Oszustwo w rekrutacji na LinkedIn. Uważaj na takie wiadomości

LinkedIn jako platforma w Polsce pełni dwie główne funkcje. Pomaga profesjonalistom w nawiązywaniu kontaktów i dzieleniu się doświadczeniem oraz poszukiwaniu nowej pracy.

Niestety na portalu pojawiła się pułapka przygotowana przez oszustów. Wykorzystują desperację i nieuważność użytkowników do pozyskiwania ich danych. Podpowiadamy zatem, jak wygląda taki atak i jak nie dać się nabrać na sztuczki hakerów.

Kto stoi za atakami na LinkedIn?

Celem ataku może być każdy niezależnie od narodowości czy posiadanego doświadczenia w danej branży. Oszustwo zaczyna się od tego, że na LinkedIn masowo tworzone są profile rekruterów, którzy posiadają fasadowe kontakty z największymi spółkami i organizacjami.

Zdjęcia profilowe z reguły nie wyglądają na stworzone przez sztuczną inteligencję. Postać na nich jest szeroko uśmiechnięta z widoczną nakładką graficzną informującą o otwartej rekrutacji do firmy.

Jak podaje w poście na LinkedIn Dominic Alvieri, badacz cyberbezpieczeństwa, za tymi profilami kryje się północnokoreańska grupa przestępcza Lazarus. Nie od dziś prowadzi z resztą taką kampanie phishingową – o oszustwach na LinkedIn organizowanych przez Lazarus pisaliśmy już w 2023 roku.

Metoda „na rekrutację”

„Rekruterzy” wyszukują swoje ofiary losowo, wysyłając im wiadomość z ofertą pracy. Z jej treści wynika, że proponowane stanowisko jest zgodne z doświadczeniem, wynagrodzenie jest powyżej oczekiwań, a tryb wskazuje na pracę zdalną. Na samym dole znajduje się link z dokładnym opisem obowiązków i oczekiwań od pracodawcy.

Kliknięcie linku spowoduje pobranie złośliwego oprogramowania, które oddaje kontrolę nad urządzeniem atakującemu. Haker bez problemu będzie mógł przejąć i przesłać do siebie pliki z wrażliwymi danymi oraz listę kontaktów i przeprowadzonych rozmów. Pojawienie się takich wiadomości naturalnie obniża zaufanie do platformy. Tak jak to, że LinkedIn szkoli AI na danych użytkowników.

Jak nie dać się nabrać na oszustwo?

Niezależnie od portalu użytkownicy powinni być czujni. Świat rekrutacji online może być pełen pułapek. Oto kilka porad, jak uchronić się przed oszustwem:

1. Sprawdź profil rekrutera: Zobacz, czy nie ma niezgodności na jego profilu. Sprawdź historię jego pracy, powiązania i doświadczenie. Fałszywe konta często zawierają mało informacji i ogólne tytuły stanowisk.
   
2. Zweryfikuj ofertę pracy: Jeśli rekruter powołuje się na współpracę z dużą firmą, możesz to potwierdzić w oficjalnych kanałach tej organizacji.
   
3. Uważaj na linki i załączniki: Nie klikaj w linki, które wyglądają podejrzanie lub są z nieznanych źródeł. Odwiedź stronę internetową firmy bezpośrednio w przeglądarce.
   
4. Zadawaj pytania: Rzetelni rekruterzy z chęcią odpowiedzą na twoje pytania dotyczące stanowiska, firmy czy procesu rekrutacji.
   
5. Włącz uwierzytelnianie dwuskładnikowe (2FA): Zabezpiecz swoje konta LinkedIn i e-mail za pomocą uwierzytelniania dwuskładnikowego, aby zapobiec nieautoryzowanemu dostępowi.

Walka LinkedIn z hakerami

Rozmiar platformy i jej globalny zasięg sprawia, że walka z oszustami nie należy do najprostszych zadań. Jest ona jednak możliwa dzięki zaangażowaniu użytkowników. LinkedIn zachęca do zgłaszania podejrzanych kont, co pomaga platformie identyfikować i usuwać cyberprzestępców.

LinkedIn działa sprawnie i wiele kont zostało już usuniętych z serwisu.

Dla osób poszukujących pracy, zwłaszcza gdy niektóre branże mierzą się z falą zwolnień, kluczowe jest zachowanie rozsądku i uważności. Warto pamiętać, że ostrożność i dokładna weryfikacja każdej oferty to inwestycja w bezpieczeństwo i spokój podczas procesu rekrutacji.

Źródło: TheCyberExpress. Zdjęcie otwierające: prykhodov / Depositphotos

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Oszustwo w rekrutacji na LinkedIn. Uważaj na takie wiadomości pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.