A kiberbűnözők egyre elterjedtebb módszere a hamis állásajánlat, az utóbbi években emberek százezreit próbálják így manipulálni világszerte. Olyannyira bevált ez a stratégia a bűnözőknek, hogy már majdnem másfél tucat típusát különböztetjük meg – ezeket szedte sorra a Norton blogbejegyzése. A remek összefoglaló segítségével bemutatjuk az átverések típusait, és ahhoz is tanácsot adunk, hogyan lehet észrevenni és elkerülni ezeket a csapdákat.
Cikksorozatunkat az első rész után folytatjuk.
4. E-mailben érkező hamis állásajánlat
A kéretlenül érkező állásajánlatok gyakran magas fizetést és minimális erőfeszítést ígérnek — valójában azonban adathalászatról van szó, amelyek célja, hogy pénzt vagy személyes adatokat csaljanak ki a címzettől.
Elrettentő példa az edhcareers.com oldal esete, amelynek nevében – alig néhány nappal a domain regisztrációja után – kezdtek állásajánlatokat küldeni e-mailben. Az üzenetek azt ígérték, hogy csekket küldenek az eszközök költségeinek fedezésére, ha a címzett aláír egy dokumentumot és elküldi személyi okmányainak másolatát. Kiderült, hogy valójában az oldalt csalók üzemeltették, akik érzékeny személyes adatokat akartak megszerezni.
Az ilyen e-mailek gyakran azokat az álláskeresőket célozzák, akik nyilvánosan elérhetővé teszik az e-mail-címüket állásportálokon, ezért különösen fontos, hogy körültekintően osszuk meg az adatainkat az interneten.
Hogyan ismerjük fel az e-mailben érkező hamis állásajánlatot? Ha állásajánlatot kapunk úgy, hogy nem jelentkeztünk az adott pozícióra, és nem is volt online vagy offline állásinterjúnk az üzenet feladójával, szinte biztos, hogy csalásról van szó.
5. SMS-ben érkező hamis állásajánlat
SMS-ben is kaphatunk csaló állásajánlatokat, ez az úgynevezett „smishing”, vagyis az SMS-alapú adathalászat. Legyen szó jelentkezésre való felhívásról vagy konkrét ajánlatról, ezek az üzenetek általában sürgetnek, hogy gyorsan, gondolkodás nélkül cselekedjünk. Céljuk többnyire a személyes adataink megszerzése, egyes esetekben pedig azt akarják elérni, hogy rosszindulatú linkre (pl.: adathalász honlapra) kattintsunk.
Hogyan ismerjük fel az SMS-ben érkező hamis állásajánlatot? Az ilyen üzenetek általában kéretlenek; egy „munkáltató” keres meg úgy, hogy nem adtunk rá okot. Ne feledjük: ha valóban jelentkeztünk egy állásra, a toborzók általában e-mailben vagy telefonon keresnek meg.
6. Hamis csekkes csalás
Az ilyen csalások során a kiberbűnözők munkáltatónak adják ki magukat, és hamis papíralapú vagy elektronikus csekkeket küldenek a munkavégzéshez szükséges eszközök vagy képzés költségeire. A csekket eleinte elfogadhatja a bank, de néhány napon belül kiderül, hogy hamis, és visszavonják az összeget.
Ez a csalástípus gyakran kapcsolódik az előző cikkben részletezett home office átverésekhez: a „munkáltató” arra kér, hogy egy adott weboldalon rendeljünk meg eszközöket, majd ígéri, hogy megtéríti a költségeket. Valójában azonban az ajánlott honlapot is a csaló működteti, és a „visszatérítés” soha nem érkezik meg.
Például előfordult, hogy egy videószerkesztői állásra jelentkező e-mailben kapott egy csekket a munkához szükséges laptop és szoftver vásárlására. A kiberbűnözőket a furcsa megfogalmazás és az e-mailben küldött csekk buktatta le.
Hogyan kezeljük a hamis csekkes csalásokat? Soha ne váltsunk be csekket anélkül, hogy a bankunkkal ellenőriznénk annak hitelességét, és legyünk óvatosak, ha egy munkáltató csekket ígér eszközök vagy képzés költségeinek fedezésére. Bár léteznek valódi e-csekkek, ezeket könnyebb hamisítani, mint a papíralapúakat.
Olvassa el cikksorozatunk következő részét is!