Пошук роботи ― це складний процес, який потребує багато часу, щоб проглядати всі оголошення та заповнювати безліч форм, перш ніж знайти гідну вакансію. Сьогодні для цього більшість використовує соцмережі, зокрема LinkedIn, які полегшують пошук вакансій та допомагають отримати роботу в бажаній компанії. У той час роботодавцям легше знаходити кращих кандидатів на актуальні вакансії.
Соцмережі також залишаються привабливим середовищем для аферистів. Зокрема кількість випадків онлайн-шахрайства у LinkedIn і справді різко збільшилась за останні місяці. Зловмисники використовують як прості та відомі прийоми, наприклад, запит особистих даних для співбесіди, так і нові більш витончені методи обману. У зв’язку з цим спеціалісти ESET підготували декілька прикладів поширених схем шахрайства в LinkedIn.
Спам-листи зі шкідливими посиланнями
Щоб підвищити інтерес користувачів до соцмережі та мотивувати увійти до акаунту, компанії часто розсилають листи на пошту з такими темами, як «Ви з’явились в 30 пошукових запитах на цьому тижні» та «Вітаємо з новою роботою».
Кіберзлочинці також використовують подібні формулювання у фішингових електронних листах, ціллю яких є викрадення облікових даних або завантаження шкідливої програми на пристрій. Натискаючи на посилання в підробленому листі, ви потрапляєте на фальшиву сторінку LinkedIn для входу. Після введення необхідної інформації зловмисники також можуть отримати доступ до інших акаунтів, де використовуються ці самі дані.
Фальшиві пропозиції про роботу
Шахраї пропонують високооплачувані вакансії, щоб заманити довірливих користувачів у свою пастку. Зокрема у таких повідомленнях зловмисники можуть надсилати шкідливі посилання або попросити заплатити аванс, можливо, за навчання або надати певну особисту інформацію для співбесіди, наприклад, через Google-форму. Хоча це звучить трохи дивно, деякі користувачі у поспіху можуть не розпізнати шахрая.
Тому перед тим, як надати додаткову інформацію, перевіряйте існування компанії, зокрема через пошук в Google. Також звертайте увагу на граматичні помилки та будь-яку суперечливу інформацію у повідомленнях. Крім того, пам'ятайте, що не перших етапах спілкування компанія не пропонує гроші та не просить ваші банківські реквізити.
Криптовалюта у схемах шахрайства в LinkedIn
Шахрайство з криптовалютою поширене в багатьох соцмережах, зокрема воно націлене і на користувачів LinkedIn. Однією із шахрайських схем є маскування зловмисника під успішного фінансового консультанта, який пропонує «вигідні інвестиції». У першу чергу така пропозиція приваблює користувачів, які перебувають в тяжкому економічному становищі, та тих, хто впевнений у легкому заробітку на криптовалюті.
Зазвичай такі оголошення супроводжуються посиланням на вебсайт з багатьма відгуками та історіями користувачів, які стали мільйонерами. Шахраї під видом фінансового експерта пояснюють, що для вступу до спільноти достатньо кількох кліків та початкових вкладень. При цьому у цілях безпеки усі транзакції здійснюються через їх власний вебсайт.
Після перерахування грошей фінансовий консультант вітає вас із вигідною інвестицією, а через кілька днів з'являється повідомлення про отримання величезного прибутку. Проте для того, щоб отримати гроші на рахунок, необхідно заплатити податки, які досягають досить високих сум. У будь-якому випадку навіть у разі оплати ви не отримаєте нічого, натомість втратите свої кошти.
Як не стати жертвою шахрайства в LinkedIn та захистити свій профіль
Жертвою зловмисників може стати будь-хто незалежно від обсягу розміщеної інформації в акаунті. Щоб не потрапити у пастку шахраїв, спеціалісти ESET рекомендують дотримуватися наступних правил:
- У разі отримання електронного листа нібито від LinkedIn не поспішайте натискати на посилання в ньому. Замість цього відкрийте LinkedIn та перевірте сповіщення у своєму профілі.
- Будьте уважні з повідомленнями від невідомих користувачів та не переходьте за посиланнями. Натомість перевірте інформацію про роботодавця, здійснивши пошук у Google.
- Переконайтеся у правильності налаштування конфіденційності для користувачів, які не є вашими контактами. Зокрема, ви можете налаштувати свій профіль так, щоб користувачі бачили ваш досвід роботи та освіту, але не ваш номер телефону.
- Використовуйте надійний та унікальний пароль для входу у свій акаунт.
- Увімкніть двофакторну аутентифікацію, яка допоможе захистити ваш профіль у разі викрадення хакерами даних для входу.
- Не публікуйте особисту інформацію, зокрема номери банківських карток. Справжнім роботодавцям не потрібні ваші банківські реквізити або облікові дані для входу.
- Остерігайтеся пропозиційфінансових послуг або інвестиційвід невідомих користувачів. Сьогодні кожен з нас може створити вебсайт, тому його наявність в жодному разі не свідчить про надійність роботодавця.
- Пам’ятайте, що пропозиція отримати великі гроші швидко зазвичай є шахрайською. У разі виявлення такого шахрайства в LinkedIn повідомляйте про це в службу підтримки соцмережі.
- Використовуйте рішення для захисту свого пристрою від шкідливих програм та спроб фішингових атак.
Незважаючи на всі можливі загрози, LinkedIn залишається ефективною платформою для пошуку вакансій у провідних українських та міжнародних організаціях. Однак під час моніторингу доступних варіантів не слід втрачати пильність, щоб знайти не шахраїв, а бажану роботу.