Studenter ved et Ivy League University blir bombardert med falske jobbtilbud via phishing-e-poster

Er du en Dartmouth-student? Er du klar til å starte en karriere knyttet til graden din? Hvis du er det, må du se etter nettfiskemail som kan tilby lønnsomme jobber. Det er mulig at skjemaene bak disse villedende e-postene vil angripe studentene ved andre Ivy League-universiteter eller andre institusjoner for høyere utdanning i USA. Tidligere i år advarte universitetet i Buffalo for eksempel studenter om falske jobbtilbud. Faktisk har FBI advart studenter om uhyggelige ansettelsessvindel som er rettet mot studenter siden 2017. I følge Federal Bureau of Investigation ble det funnet at skjemaer la ut falske stillingsannonser på nettet, sendte forfalskede sjekker til ofrene deres, lurte dem til å deponere disse sjekkene inn på deres personlige sjekkekontoer, og deretter overbevise dem om å ta ut midler fra kontoene sine. Selvfølgelig ville ofrene ende med å miste DERE penger.

Uten tvil kan ikke denne typen svindel tiltrekke seg så mange ofre. En phishing-e-post-svindel kan derimot lure selv de mer årvåkne og erfarne studentene. Unødvendig å si, arbeidsmarkedet er veldig konkurransedyktig, og antallet stillinger tilgjengelig for studenter er begrenset. Derfor kan studenter som får et jobbtilbud uten å legge inn arbeidet være for glade for å legge merke til de røde flaggene. Når det er sagt, håper vi at de fleste studenter vil kunne kjenne igjen svindelen med en gang. Tross alt faller jobbtilbud sjelden fra himmelen, og når du blir introdusert for et for godt-til-å-være-sant tilbud, må du gå gjennom en enkel sjekkliste. A - Søkte du på jobben? B - Er du kjent med avsenderen / selskapet? C - Har meldingen / tilbudet mening? D - Passer tilbudet til dine kvalifikasjoner? Hvis du svarer NEI på noen av disse spørsmålene, er det en god sjanse for at du har møtt en phishing-e-post. Selv om du har søkt på jobber, selv om du er kjent med selskapet, hvis tilbudet ser autentisk ut og hvis det passer dine kvalifikasjoner, betyr det selvfølgelig ikke at du har mottatt et legitimt jobbtilbud.

Skjendere som bruker phishing-e-poster for å lure godtroende studenter, vet hva de gjør. Hvis skjemaene har erfaring, kan phishing-e-posten som tilbyr en jobb opprettes på en veldig overbevisende måte. I følge rapporten fra The Dartmouth ga phishing-e-postene som studenter har mottatt siden september høye lønn og fleksible timer. Dette alene kan hjelpe schemere med å tiltrekke potensielle ofre. Det uheldige er at e-postadressene til Dartmouth-studenter er offentlig informasjon, og slik at hvem som helst kan sende phishing-e-poster til alle som studerer ved universitetet. Hvis studenten mottar en phishing-e-post som tilbyr en jobb, kan de bli lurt til å avsløre fysiske adresser til bosted, fullt navn, telefonnumre og annen privat informasjon. Avhengig av hva slags informasjon som blir hentet, kan skjemaer prøve å utføre identitetstyveri og etterligne studenten online.

Hvis schemere går over til å kommunisere med studenter via tekstmeldinger, kan de bli sendt lenker, og siden mobiltelefoner ikke alltid er beskyttet, kan schemere ha bedre sjanser til å trekke ut enda mer sensitiv informasjon på denne måten. Videre kan phishing-e-poster inneholde filvedlegg. Meldingene som representerer dem, kan indikere at mer informasjon om stillingen som tilbys er inkludert i filen, og at målet kanskje ikke ser noen skade i å åpne vedlegget. Det er slik ransomware sprer seg. Ransomware er den typen skadelig programvare som i de fleste tilfeller krypterer personlige filer, og nettkriminelle kan bruke den til å kreve løsepenger i retur for en dekrypterer. Hvis angriperne klarte å kryptere forelesningsnotater, essays, oppgaver og andre skolerelaterte dokumenter, vil elevene sannsynligvis få panikk, og dette kan føre til at de betaler løsepenger. Situasjonen kan være katastrofal.

Heldigvis gjør den obligatoriske tofaktorautentiseringen som Dartmouth har implementert det umulig for tredjepart å kapre studentenes kontoer, men det betyr ikke at alvorlig skade ikke kunne gjøres. Hvis du har samhandlet med skjemaene bak denne misvisende jobbtilbud-svindelen, må du spore trinnene dine tilbake. Åpnet du vedlagte filer eller lenker? Har du gitt personlig informasjon? Hvordan kan denne informasjonen brukes mot deg? Forhåpentligvis kan du redde deg selv mot skjemere selv om de har lurt deg til å tro at den falske phishing-e-posten tilbyr en jobb.

Hvordan gjenkjenner phishing-e-poster i fremtiden?

Hvordan en phishing-e-post ser ut avhenger av hvem som opprettet den. Hvis det var en amatør, som ikke vet så mye om virtuell skjemaing, dårlig grammatikk, en ukjent e-postadresse, en merkelig emnelinje eller et tullete tilbud (f.eks. Når en filosofistudent får et jobbtilbud på et bioteknologisk laboratorium) burde hjelpe finne ut svindelen. På den annen side, hvis skjemeren er erfaren, kan de bruke kaprede e-postkontoer, smarte emnelinjer, attraktive tilbud og overbevisende meldinger. Selv i en situasjon som dette kan du finne røde flagg, og de er beskrevet i denne artikkelen . På slutten av dagen, hvis det er minst en mistenkelig detalj, må du vurdere muligheten for å møte en svindel.

Potensielle arbeidsgivere kan nå deg ut av det blå, og det er mer sannsynlig at det skjer med elevene på Ivy League-skoler. Ikke desto mindre trenger de fleste studenter å nå ut til bedrifter og tilby egne applikasjoner. Forhåpentligvis trenger du ikke å møte ansettelsessvindel i fremtiden, eller du er rask til å gjenkjenne dem. Å være forsiktig med nettfiskemail er ikke alt du trenger å ta vare på. Du vil også ta sikkerhetskopi av dine personlige filer for å beskytte dem. Det er også en god idé å implementere tofaktorautentisering når du har muligheten, fordi det minimerer sjansene for å få kontoene dine kapret. Til slutt, og viktigst av alt, må du ta vare på passordene dine. Hvis de ikke er sterke nok, kan nettkriminelle gjette, brute-force og bryte dem før du kan sette sammen to og to. Hvis du trenger hjelp til å opprette, beskytte og administrere passordene dine, kan du prøve et gratis verktøy for passordadministrasjon kalt Cyclonis Password Manager .

December 6, 2019
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.