جویندگان کار، مراقب کلاهبرداریهای فیشینگ باشند.
یک کلاهبرداری جدید از طریق سرویس «لینکدین» وجود دارد که با استفاده از وبسایتی جعلی و ارسال ایمیلهای فیشینگ (Phishing) برای شما به سرقت اطلاعات موجود در رزومه کاریتان میپردازد.
یک رزومه کاری به سرقت رفته، بیش از آنچه فکر میکنید میتواند به شما آسیب برساند.
{اشاره به استفاده از سرویس LinkedIn (لینکدین) توسط هکرهای مخرب و مجرمان سایبری صرفا جهت ملموس شدن این تهدید میباشد.}
یک کلاهبرداری جدید از طریق سرویس «لینکدین» وجود دارد که با استفاده از وبسایتی جعلی و ارسال ایمیلهای فیشینگ (Phishing) برای شما به سرقت اطلاعات موجود در رزومه کاریتان میپردازد.
در اولین گام کلاهبرداری، یک ایمیل فیشینگ را در قالب یک ایمیل لینکدین مانند تصویر زیر دریافت میکنید که از شما میخواهد رزومه کاریتان را برای آنها بفرستید.
در اینجا به چند سرنخ و نکته مهم اشاره میکنیم که نشان میدهند چنین مواردی در حقیقت «ایمیل فیشینگ» هستند نه یک «ایمیل لینکدین» واقعی:
نام فرستنده، جعلی و نادرست است:
نام فرستنده بهجای اینکه «LinkedIn» باشد، «linkedin» نوشته شده است که اشتباه میباشد.
آدرس ایمیل فرستنده نامعتبر است و با عقل جور در نمیآید:
به طور معمول و در بیشتر موارد، ایمیلی که از شبکه اجتماعی «لینکدین» دریافت میکنید، باید با پسوند «@linkedin.com» به پایان برسد. مانند «jobs-listings@linkedin.com» یا «invitations@linkedin.com».
لحن فوریتی ایمیل دریافتی:
معمولاً در این نوع از ایمیلهای فیشینگ، از یک لحن فوریتی در متن آن استفاده میشود تا شما فرصت چندانی برای چک کردن محتویات ایمیل نداشته باشید. بهگونهای که به نظر برسد ایمیل دریافتی یک پیشنهاد کاری فوری میباشد و ممکن است هر لحظه از اعتبار ساقط شود، بنابراین شما باید سریع و در اولین فرصت برای خواندن و پرداختن به آن اقدام کنید.
طرح کلی ایمیل:
سرویس لینکدین تا حد امکان، در خبرنامه خود اطلاعات کامل و جامعی درباره کار و شغل پیشنهادی ارائه میدهد و در کنار آن، در مورد دیگر ارتباطات کاری و موارد اینچنینی نیز اطلاعاتی به شکل زیر ارائه میدهد.
ایمیل دریافتی؛ پاورقی صحیح و معتبر «لینکدین» را ندارد:
معمولاً، یک پاورقی قانونی و معتبر متعلق به یک شرکت بزرگ و سرشناس، دربردارنده مواردی همچون یک دکمه لغو اشتراک/راهنما، نام و علامت تجاری شرکت، حفاظت از کپیرایت و آدرس شرکت میباشد.
برداشت و سرقت اطلاعات از رزومه کاری شما
با کلیک بر روی هرکدام از دو لینک موجود در هرزنامه دریافتی، شما به سایت https://linkedinjobs[.]jimdo.com فرستاده خواهید شد. ما لینک مذکور را با برنامه ویروس توتال (VirusTotal) اسکن کردیم و در نتیجه بیشتر راهحلهای امنیتی بهاستثنای یک نرمافزار اسکنر کمتر شناختهشده به نام اتوشان (AutoShun)، لینک را پاک و بدون مشکل تشخیص دادند.
کلیک بر روی خود لینک وبسایت، شما را وارد یک صفحه ساده و معمولی میکند که در آن تمرکز اصلی بر روی یک فرم جهت ارسال و آپلود اطلاعات رزومه کاری شما میباشد.
چرا مجرمان سایبری رزومه کاری شما را میخواهند؟
رزومه کاری شما، دربردارنده تمامی اطلاعات شخصی و کاری شما است که مجرم سایبری، در تلاش است با به سرقت بردنشان و به هزینه خود شما، از آنها به نفع خودش استفاده نماید.
شماره تلفنها، میتوانند به شرکتهایی فروخته شوند که تماسهای تبلیغاتی ماشینی دارند و یا حتی ممکن است خلافکار سایبری خودش شخصاً با شما تماس بگیرد و یک حمله فیشینگ صوتی (Vishing) به شما را ترتیب دهد.
ویشینگ (Vishing) کوتاه شده عبارت “Voice over IP Phishing“ بوده و به معنای صداگذاری بر روی فیشینگ IP و یا به عبارتی به معنای فیشینگ صوتی است که از طریق تلفن و یا تکنولوژی صداگذاری بر روی VOIP صورت میگیرد، مانند نرمافزار اسکایپ (Skype). قربانیان بدون هیچگونه سوءظنی فریب این تماسهای تلفنی، تماسهای VOIP و یا حتی ایمیلهای صوتی را خورده و به افشای اطلاعات شخصی و محرمانه خود میپردازند.
