アイビーリーグ大学の学生がフィッシングメールを介して偽の求人情報に襲われている
あなたはダートマスの学生ですか?学位に関連したキャリアを始める準備はできていますか?もしそうなら、あなたは高収入の仕事を提供するかもしれないフィッシングメールに注意する必要があります。これらの誤解を招くメールの背後にある計画者が、他のアイビーリーグ大学や米国内の他の高等教育機関の学生を攻撃する可能性があります。たとえば、今年初め、バッファロー大学は学生に偽の求人詐欺について警告しました 。実際、 FBIは 2017年から大学生を対象にした不正な雇用詐欺について学生に警告しています。連邦捜査局によると、詐欺師は偽の求人広告をオンラインで掲載し、被害者に偽造小切手を送信し、これらの小切手を預け入れるように仕向けられました個人の当座預金口座に入金し、口座から資金を引き出すよう説得します。もちろん、被害者は彼らのお金を失うことになります。
疑いもなく、この種の詐欺は多くの犠牲者を引き付けることはできません。一方、フィッシングメール詐欺は、より慎重で経験豊富な学生をだますことができます。言うまでもなく、雇用市場は非常に競争が激しく、学生が利用できる職の数は限られています。そのため、仕事をすることなく求人を受け取った学生は、赤旗に気付かないほど興奮する可能性があります。そうは言っても、ほとんどの学生が詐欺をすぐに認識できることを願っています。結局のところ、求人情報が空から落ちることはめったにないので、あまりにも良いと思われる求人情報を紹介するときはいつでも、簡単なチェックリストに目を通す必要があります。 A –仕事に応募しましたか? B –送信者/会社に精通していますか? C –メッセージ/オファーは意味がありますか? D –オファーはあなたの資格に合っていますか?これらの質問のいずれかにNOと答えた場合、フィッシングメールに直面している可能性が高くなります。もちろん、求人に応募していても、会社に精通していれば、オファーが本物に見え、資格に合っていれば、それは正当な求人を受け取ったことを意味しません。
フィッシングメールを使用してだまされやすい学生をだまし、自分が何をしているのかを知る詐欺師。計画者が経験を積めば、求人を提供するフィッシングメールを非常に説得力のある方法で作成できます。 The Dartmouthのレポートによると、9月以降に学生が受信しているフィッシングメールは、高い給料と柔軟な時間を提供していました。それだけで、スキーム作成者が潜在的な被害者を引き付けるのに役立ちます。残念なことに、ダートマスの学生のメールアドレスは公開情報であるため、誰でも大学で勉強している人にフィッシングメールを送信できます。学生が仕事を提供するフィッシングメールを受け取った場合、住所、氏名、電話番号、その他の個人情報の物理アドレスをintoすことができます。取得される情報の種類に応じて、スキーム作成者は個人情報の盗難を実行し、オンラインで学生になりすますことができます。
スキーム作成者がテキストメッセージ経由で生徒との通信に切り替えると、リンクを送信できます。また、携帯電話は常に保護されているわけではないため、スキーム作成者はこの方法でさらに機密情報を抽出できる可能性が高くなります。さらに、フィッシングメールには添付ファイルが含まれる可能性があります。それらを表すメッセージは、提供されたポジションに関する詳細情報がファイルに含まれていることを示している可能性があるため、ターゲットは添付ファイルを開いても害がないことがわかります。それが、ランサムウェアの拡散方法です。ランサムウェアは、ほとんどの場合、個人ファイルを暗号化する種類のマルウェアであり、サイバー犯罪者はそれを使用して、解読者と引き換えに身代金を要求できます。攻撃者が講義ノート、エッセイ、課題、およびその他の学校関連のドキュメントを暗号化できた場合、生徒はパニックする可能性が高く、これが身代金の支払いにつながる可能性があります。状況は壊滅的です。
幸いなことに、ダートマスが実装した必須の2要素認証により、第三者が学生のアカウントをハイジャックすることは不可能になりますが、それは深刻な損害を与えることができなかったという意味ではありません。この誤解を招くジョブオファー詐欺の背後にあるスキームとやり取りした場合は、ステップをさかのぼる必要があります。添付ファイルまたはリンクを開きましたか?個人情報を開示しましたか?この情報はあなたに対してどのように使用できますか?詐欺師が仕事を提供する偽のフィッシングメールを信じさせようと仕掛けたとしても、策略から身を守ることができれば幸いです。
将来的にフィッシングメールを認識する方法は?
フィッシングメールの見た目は、作成者によって異なります。それがアマチュアであった場合、仮想スキーム、貧弱な文法、なじみのないメールアドレス、奇妙な件名、または無意味な申し出(例えば、哲学の学生がバイオテクノロジーラボで求人を受け取ったとき)についてあまり知らない詐欺を理解します。一方、計画者が経験豊富であれば、ハイジャックされた電子メールアカウント、巧妙な件名、魅力的なオファー、説得力のあるメッセージを使用できます。このような状況でも、危険信号を見つけることができます。それらについては、 この記事で説明します 。 1日の終わりに、少なくとも1つの疑わしい詳細がある場合、詐欺に直面する可能性を考慮する必要があります。
潜在的な雇用者はあなたに突然手を差し伸べるかもしれません、そして、それはアイビーリーグ学校の学生に起こる可能性が高いです。それにもかかわらず、ほとんどの学生は企業に手を差し伸べ、独自のアプリケーションを提供する必要があります。うまくいけば、将来的に雇用詐欺に直面する必要がないか、すぐにそれらを認識することができます。フィッシングメールに注意することだけがあなたの世話をする必要があるわけではありません。また、個人ファイルをバックアップして保護する必要もあります。また、オプションがあればいつでも2要素認証を実装することをお勧めします。これにより、アカウントがハイジャックされる可能性が最小限に抑えられるためです。最後に、そして最も重要なことには、パスワードを管理する必要があります。それらが十分に強力でない場合、サイバー犯罪者は、2つと2つを組み合わせる前に、推測し、ブルートフォースし、それらを突破する可能性があります。パスワードの作成、保護、管理についてサポートが必要な場合は、 Cyclonis Password Managerと呼ばれる無料のパスワード管理ツールをお試しください。