W dzisiejszych czasach, w dobie cyfryzacji i powszechnej obecności internetu, wiele osób poszukujących pracy korzysta z internetowych platform rekrutacyjnych. Chociaż takie rozwiązania znacznie ułatwiają i przyspieszają proces aplikowania, niestety niosą również ze sobą pewne zagrożenia. Jednym z nich są oszustwa rekrutacyjne, które mogą nieść poważne konsekwencje dla naiwnych użytkowników.
Fałszywe profile i oferty pracy na LinkedIn
Jednym z najpopularniejszych miejsc, gdzie cyberprzestępcy aktywnie działają, jest platforma LinkedIn. Według danych firmy Bitdefender, LinkedIn z ponad miliardemprofili w ponad 200 krajach na całym świecie stał się niezwykle cennym narzędziem do rozwoju kariery, rekrutacji i możliwości biznesowych. Niestety, jego ogromna popularność uczyniła go również atrakcyjnym celem dla cyberprzestępców chcących wykorzystać niczego niepodejrzewających użytkowników.
Jedną z typowych taktyk stosowanych przez oszustów na LinkedIn są fałszywe profile i oferty pracy. Cyberprzestępcy tworzą sfabrykowane profile, często wykorzystując atrakcyjne zdjęcia i sfingowane historie osobiste, aby wzbudzić zaufanie potencjalnych ofiar. Następnie losowo łączą się z ludźmi i rozpoczynają rozmowy na temat życia osobistego, a później próbują przenieść dyskusję na inne, mniej monitorowane platformy. Gdy już zyskają zaufanie ofiary, oszuści żądają pieniędzy, wykorzystując ich naiwność.
Inną popularną metodą są oszukańcze oferty pracy. Fałszywi rekruterzy, podszywając się pod legalne firmy, rozsyłają do użytkowników LinkedIn sprytnie zaprojektowane oferty pracy. Często korzystają przy tym z informacji od rzeczywistych firm, a także budują rozległe sieci powiązań, co jeszcze bardziej utrudnia odróżnienie ich od prawdziwych rekruterów. Po nawiązaniu kontaktu z potencjalnymi ofiarami, oszuści przeprowadzają je przez cały proces rekrutacyjny, aż do momentu, gdy proponują stanowisko. Następnie żądają od nich płatności lub wrażliwych danych osobowych, twierdząc, że są one niezbędne w dalszym procesie.
Oszustwa typu phishing na LinkedIn
Inną formą oszustw na LinkedIn są ataki typu phishing. Według informacji firmy Bitdefender, phisherzy z LinkedIn często wysyłają do użytkowników linki udające legalne witryny lub dokumenty firm, sprytnie zaprojektowane w celu kradzieży poufnych informacji lub zainstalowania złośliwego oprogramowania. Na przykład, ofiara może otrzymać wiadomość e-mail z prośbą o zweryfikowanie konta LinkedIn. Po kliknięciu podanego linku zostanie ona przekierowana na fałszywą stronę logowania, a podanie danych uwierzytelniających umożliwi oszustom dostęp do jej konta.
W przypadku przejęcia konta, cyberprzestępcy mogą dokonywać nieautoryzowanych działań, takich jak wysyłanie podejrzanych wiadomości do kontaktów ofiary lub dokonywanie modyfikacji w jej profilu. Wszystko to ma na celu dalsze wykorzystanie zaufania zbudowanego wśród sieci kontaktów ofiary.
Oszustwa inwestycyjne na LinkedIn
Kolejnym zagrożeniem związanym z LinkedIn są oszustwa inwestycyjne. Według informacji firmy Bitdefender, oszustwo polegające na „rozbiorze świń” jest jednym z popularnych schematów, w którym kryptowaluta jest wykorzystywana do okradania osób fizycznych.
Ten rodzaj oszustwa często zaczyna się od nawiązania kontaktu przez nieznajomego, który następnie stara się zdobyć zaufanie ofiary. Gdy oszust uzna, że nadszedł właściwy moment, poleca ofierze platformę lub aplikację inwestycyjną i przekonuje ją do założenia własnego portfela kryptowalutowego oraz aktywnego inwestowania. Na początku ofiara inwestuje niewielką kwotę, uzyskując szybki zwrot, co ją przekonuje o legalności aplikacji. Następnie oszust namawia ją do zainwestowania większej ilości pieniędzy, chwaląc ją i zachęcając do dalszej pracy. Kiedy cyberprzestępcy zorientują się, że ofiara wyczerpała wszystkie środki zgromadzone na inwestycji, znikają wraz z pieniędzmi.
Oszustwa związane z pomocą techniczną LinkedIn
Ostatnim typem oszustw na LinkedIn, na który warto zwrócić uwagę, są fałszywe oferty pomocy technicznej. Według informacji firmy Bitdefender, oszuści monitorują dyskusje i grupy związane z oprogramowaniem lub problemami technicznymi na LinkedIn. Następnie podają się za legalną pomoc techniczną platformy i kontaktują się z osobami, aby zaoferować rozwiązanie problemów z kontem LinkedIn.
Zwykle kontaktują się za pośrednictwem poczty elektronicznej, a ich celem jest nakłonienie ofiar do ujawnienia poufnych danych logowania lub zainstalowania złośliwego oprogramowania pod pretekstem narzędzi do rozwiązywania problemów.
Jak chronić się przed rekrutacyjnymi oszustwami?
Aby bezpiecznie korzystać z platform rekrutacyjnych, takich jak LinkedIn, warto pamiętać o kilku kluczowych zasadach:
-
Zachowaj czujność wobec podejrzanych profili i ofert pracy: Uważnie analizuj profile rekruterów i oferty pracy pod kątem nieścisłości, niespójności lub niedopasowania do standardowych praktyk.
-
Weryfikuj tożsamość rekruterów i firm: Przed podjęciem dalszych kroków, sprawdź informacje o firmie i rekruterze w internecie oraz na oficjalnych stronach internetowych.
-
Nie udostępniaj wrażliwych danych: Unikaj podawania poufnych informacji, takich jak dane konta bankowego czy numer ubezpieczenia społecznego, dopóki nie będziesz mieć pewności, że masz do czynienia z wiarygodnym podmiotem.
-
Korzystaj z bezpiecznych narzędzi: Upewnij się, że Twój komputer lub urządzenie mobilne jest wyposażone w skuteczne oprogramowanie antywirusowe i rozwiązania chroniące przed phishingiem.
-
Zgłaszaj podejrzane działania: Jeśli zauważysz cokolwiek podejrzanego, nie wahaj się skontaktować z administratorami platformy lub odpowiednimi organami ścigania.
Przestrzeganie tych wskazówek pozwoli Ci bezpiecznie korzystać z internetowych platform rekrutacyjnych i unikać stania się ofiarą oszustw. Pamiętaj, że stop-oszustom.pl to doskonałe miejsce, aby uzyskać więcej informacji na temat różnych rodzajów oszustw i metod ochrony przed nimi.
