مقالات امنیت سایبری

جویندگان کار، مراقب کلاهبرداری‌های فیشینگ باشند.

یک کلاهبرداری جدید از طریق سرویس «لینکدین» وجود دارد که با استفاده از وب‌سایتی جعلی و ارسال ایمیل‌های فیشینگ (Phishing) برای شما به سرقت اطلاعات موجود در رزومه کاریتان می‌پردازد.

 

یک رزومه کاری به سرقت رفته، بیش از آنچه فکر می‌کنید می‌تواند به شما آسیب برساند.

{اشاره به استفاده از سرویس LinkedIn (لینکدین) توسط هکرهای مخرب و مجرمان سایبری صرفا جهت ملموس شدن این تهدید می‌باشد.}

یک کلاهبرداری جدید از طریق سرویس «لینکدین» وجود دارد که با استفاده از وب‌سایتی جعلی و ارسال ایمیل‌های فیشینگ (Phishing) برای شما به سرقت اطلاعات موجود در رزومه کاریتان می‌پردازد.

در اولین گام کلاهبرداری، یک ایمیل فیشینگ را در قالب یک ایمیل لینکدین مانند تصویر زیر دریافت می‌کنید که از شما می‌خواهد رزومه کاریتان را برای آن‌ها بفرستید.

 

ایمیل فیشینگ درخواست رزومه

در اینجا به چند سرنخ و نکته مهم اشاره می‌کنیم که نشان می‌دهند چنین مواردی در حقیقت «ایمیل فیشینگ» هستند نه یک «ایمیل لینکدین» واقعی:

نام فرستنده، جعلی و نادرست است:

نام فرستنده به‌جای اینکه «Link‌edIn» باشد، «link‌e‌din» نوشته شده است که اشتباه می‌باشد.

آدرس ایمیل فرستنده نامعتبر است و با عقل جور در نمی‌آید:

به ‌طور معمول و در بیشتر موارد، ایمیلی که از شبکه اجتماعی «لینکدین» دریافت می‌کنید، باید با پسوند «@linke‌‌din.com» به پایان برسد. مانند «jobs-listings@link‌‌edin.com» یا «invitations@link‌e‌din.com».

لحن فوریتی ایمیل دریافتی:

معمولاً در این نوع از ایمیل‌های فیشینگ، از یک لحن فوریتی در متن آن استفاده می‌شود تا شما فرصت چندانی برای چک کردن محتویات ایمیل نداشته باشید. به‌گونه‌ای که به نظر برسد ایمیل دریافتی یک پیشنهاد کاری فوری می‌باشد و ممکن است هر لحظه از اعتبار ساقط شود، بنابراین شما باید سریع و در اولین فرصت برای خواندن و پرداختن به آن اقدام کنید.

طرح کلی ایمیل:

سرویس لینکدین تا حد امکان، در خبرنامه خود اطلاعات کامل و جامعی درباره کار و شغل پیشنهادی ارائه می‌دهد و در کنار آن، در مورد دیگر ارتباطات کاری و موارد این‌چنینی نیز اطلاعاتی به شکل زیر ارائه می‌دهد.

ایمیل دریافتی؛ پاورقی صحیح و معتبر «لینکدین» را ندارد:

معمولاً، یک پاورقی قانونی و معتبر متعلق به یک شرکت بزرگ و سرشناس، دربردارنده مواردی همچون یک دکمه لغو اشتراک/راهنما، نام و علامت تجاری شرکت، حفاظت از کپی‌رایت و آدرس شرکت می‌باشد.

سرقت رزومه از طریق لینکدین

برداشت و سرقت اطلاعات از رزومه کاری شما

با کلیک بر روی هرکدام از دو لینک موجود در هرزنامه دریافتی، شما به سایت https://link‌e‌dinjobs[.]jimdo.com فرستاده خواهید شد. ما لینک مذکور را با برنامه ویروس توتال (VirusTotal) اسکن کردیم و در نتیجه بیشتر راه‌حل‌های امنیتی به‌استثنای یک نرم‌افزار اسکنر کمتر شناخته‌شده به نام اتوشان (AutoShun)، لینک را پاک و بدون مشکل تشخیص دادند.

تصویری از سایت VirusTotal

کلیک بر روی خود لینک وب‌سایت، شما را وارد یک صفحه ساده و معمولی می‌کند که در آن تمرکز اصلی بر روی یک فرم جهت ارسال و آپلود اطلاعات رزومه کاری شما می‌باشد.

آپلود رزومه کاری

چرا مجرمان سایبری رزومه کاری شما را می‌خواهند؟

رزومه کاری شما، دربردارنده تمامی اطلاعات شخصی و کاری شما است که مجرم سایبری، در تلاش است با به سرقت بردنشان و به هزینه خود شما، از آنها به نفع خودش استفاده نماید.

شماره تلفن‌ها، می‌توانند به شرکت‌هایی فروخته شوند که تماس‌های تبلیغاتی ماشینی دارند و یا حتی ممکن است خلاف‌کار سایبری خودش شخصاً با شما تماس بگیرد و یک حمله فیشینگ صوتی (Vishing) به شما را ترتیب دهد.

ویشینگ (Vishing) کوتاه شده عبارت “Voice over IP Phi‌‌‌shing بوده و به معنای صداگذاری بر روی فیشینگ IP و یا به عبارتی به معنای فیشینگ صوتی است که از طریق تلفن و یا تکنولوژی صداگذاری بر روی VOIP صورت می‌گیرد، مانند نرم‌افزار اسکایپ (Skype). قربانیان بدون هیچ‌گونه سوءظنی فریب این تماس‌های تلفنی، تماس‌های VOIP و یا حتی ایمیل‌های صوتی را خورده و به افشای اطلاعات شخصی و محرمانه خود می‌پردازند.

