارند.
-کارفرمایان بالقوه یک قرارداد کاری برای امضای درخواست فیزیکی پروژه ارسال می کنند.
– تبلیغات شغلی در تابلوهای شغلی نشان داده می شود ، اما در وب سایت های شرکت مشاهده نمی شود.
-کارمندان یا مدیران پروفایل در هیئت مدیره شغلی ندارند یا به نظر نمی رسد مشخصات آنها با نقش آنها متناسب باشد.

Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *