Estudiantes de una universidad de la Ivy League son bombardeados con ofertas de trabajo falsas a través de correos electrónicos de phishing

¿Eres un estudiante de Dartmouth? ¿Estás listo para comenzar una carrera vinculada a tu título? Si es así, debe estar atento a los correos electrónicos de phishing que pueden ofrecer trabajos bien remunerados. Es posible que los intrusos detrás de estos correos electrónicos engañosos ataquen a los estudiantes de otras universidades de la Ivy League o cualquier otra institución de educación superior en los Estados Unidos. Por ejemplo, a principios de este año, la Universidad de Buffalo advirtió a los estudiantes sobre estafas de ofertas de trabajo falsas. De hecho, el FBI ha estado advirtiendo a los estudiantes sobre engañosas estafas de empleo dirigidas a estudiantes universitarios desde 2017. Según la Oficina Federal de Investigaciones, se descubrió que los intrusos publicaban anuncios de trabajo falsos en línea, enviaban cheques falsos a sus víctimas y los engañaban para que depositaran estos cheques. en sus cuentas corrientes personales y luego convencerlos de retirar fondos de sus cuentas. Por supuesto, las víctimas terminarían perdiendo SU dinero.

Sin lugar a dudas, este tipo de estafa no puede atraer tantas víctimas. Una estafa de correo electrónico de phishing, por otro lado, puede engañar incluso a los estudiantes más vigilantes y experimentados. No hace falta decir que el mercado laboral es muy competitivo y el número de puestos disponibles para los estudiantes es limitado. Por lo tanto, los estudiantes que reciben una oferta de trabajo sin realizar el trabajo podrían estar demasiado emocionados para notar las señales de alerta. Dicho esto, esperamos que la mayoría de los estudiantes puedan reconocer la estafa de inmediato. Después de todo, las ofertas de trabajo rara vez caen del cielo, y cada vez que se le presenta una oferta demasiado buena para ser cierta, debe pasar por una simple lista de verificación. A - ¿Solicitaste el trabajo? B - ¿Está familiarizado con el remitente / empresa? C - ¿Tiene sentido el mensaje / oferta? D - ¿La oferta se ajusta a sus calificaciones? Si responde NO a cualquiera de estas preguntas, es muy probable que se haya enfrentado a un correo electrónico de phishing. Por supuesto, incluso si ha solicitado empleo, si está familiarizado con la empresa, si la oferta parece auténtica y si se ajusta a sus calificaciones, eso no significa que haya recibido una oferta de trabajo legítima.

Los intrusos que usan correos electrónicos de phishing para engañar a los estudiantes crédulos saben lo que están haciendo. Si los intrusos tienen experiencia, el correo electrónico de phishing que ofrece un trabajo podría crearse de una manera muy convincente. Según el informe de The Dartmouth , los correos electrónicos de phishing que los estudiantes han estado recibiendo desde septiembre ofrecen salarios altos y horarios flexibles. Eso solo podría ayudar a los intrigantes a atraer posibles víctimas. Lo desafortunado es que las direcciones de correo electrónico de los estudiantes de Dartmouth son información pública, por lo que cualquiera podría enviar correos electrónicos de phishing a cualquiera que estudie en la universidad. Si el estudiante recibe un correo electrónico de phishing que ofrece un trabajo, puede ser engañado para revelar direcciones físicas de residencia, nombre completo, números de teléfono y otra información privada. Dependiendo de qué tipo de información se recupere, los intrusos pueden intentar realizar el robo de identidad y hacerse pasar por el estudiante en línea.

Si los intrusos cambian a comunicarse con los estudiantes a través de mensajes de texto, se les podría enviar enlaces, y dado que los teléfonos móviles no siempre están protegidos, los intrusos podrían tener mejores posibilidades de extraer información aún más sensible de esta manera. Además, los correos electrónicos de phishing pueden contener archivos adjuntos. Los mensajes que los representan podrían indicar que se incluye más información sobre la posición ofrecida en el archivo, por lo que el objetivo podría no ver ningún daño al abrir el archivo adjunto. Bueno, así es como se propaga el ransomware. El ransomware es el tipo de malware que, en la mayoría de los casos, cifra archivos personales, y los ciberdelincuentes pueden usarlo para exigir un rescate a cambio de un descifrador. Si los atacantes lograron encriptar notas de clase, ensayos, tareas y otros documentos relacionados con la escuela, es probable que los estudiantes entren en pánico, y esto podría llevarlos a pagar el rescate. La situación podría ser catastrófica.

Afortunadamente, la autenticación obligatoria de dos factores que Dartmouth ha implementado hace que sea imposible para terceros secuestrar las cuentas de los estudiantes, pero eso no significa que no se pueda hacer un daño severo. Si ha interactuado con los intrusos detrás de esta engañosa estafa de oferta de trabajo, necesita rastrear sus pasos hacia atrás. ¿Abriste archivos o enlaces adjuntos? ¿Divulgó información personal? ¿Cómo podría usarse esta información en su contra? Con suerte, puede salvarse contra los intrusos, incluso si lo han engañado para que crea que el correo electrónico falso de phishing le ofrece un trabajo.

¿Cómo reconocer los correos electrónicos de phishing en el futuro?

El aspecto de un correo electrónico de phishing depende de quién lo creó. Si se tratara de un aficionado, quien no sabe mucho sobre esquemas virtuales, mala gramática, una dirección de correo electrónico desconocida, un asunto extraño o una oferta sin sentido (por ejemplo, cuando un estudiante de filosofía recibe una oferta de trabajo en un laboratorio de biotecnología) averiguar la estafa. Por otro lado, si el intrigante tiene experiencia, pueden usar cuentas de correo electrónico secuestradas, líneas de asunto inteligentes, ofertas atractivas y mensajes convincentes. Incluso en una situación como esta, puede encontrar banderas rojas, y se describen en este artículo . Al final del día, si hay al menos un detalle sospechoso, debe considerar la posibilidad de enfrentar una estafa.

Los empleadores potenciales pueden contactarte de la nada, y es más probable que les ocurra a los estudiantes de las escuelas de la Ivy League. No obstante, la mayoría de los estudiantes necesitan comunicarse con las empresas y ofrecer sus propias aplicaciones. Con suerte, no necesita enfrentar estafas de empleo en el futuro, o puede reconocerlos rápidamente. Tener cuidado con los correos electrónicos de phishing no es todo lo que necesita cuidar. También desea hacer una copia de seguridad de sus archivos personales para protegerlos. También es una buena idea implementar la autenticación de dos factores siempre que tenga la opción porque eso minimiza las posibilidades de que sus cuentas sean secuestradas. Finalmente, y lo más importante, debes cuidar tus contraseñas. Si no son lo suficientemente fuertes, los ciberdelincuentes podrían adivinar, aplicar fuerza bruta e infringirlos antes de poder juntar dos y dos. Si necesita ayuda para crear, proteger y administrar sus contraseñas, pruebe una herramienta gratuita de administración de contraseñas llamada Cyclonis Password Manager .

En Foley
December 6, 2019
Phishing
Spanish
December 6, 2019
Phishing

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.