Studenci Uniwersytetu Ivy League są bombardowani fałszywymi ofertami pracy za pośrednictwem wiadomości e-mail typu phishing

Czy jesteś studentem Dartmouth? Czy jesteś gotowy, aby rozpocząć karierę związaną ze stopniem naukowym? Jeśli tak, musisz poszukać wiadomości e-mail wyłudzających informacje, które mogą oferować dobrze płatne zadania. Możliwe, że autorzy tych wprowadzających w błąd wiadomości e-mail zaatakują studentów innych uniwersytetów Ivy League lub innej instytucji szkolnictwa wyższego w Stanach Zjednoczonych. Na przykład na początku tego roku Uniwersytet w Buffalo ostrzegał studentów przed fałszywymi ofertami pracy. W rzeczywistości FBI ostrzega studentów przed przebiegłymi oszustwami związanymi z zatrudnieniem skierowanymi do studentów college'ów od 2017 r. Według Federalnego Biura Śledczego znaleziono oszustów, którzy publikują fałszywe ogłoszenia o pracy w Internecie, wysyłają fałszywe czeki do swoich ofiar, oszukują ich do zdeponowania tych czeków na osobiste konta czekowe, a następnie przekonaj ich do wycofania środków z ich kont. Oczywiście ofiary straciłyby SWOJE pieniądze.

Bez wątpienia ten rodzaj oszustwa nie może przyciągnąć tylu ofiar. Z drugiej strony oszustwo związane z wyłudzaniem wiadomości e-mail może oszukać nawet bardziej czujnych i doświadczonych studentów. Nie trzeba dodawać, że rynek pracy jest bardzo konkurencyjny, a liczba miejsc dostępnych dla studentów jest ograniczona. Dlatego studenci, którzy otrzymają ofertę pracy bez wkładania pracy, mogą być zbyt podekscytowani, aby zauważyć czerwone flagi. Biorąc to pod uwagę, mamy nadzieję, że większość uczniów będzie w stanie rozpoznać oszustwo od razu. W końcu oferty pracy rzadko spadają z nieba, a za każdym razem, gdy zapoznasz się z ofertą zbyt dobrą, aby była prawdziwa, musisz przejść przez prostą listę kontrolną. A - Czy ubiegałeś się o pracę? B - Czy znasz nadawcę / firmę? C - Czy wiadomość / oferta ma sens? D - Czy oferta pasuje do twoich kwalifikacji? Jeśli odpowiesz NIE na którekolwiek z tych pytań, istnieje duża szansa, że trafiłeś na wiadomość e-mail typu phishing. Oczywiście, nawet jeśli złożyłeś podanie o pracę, jeśli znasz firmę, oferta wygląda autentycznie i pasuje do twoich kwalifikacji, nie oznacza to, że otrzymałeś uzasadnioną ofertę pracy.

Oszuści, którzy wykorzystują wiadomości e-mail typu phishing do oszukiwania łatwowiernych uczniów, wiedzą, co robią. Jeśli doświadczeni są planiści, e-mail phishingowy oferujący pracę może zostać utworzony w bardzo przekonujący sposób. Według raportu The Dartmouth wiadomości phishingowe, które studenci otrzymywali od września, oferowały wysokie wynagrodzenie i elastyczne godziny pracy. Już samo to może pomóc intrygantom w przyciąganiu potencjalnych ofiar. Niefortunne jest to, że adresy e-mail studentów Dartmouth są informacjami publicznymi i dlatego każdy może wysyłać wiadomości e-mail typu phishing do każdego, kto studiuje na uniwersytecie. Jeśli uczeń otrzyma wiadomość e-mail związaną z wyłudzaniem informacji, oferującą pracę, można go oszukać w celu ujawnienia fizycznych adresów zamieszkania, pełnego imienia i nazwiska, numerów telefonów i innych prywatnych informacji. W zależności od tego, jakie informacje są pobierane, intryganci mogą próbować dokonać kradzieży tożsamości i podszyć się pod ucznia online.