در دیگر موارد، ممکن است خلاف‌کار سایبری برای «سرقت هویت» شما، به سرقت اطلاعات از طریق شرکت‌هایی که در آن‌ها مشغول به کار بوده و یا هستید و همین‌طور اطلاعاتی که از خود در شبکه‌های اجتماعی منتشر کرده‌اید، بپردازد و از آن‌ها در جهت مقاصد نادرست و فریبکارانه خود بهره بگیرد.

یک روش دیگر کلاهبرداری و سرقت رزومه از طریق لینکدین و حتی سایر شبکه های اجتماعی که تاکنون زیاد دیده‌شده، روشی است که در آن ممکن است شما برای یک مدّت زمانی مشخص، برای خلاف‌کار سایبری مشغول به کار شوید. در چنین مواقعی، کلاهبردار یا به‌ اصطلاح همان “کارفرمای تقلبی”، درست چند روز مانده به دریافت اولین حقوقتان، شما را اخراج می‌کند و این دقیقاً همان اتفاقی بود که برای “بورلی‌‌ (Beverly)” رخ داد. خانمی که  فکر می‌کرد برای یک شرکت قانونی و معتبر کار می‌کند و دقیقاً در آخرین هفته کاری خود متوجه شد که این‌چنین نیست و در قبال همه کاری که انجام داده، هیچ درآمدی کسب نخواهد کرد.

گاهی اوقات هم، ممکن است مهاجم سایبری، شرکتی که در آن کار می‌کنید (و یا شرکتی که در آینده قرار است در آن مشغول به کار شوید) را هدف حمله قرار بدهد. او با استفاده از اطلاعاتی که از درون رزومه کاری شما به دست آورده، جعل هویت نموده و خودش را به‌جای شما معرفی می‌کند و از این طریق ایمیل‌های فیشینگی را به افراد مهمی در شرکت از قبیل مدیریت کل یا بخش مالی ارسال کرده و در سیستم کاری آن‌ها نفوذ می‌کند و در نتیجه از این طریق به کسب درآمد غیرقانونی و انتقال وجه مالی می‌پردازد.

دقت داشته باشید که تمام این اعمال غیرقانونی از طریق “جعل هویت شما” امکان‌پذیرند!

به عنوان مثال در سال 2016، مدیر اجرایی یک کارخانه سازنده قطعات هواپیما در کشور اتریش، پس از اینکه توسط یک کلاهبردار سایبری با یک حمله فیشینگ فریب خورد و باعث شد که از طریق او، یک مبلغ 40 میلیون یورویی از حساب کارخانه به حساب کلاهبردار سایبری منتقل شود، از کار اخراج شد.

این‌گونه کلاهبرداری‌ها و ایمیل‌های فیشینگ را گزارش دهید.

این نخستین بار نیست که سرویس اجتماعی «لینکدین» به‌عنوان یک پوشش، برای هجوم سیلی از حملات فیشینگ، مورد سوءاستفاده قرار می‌گیرد.

واقعاً برای خود شرکت‌ها نیز دشوار است که از بروز چنین کلاهبرداری‌ها و سوءاستفاده‌هایی جلوگیری نمایند. در چنین مواردی، کاربران نیز باید در امر ایمن نگه‌داشتن فضای مجازی و شبکه اینترنت همکاری نموده و مشارکت نمایند. در مواردی که «لینکدین» با چنین سوءاستفاده‌هایی درگیر است، بهترین و مؤثرترین عکس‌العمل کاربران این است که این حملات و سوءقصدها را بی‌درنگ به شرکت گزارش دهند:

  • آدرس “p‌hi‌shing@lin‌ke‌di‌n.com” آدرسی جهت قرار دادن پیام‌های فیشینگی است که شما مستقیماً در حساب کاربری لینکدینتان دریافت می‌کنید.

علاوه بر این، سرویس لینکدین خود نیز یک مجموعه کامل از نکات و توصیه‌های مفید و کاربردی در مورد چگونگی تشخیص کلاهبرداری‌های مختلف بر روی شبکه مانند کلاهبرداری‌های از طریق جعل هویت و یا کلاهبرداری‌هایی که ممکن است روزانه اتفاق افتاده و به‌روز شوند را نیز به کاربران ارائه می‌دهد.

و اما خلاصه مطلب

مطلبی که در بالا به آن اشاره کردیم و اشاره به سایت لینکدین فقط برای نمونه بوده و جهت هشیاری عزیزانی است که در وب‌سایت‌های مختلف به دنبال کار می‌گردند.

ممکن است با خود بگوییم “خوب ما که هرگز به سراغ L‌inkedIn نخواهیم رفت پس دلیلی برای نگرانی وجود ندارد” این دقیقا جایی است که ممکن است خطرهایی که در کمین ماست را نبینیم و به راحتی در دام این کلاهبرداری‌ها گرفتار شویم.

هنگامی‌که برای پیدا کردن یک شغل در تب‌ و تاب و جستجو هستید، ظاهر شدن یکی از این‌گونه پیشنهادات کاری ممكن است بسیار جذاب و اغوا کننده باشد. از آنجا که شما انتظار دریافت چنین پیام‌هایی را دارید و صدالبته از آن‌ها استقبال هم می‌کنید، مسلماً وسوسه می‌شوید که گارد خود را پایین بیاورید و به عبارت دیگر خودتان را بی‌دفاع نموده و در اختیار پیشنهاد دهنده قرار دهید و این دقیقاً همان زمانی است که یک مهاجم سایبری فرصت حمله به شما را پیدا می‌کند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0