Użytkownicy LinkedIn są ostrzegani i proszeni o zachowanie czujności po wzroście liczby zgłoszeń o atakach przeprowadzanych za pośrednictwem poczty elektronicznej, które miały skłonić osoby poszukujące pracy do dzielenia się swoimi osobistymi danymi.
Oszuści spamowali wiadomościami e-mail, pozorując komunikacje z LinkedIn. Twierdzili, że firma “pilnie poszukuje” pracowników spełniających kwalifikacje w “Twoim regionie”.
Odbiorcy tego fałszywego komunikatu zauważali wiele sygnałów ostrzegawczych, gdy tylko otworzyli wiadomość w swojej skrzynce odbiorczej. Zawsze istnieje możliwość, że ktoś chętny do znalezienia nowego zatrudnienia może w pośpiechu nie zauważyć, że wiadomości:
- Nie pochodzą z prawdziwego adresu LinkedIn.
- Nie segregują adresatów według nazwy – nie opisują regionu, w którym pracodawca rekrutuje i nie określają które kwalifikacje uważają za dopasowane do potencjalnych kryteriów pracodawcy.
- Są napisane łamanym językiem angielskim!
HelpNetSecurity opisuje – jeśli ktoś byłby nieostrożny i kliknął w link zawarty w wiadomości – zostanie przeniesiony na witrynę osób trzecich, na której wyświetla się prośba o przesłanie swojego CV. Oszuści zbierający infromacje zacierają ręcę.
Zastanówmy się tylko nad niektórymi osobistymi informacjami, które zawieramy w CV. Zanim zdamy sobie z tego sprawę, oszust może już mieć w posiadaniu Twoje imię i nazwisko, adres, datę urodzenia, adresy e-mail firmowe i prywatne, służbowe i domowe numery telefonów, a także wszelkie inne informacje osobiste, które mogą zostać niecnie wykorzystane.
Takie naruszenie danych może prowadzić do zwiększania się liczby docelowych ataków spamowych lub oszustw telefonicznych. Może to stanowić krok w kierunku bardziej szkodliwego problemu dla poczty elektronicznej (często zwanego “oszustwem CEO”), co w niektórych przypadkach skutkowało utratą dziesiątek milionów dolarów przez firmy.
Wszystkie informacje, które przestępcy zdobędą online – o Tobie i Twoim stanowisku w firmie, mogą zainicjować początek szeroko zakrojonej akcji, Otwarta furtka do ataku, który może doprowadzić do poważnego naruszenia danych lub znacznej straty finansowej.
Krótko mówiąc, nieostrożność w posługiwaniu się Twoimi informacjami osobistymi – takimi jak np. CV – może nie tylko zagrozić Twojej karierze, ale również stanowić zagrożenie dla firmy, w której pracujesz.
I na pewno nie będzie to później dobrze wyglądać w twoim CV…
Źródło: Bitdefender