Estudantes de uma universidade da Ivy League são bombardeados com ofertas falsas de emprego por e-mail de phishing

Você é um estudante de Dartmouth? Você está pronto para iniciar uma carreira vinculada ao seu diploma? Se você for, precisa procurar e-mails de phishing que possam oferecer trabalhos bem remunerados. É possível que os planejadores por trás desses e-mails enganosos ataquem os estudantes de outras universidades da Ivy League ou de qualquer outra instituição de ensino superior nos EUA. Por exemplo, no início deste ano, a Universidade de Buffalo alertou os alunos sobre golpes falsos na oferta de emprego. De fato, o FBI vem alertando os estudantes sobre esquemas fraudulentos de emprego direcionados a estudantes universitários desde 2017. De acordo com o Federal Bureau of Investigation, descobriu-se que os planejadores postam anúncios de emprego on-line falsos, enviam cheques falsificados para suas vítimas, induzem-nos a depositar esses cheques em suas contas correntes pessoais e convença-os a retirar fundos de suas contas. Obviamente, as vítimas acabariam perdendo SEU dinheiro.

Sem dúvida, esse tipo de golpe não pode atrair tantas vítimas. Um golpe de email de phishing, por outro lado, pode enganar até os alunos mais vigilantes e experientes. Escusado será dizer que o mercado de trabalho é muito competitivo e o número de vagas disponíveis para os alunos é limitado. Portanto, os alunos que recebem uma oferta de emprego sem colocar o trabalho podem ficar animados demais para perceber as bandeiras vermelhas. Dito isto, esperamos que a maioria dos estudantes consiga reconhecer o golpe imediatamente. Afinal, as ofertas de emprego raramente caem do céu e, sempre que você é apresentado a uma oferta boa demais para ser verdadeira, você precisa passar por uma simples lista de verificação. A - Você se candidatou ao emprego? B - Você conhece o remetente / empresa? C - A mensagem / oferta faz sentido? D - A oferta corresponde às suas qualificações? Se você responder NÃO a alguma dessas perguntas, é bem provável que você tenha enfrentado um e-mail de phishing. Obviamente, mesmo se você se candidatou a um emprego, se você está familiarizado com a empresa, se a oferta parece autêntica e se ela se encaixa nas suas qualificações, isso não significa que você recebeu uma oferta legítima de emprego.

Os planejadores que usam e-mails de phishing para enganar os alunos crédulos sabem o que estão fazendo. Se os planejadores tiverem experiência, o email de phishing que oferece um emprego pode ser criado de uma maneira altamente convincente. De acordo com o relatório do The Dartmouth , os e-mails de phishing que os alunos recebem desde setembro ofereciam altos salários e horários flexíveis. Só isso poderia ajudar os planejadores a atrair vítimas em potencial. O lamentável é que os endereços de e-mail dos alunos de Dartmouth são informações públicas e, portanto, qualquer pessoa pode enviar e-mails de phishing para quem estuda na universidade. Se o aluno receber um e-mail de phishing oferecendo um emprego, ele poderá ser enganado na divulgação de endereços físicos de residência, nome completo, números de telefone e outras informações particulares. Dependendo do tipo de informação recuperada, os planejadores podem tentar realizar roubo de identidade e se passar por aluno online.

Se os planejadores mudarem para a comunicação com os alunos por meio de mensagens de texto, eles poderão receber links e, como os celulares nem sempre são protegidos, os planejadores podem ter melhores chances de extrair informações ainda mais sensíveis dessa maneira. Além disso, os emails de phishing podem conter anexos de arquivos. As mensagens que os representam podem indicar que mais informações sobre a posição oferecida estão incluídas no arquivo e, portanto, o destino pode não causar danos ao abrir o anexo. Bem, é assim que o ransomware se espalha. O ransomware é o tipo de malware que, na maioria dos casos, criptografa arquivos pessoais, e os cibercriminosos podem usá-lo para exigir um resgate em troca de um decodificador. Se os atacantes conseguirem criptografar anotações de aula, ensaios, tarefas e outros documentos relacionados à escola, é provável que os alunos entrem em pânico, o que pode levá-los a pagar o resgate. A situação pode ser catastrófica.

Felizmente, a autenticação de dois fatores obrigatória implementada pela Dartmouth impossibilita que terceiros sequestrem as contas dos alunos, mas isso não significa que danos graves não possam ser causados. Se você interagiu com os planejadores por trás desse esquema enganoso de oferta de emprego, é necessário rastrear seus passos para trás. Você abriu arquivos ou links anexados? Você divulgou informações pessoais? Como essas informações podem ser usadas contra você? Felizmente, você pode se proteger contra os fraudadores, mesmo que eles o levem a acreditar no e-mail falso de phishing que oferece um emprego.

Como reconhecer e-mails de phishing no futuro?

A aparência de um email de phishing depende de quem o criou. Se for um amador, que não sabe muito sobre esquemas virtuais, gramática ruim, endereço de e-mail desconhecido, assunto estranho ou uma oferta sem sentido (por exemplo, quando um estudante de filosofia recebe uma oferta de emprego em um laboratório de biotecnologia) deve ajudar descobrir o golpe. Por outro lado, se o planejador tiver experiência, ele pode usar contas de e-mail invadidas, linhas de assunto inteligentes, ofertas atraentes e mensagens convincentes. Mesmo em uma situação como essa, você pode encontrar bandeiras vermelhas, e elas estão descritas neste artigo . No final do dia, se houver pelo menos um detalhe suspeito, você precisará considerar a possibilidade de enfrentar uma farsa.

Os empregadores em potencial podem entrar em contato com você do nada, e é mais provável que isso aconteça com os alunos das escolas da Ivy League. No entanto, a maioria dos estudantes precisa entrar em contato com as empresas e oferecer seus próprios aplicativos. Felizmente, você não precisa enfrentar fraudes de emprego no futuro ou é rápido em reconhecê-las. Cuidado com os emails de phishing não é tudo o que você precisa para cuidar. Você também deseja fazer backup de seus arquivos pessoais para protegê-los. Também é uma boa idéia implementar a autenticação de dois fatores sempre que você tiver a opção, pois isso minimiza as chances de que suas contas sejam invadidas. Finalmente, e mais importante, você deve cuidar de suas senhas. Se eles não forem fortes o suficiente, os cibercriminosos podem adivinhar, usar força bruta e violá-los antes que você possa juntar dois e dois. Se precisar de ajuda para criar, proteger e gerenciar suas senhas, experimente uma ferramenta gratuita de gerenciamento de senhas chamada Cyclonis Password Manager .

December 6, 2019

Deixe uma Resposta