Oszukują nawet na LinkedIn. Na te oferty nie daj się nabrać

Nowe oszustwo zbiera swoje żniwo. Chodzi o phishing, którego ofiarą padają użytkownicy portalu LinkedIn. Pod przykrywką atrakcyjnych ofert kryje się poważne niebezpieczeństwo dla pracowników i firm.

Oszustwa w sieci czyhają na nas dosłownie wszędzie. Spotkamy je nawet tam, gdzie najmniej się ich spodziewamy. Takim miejscem może być na przykład LinkedIn, na którym to w ostatnim czasie coraz bardziej kwitnie niebezpieczny phishing.

Oszustwo na LinkedIn. Fałszywe oferty pracy

W nowej formie ataku phishingowego cyberprzestępcy wykorzystują platformę LinkedIn do oszukiwania specjalistów ds. mediów społecznościowych. Ich celem jest przejęcie kontroli nad ich kontami zawodowymi w pracy.

Jeśli jesteś ekspertem od mediów społecznościowych, konsekwencje przejęcia Twojego konta mogą być poważne również dla Twojej firmy czy jej klientów. Jeśli przestępcom uda się oszukać taką osobę, jest spora szansa, że zyskają dostęp nie tylko do jej konta, ale również zarządzanych przez nią fanpage’ów

– tłumaczy CERT Orange Polska.

Jak wygląda taki atak? Rozpoczyna się od nawiązania kontaktu przez fałszywego rekrutera na portalu LinkedIn. Profil takiej osoby często wygląda wiarygodnie – może posiadać status LinkedIn Premium, sporo kontaktów oraz rozbudowaną historię aktywności. Po dokładniejszym przyjrzeniu się mu możemy jednak zauważyć na przykład niewielką liczbę wpisów czy brak potwierdzeń zatrudnienia w podanych firmach. W niektórych przypadkach zdjęcia profilowe są generowane przez AI.

Taki oszust przedstawia bardzo atrakcyjną ofertę pracy. Celem przestępców jest nakłonienie ofiary do kliknięcia w przesłany link lub pobrania załącznika – to już schemat, który znamy nie od dzisiaj. Jeśli ofiara kliknie w link, cyberprzestępcy są w stanie przejąć dane logowania, co umożliwia atakującym dostęp do konta ofiary oraz zarządzanych przez nią stron firmowych.

Na co uważać, by nie paść ofiarą phishingu?

Oszustwa za pośrednictwem portalu LinkedIn mogą niestety okazać się nad wyraz skuteczne, jako że przestępcy docierają do osób, które poszukują pracy. Korespondencja z przyszłym pracodawcą często nie wzbudza w nas takich podejrzeń, jak na przykład prosty SMS z podejrzanym linkiem.

Dlatego tak ważne jest, by zawsze pamiętać o tym, by nie klikać w linki przesłane nam przez obce osoby – w takim momencie warto zastanowić się trzy razy, zanim podejmie się takie działanie. Warto zwiększać świadomość na temat istnienia takiego niebezpieczeństwa.

W ostatnim czasie w Polsce popularne zrobiło się także oszustwo telefoniczne, które może narobić nam ogromnych długów. Sprawdź, na co uważać, aby nie dać się oszukać także tutaj:

https://www.gsmmaniak.pl/1550558/oszustwo-telefoniczne-wangiri-jak-sie-ustrzec/

Źródło: CERT Orange Polska, opracowanie własne