در دیگر موارد، ممکن است خلافکار سایبری برای «سرقت هویت» شما، به سرقت اطلاعات از طریق شرکتهایی که در آنها مشغول به کار بوده و یا هستید و همینطور اطلاعاتی که از خود در شبکههای اجتماعی منتشر کردهاید، بپردازد و از آنها در جهت مقاصد نادرست و فریبکارانه خود بهره بگیرد.
یک روش دیگر کلاهبرداری و سرقت رزومه از طریق لینکدین و حتی سایر شبکه های اجتماعی که تاکنون زیاد دیدهشده، روشی است که در آن ممکن است شما برای یک مدّت زمانی مشخص، برای خلافکار سایبری مشغول به کار شوید. در چنین مواقعی، کلاهبردار یا به اصطلاح همان “کارفرمای تقلبی”، درست چند روز مانده به دریافت اولین حقوقتان، شما را اخراج میکند و این دقیقاً همان اتفاقی بود که برای “بورلی (Beverly)” رخ داد. خانمی که فکر میکرد برای یک شرکت قانونی و معتبر کار میکند و دقیقاً در آخرین هفته کاری خود متوجه شد که اینچنین نیست و در قبال همه کاری که انجام داده، هیچ درآمدی کسب نخواهد کرد.
گاهی اوقات هم، ممکن است مهاجم سایبری، شرکتی که در آن کار میکنید (و یا شرکتی که در آینده قرار است در آن مشغول به کار شوید) را هدف حمله قرار بدهد. او با استفاده از اطلاعاتی که از درون رزومه کاری شما به دست آورده، جعل هویت نموده و خودش را بهجای شما معرفی میکند و از این طریق ایمیلهای فیشینگی را به افراد مهمی در شرکت از قبیل مدیریت کل یا بخش مالی ارسال کرده و در سیستم کاری آنها نفوذ میکند و در نتیجه از این طریق به کسب درآمد غیرقانونی و انتقال وجه مالی میپردازد.
دقت داشته باشید که تمام این اعمال غیرقانونی از طریق “جعل هویت شما” امکانپذیرند!
به عنوان مثال در سال 2016، مدیر اجرایی یک کارخانه سازنده قطعات هواپیما در کشور اتریش، پس از اینکه توسط یک کلاهبردار سایبری با یک حمله فیشینگ فریب خورد و باعث شد که از طریق او، یک مبلغ 40 میلیون یورویی از حساب کارخانه به حساب کلاهبردار سایبری منتقل شود، از کار اخراج شد.
اینگونه کلاهبرداریها و ایمیلهای فیشینگ را گزارش دهید.
این نخستین بار نیست که سرویس اجتماعی «لینکدین» بهعنوان یک پوشش، برای هجوم سیلی از حملات فیشینگ، مورد سوءاستفاده قرار میگیرد.
واقعاً برای خود شرکتها نیز دشوار است که از بروز چنین کلاهبرداریها و سوءاستفادههایی جلوگیری نمایند. در چنین مواردی، کاربران نیز باید در امر ایمن نگهداشتن فضای مجازی و شبکه اینترنت همکاری نموده و مشارکت نمایند. در مواردی که «لینکدین» با چنین سوءاستفادههایی درگیر است، بهترین و مؤثرترین عکسالعمل کاربران این است که این حملات و سوءقصدها را بیدرنگ به شرکت گزارش دهند:
- آدرس “phishing@linkedin.com” آدرسی جهت قرار دادن پیامهای فیشینگی است که شما مستقیماً در حساب کاربری لینکدینتان دریافت میکنید.
علاوه بر این، سرویس لینکدین خود نیز یک مجموعه کامل از نکات و توصیههای مفید و کاربردی در مورد چگونگی تشخیص کلاهبرداریهای مختلف بر روی شبکه مانند کلاهبرداریهای از طریق جعل هویت و یا کلاهبرداریهایی که ممکن است روزانه اتفاق افتاده و بهروز شوند را نیز به کاربران ارائه میدهد.
و اما خلاصه مطلب
مطلبی که در بالا به آن اشاره کردیم و اشاره به سایت لینکدین فقط برای نمونه بوده و جهت هشیاری عزیزانی است که در وبسایتهای مختلف به دنبال کار میگردند.
ممکن است با خود بگوییم “خوب ما که هرگز به سراغ LinkedIn نخواهیم رفت پس دلیلی برای نگرانی وجود ندارد” این دقیقا جایی است که ممکن است خطرهایی که در کمین ماست را نبینیم و به راحتی در دام این کلاهبرداریها گرفتار شویم.
هنگامیکه برای پیدا کردن یک شغل در تب و تاب و جستجو هستید، ظاهر شدن یکی از اینگونه پیشنهادات کاری ممكن است بسیار جذاب و اغوا کننده باشد. از آنجا که شما انتظار دریافت چنین پیامهایی را دارید و صدالبته از آنها استقبال هم میکنید، مسلماً وسوسه میشوید که گارد خود را پایین بیاورید و به عبارت دیگر خودتان را بیدفاع نموده و در اختیار پیشنهاد دهنده قرار دهید و این دقیقاً همان زمانی است که یک مهاجم سایبری فرصت حمله به شما را پیدا میکند.