Jeśli intryganci przestawią się na komunikowanie się ze studentami za pomocą wiadomości tekstowych, mogą im zostać przesłane linki, a ponieważ telefony komórkowe nie zawsze są chronione, mogą oni uzyskać większe szanse na wydobycie w ten sposób jeszcze bardziej wrażliwych informacji. Ponadto wiadomości phishingowe mogą zawierać załączniki. Reprezentujące je wiadomości mogą wskazywać, że w pliku znajduje się więcej informacji na temat oferowanej pozycji, a więc cel może nie widzieć szkody przy otwieraniu załącznika. W ten sposób rozprzestrzenia się ransomware. Ransomware to rodzaj złośliwego oprogramowania, które w większości przypadków szyfruje pliki osobiste, a cyberprzestępcy mogą go wykorzystać do zażądania okupu w zamian za odszyfrowanie. Jeśli atakującym uda się zaszyfrować notatki z wykładów, eseje, zadania i inne dokumenty związane ze szkołą, uczniowie prawdopodobnie wpadną w panikę, co może doprowadzić ich do zapłacenia okupu. Sytuacja może być katastrofalna.

Na szczęście obowiązkowe uwierzytelnianie dwuskładnikowe, które wdrożyło Dartmouth, uniemożliwia stronom trzecim przejęcie kont studentów, ale nie oznacza to, że nie można wyrządzić poważnych szkód. Jeśli wchodziłeś w interakcje ze schematami stojącymi za tym mylącym oszustwem dotyczącym oferty pracy, musisz prześledzić swoje kroki wstecz. Czy otworzyłeś załączone pliki lub linki? Czy ujawniłeś dane osobowe? Jak można wykorzystać te informacje przeciwko tobie? Mamy nadzieję, że możesz uratować się przed oszustami, nawet jeśli oszukali cię, że uwierzysz w fałszywy e-mail phishingowy oferujący pracę.

Jak rozpoznać wiadomości phishingowe w przyszłości?

Wygląd wiadomości phishingowej zależy od tego, kto ją utworzył. Jeśli byłby to amator, który niewiele wie o wirtualnych schematach, słabej gramatyce, nieznanym adresie e-mail, dziwnym temacie lub bezsensownej ofercie (np. Gdy student filozofii otrzymuje ofertę pracy w laboratorium biotechnologicznym) powinien pomóc rozgryźć oszustwo. Z drugiej strony, jeśli programista ma doświadczenie, może korzystać z przechwyconych kont e-mail, sprytnych tematów, atrakcyjnych ofert i przekonujących wiadomości. Nawet w takiej sytuacji można znaleźć czerwone flagi, które zostały opisane w tym artykule . Na koniec dnia, jeśli jest co najmniej jeden podejrzany szczegół, musisz rozważyć możliwość zmierzenia się z oszustwem.

Potencjalni pracodawcy mogą skontaktować się z tobą nieoczekiwanie i bardziej prawdopodobne jest, że uczniowie szkół Ivy League. Niemniej jednak większość studentów musi dotrzeć do firm i zaoferować własne aplikacje. Mamy nadzieję, że w przyszłości nie będziesz musiał stawić czoła oszustwom związanym z zatrudnieniem lub szybko je rozpoznasz. Ostrożność w przypadku wiadomości phishingowych to nie wszystko, o co musisz dbać. Chcesz również wykonać kopię zapasową plików osobistych, aby je chronić. Dobrym pomysłem jest także wdrożenie uwierzytelniania dwuskładnikowego, gdy tylko masz taką możliwość, ponieważ minimalizuje to ryzyko przejęcia kont. Co najważniejsze, musisz zadbać o swoje hasła. Jeśli nie są wystarczająco silni, cyberprzestępcy mogą zgadywać, brutalnie i naruszać je, zanim zdołasz połączyć dwa i dwa razem. Jeśli potrzebujesz pomocy w tworzeniu, ochronie i zarządzaniu hasłami, wypróbuj bezpłatne narzędzie do zarządzania hasłami o nazwie Cyclonis Password Manager .

Do Foley
December 6, 2019
Phishing
Polski
December 6, 2019
Phishing

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.