Поиск работы ― это сложный процесс, который требует много времени, чтобы просматривать все объявления и заполнять множество форм, прежде чем найти достойную вакансию. Сегодня для этого большинство используют соцсети, в частности LinkedIn, которые облегчают поиск вакансий и помогают получить работу в желаемой компании. В то же время работодателям легче находить лучших кандидатов на актуальные вакансии.
Соцсети также остаются привлекательной средой для аферистов. В частности, количество случаев онлайн-мошенничества в LinkedIn действительно резко увеличилось за последние месяцы. Злоумышленники используют как простые и известные приемы, например, запрос личных данных для собеседования, так и новые более утонченные методы обмана. В связи с этим специалисты ESET подготовили несколько примеров распространенных схем мошенничества в LinkedIn.
Спам-письма с вредоносными ссылками
Чтобы повысить интерес пользователей к соцсети и мотивировать войти в аккаунт, компании часто рассылают письма на почту с такими темами, как «Вы появились в 30 поисковых запросах на этой неделе» и «Поздравляем с новой работой».
Киберпреступники также используют подобные формулировки в фишинговых электронных письмах, целью которых является кража учетных данных или загрузка вредоносной программы на устройство. Нажимая на ссылку в поддельном письме, вы попадаете на поддельную страницу LinkedIn для входа. После ввода необходимой информации злоумышленники также могут получить доступ к другим аккаунтам, где используются эти же данные.
Фальшивые предложения о работе
Мошенники предлагают высокооплачиваемые вакансии, чтобы заманить доверчивых пользователей в свою ловушку. В частности, в таких сообщениях злоумышленники могут отправлять вредоносные ссылки или попросить заплатить аванс, возможно, за обучение или предоставить определенную личную информацию для собеседования, например, через Google-форму. Хотя это звучит немного странно, некоторые пользователи в спешке могут не распознать мошенника.
Поэтому перед тем, как предоставить дополнительную информацию, проверяйте существование компании, в частности через поиск в Google. Также обращайте внимание на грамматические ошибки и любую противоречивую информацию в сообщениях. Кроме того, помните, что на первых этапах общения компания не предлагает деньги и не просит ваши банковские реквизиты.
Криптовалюта в схемах мошенничества в LinkedIn
Мошенничество с криптовалютой распространено во многих соцсетях, в частности, оно нацелено и на пользователей LinkedIn. Одной из мошеннических схем является маскировка злоумышленника под успешного финансового консультанта, которые предлагает «выгодные инвестиции». В первую очередь, такое предложение привлекает пользователей, которые находятся в тяжелом экономическом положении, и тех, кто уверен в легком заработке на криптовалюте.
Как правило, такие объявления сопровождаются ссылкой на веб-сайт со многими отзывами и историями пользователей, которые стали миллионерами. Мошенники под видом финансового эксперта объясняют, что для вступления в сообщество достаточно нескольких кликов и первоначальных вложений. При этом в целях безопасности все транзакции производятся через их собственный веб-сайт.
После перечисления денег финансовый консультант поздравляет вас с выгодной инвестицией, а через несколько дней появляется сообщение о получении огромной прибыли. Однако для того, чтобы получить деньги на счет, необходимо заплатить налоги, которые достигают достаточно высоких сумм. В любом случае даже при оплате вы не получите ничего, а только потеряете свои денежные средства.
Как не стать жертвой мошенничества в LinkedIn и защитить свой профиль
Жертвой злоумышленников может стать любой вне зависимости от объема размещаемой информации в аккаунте. Чтобы не попасть в ловушку мошенников, специалисты ESET рекомендуют соблюдать следующие правила:
- При получении электронного письма якобы от LinkedIn не спешите нажимать на ссылку в нем. Вместо этого откройте LinkedIn и проверьте уведомления в своем профиле.
- Будьте внимательны с сообщениями от неизвестных пользователей и не переходите по ссылкам. Вместо этого проверьте информацию о работодателе, выполнив поиск в Google.
- Убедитесь в правильности настройки конфиденциальности для пользователей, которые не являются вашими контактами. В частности, вы можете настроить свой профиль так, чтобы пользователи видели ваш опыт работы и образование, но не номер телефона.
- Используйте надежный и уникальный пароль для входа в аккаунт.
- Включите двухфакторную аутентификацию, которая поможет защитить ваш профиль в случае похищения хакерами данных для входа.
- Не публикуйте личную информацию, в частности номера банковских карт. Настоящим работодателям не нужны ваши банковские реквизиты или учетные данные для входа.
- Остерегайтесь предложений финансовых услуг или инвестиций от неизвестных пользователей. Сегодня каждый из нас может создать вебсайт, поэтому его наличие ни в коем случае не свидетельствует о надежности работодателя.
- Помните, что предложение получить большие деньги быстро, как правило, является мошенническим. При обнаружении такого мошенничества в LinkedIn сообщайте об этом в службу поддержки соцсети.
- Используйте решение для защиты устройства от вредоносных программ и попыток фишинговых атак.
Несмотря на возможные угрозы, LinkedIn остается эффективной платформой для поиска вакансий в ведущих украинских и международных организациях. Однако при мониторинге доступных вариантов не следует терять бдительность, чтобы найти не мошенников, а желаемую работу.