Студенты Университета Лиги Плюща бомбардируются поддельными предложениями о работе через фишинговые электронные письма

Вы студент Дартмута? Готовы ли вы начать карьеру, связанную с вашей степенью? Если это так, вам нужно искать фишинговые письма, которые могут предложить высокооплачиваемую работу. Вполне возможно, что зачинщики этих ложных электронных писем нападут на студентов других университетов Лиги плюща или любого другого высшего учебного заведения в США. Например, в начале этого года Университет Буффало предупредил студентов о мошенничестве с поддельными предложениями о работе. Фактически, ФБР предупреждает студентов о мошеннических мошеннических действиях, направленных против студентов колледжей, начиная с 2017 года. Согласно Федеральному бюро расследований, были найдены мошенники, которые размещали в Интернете фальшивые объявления о вакансиях, отправляли поддельные чеки своим жертвам, заставляли их сдавать эти чеки. на свои личные расчетные счета, а затем убедить их снять средства со своих счетов. Конечно, жертвы потеряли бы свои деньги.

Без сомнения, этот вид мошенничества не может привлечь столько жертв. С другой стороны, фишинговая электронная почта может обмануть даже самых бдительных и опытных учеников. Излишне говорить, что рынок труда очень конкурентный, а количество вакансий для студентов ограничено. Поэтому студенты, которые получают предложение о работе, не вкладывая в работу, могут быть слишком взволнованы, чтобы заметить красные флаги. При этом мы надеемся, что большинство студентов смогут сразу же распознать мошенничество. В конце концов, предложения о работе редко падают с небес, и каждый раз, когда вы знакомитесь с предложением «слишком хорошо, чтобы быть правдой», вам нужно пройти простой контрольный список. A - Вы подали заявку на работу? Б - Вы знакомы с отправителем / компанией? C - Имеет ли смысл сообщение / предложение? D - Соответствует ли предложение вашей квалификации? Если вы ответите НЕТ на любой из этих вопросов, есть большая вероятность, что вы столкнулись с фишинговым электронным письмом. Конечно, даже если вы подали заявку на работу, если вы знакомы с компанией, если предложение выглядит подлинным и соответствует вашей квалификации, это не означает, что вы получили законное предложение о работе.

Мошенники, которые используют фишинговые электронные письма, чтобы обмануть доверчивых учеников, знают, что они делают. Если фальшивомонетчики опытны, фишинговая электронная почта, предлагающая работу, могла бы быть создана очень убедительным способом. Согласно отчету The Dartmouth , фишинговые электронные письма, которые студенты получают с сентября, предлагают высокую оплату и гибкий график. Одно это может помочь интриганам привлечь потенциальных жертв. К сожалению, электронные адреса студентов Дартмута являются общедоступной информацией, и поэтому любой может отправить фишинговые электронные письма всем, кто учится в университете. Если студент получает фишинговое электронное письмо с предложением о работе, его могут обмануть, чтобы он раскрыл физические адреса места жительства, полное имя, номера телефонов и другую личную информацию. В зависимости от того, какая информация извлекается, программисты могут попытаться совершить кражу личных данных и выдать себя за студента в Интернете.

Если программисты переключаются на общение со студентами с помощью текстовых сообщений, им могут отправляться ссылки, и поскольку мобильные телефоны не всегда защищены, у программистов могут быть больше шансов извлечь еще более конфиденциальную информацию таким способом. Кроме того, фишинговые письма могут содержать вложения в файлах. Представляющие их сообщения могут указывать на то, что в файл включено больше информации о предлагаемой позиции, и поэтому цель может не видеть вреда при открытии вложения. Ну, вот как вымогателей распространяется. Ransomware - это вид вредоносного ПО, который в большинстве случаев шифрует личные файлы, и киберпреступники могут использовать его, чтобы потребовать выкуп в обмен на расшифровщик. Если злоумышленникам удалось зашифровать конспекты лекций, эссе, задания и другие документы, относящиеся к школе, ученики могут запаниковать, и это может привести к выплате выкупа. Ситуация может быть катастрофической.

К счастью, внедренная Дартмутом обязательная двухфакторная аутентификация не позволяет третьим лицам похищать учетные записи студентов, но это не означает, что серьезный ущерб не может быть нанесен. Если вы работали с мошенниками за обманчивым предложением о работе, вам необходимо проследить свои шаги назад. Вы открывали прикрепленные файлы или ссылки? Вы раскрыли личную информацию? Как эта информация может быть использована против вас? Надеюсь, вы можете уберечь себя от мошенников, даже если они обманули вас, заставив поверить в фальшивое фишинговое письмо, предлагающее работу.

Как распознать фишинговые письма в будущем?

Как выглядит фишинговая электронная почта, зависит от того, кто ее создал. Если это был любитель, который мало знает о виртуальных интригах, плохой грамматике, незнакомом адресе электронной почты, странной строке темы или бессмысленном предложении (например, когда студент-философ получает предложение о работе в биотехнологической лаборатории), он должен помочь выяснить аферу. С другой стороны, если разработчик имеет опыт, он может использовать угнанные учетные записи электронной почты, умные сюжетные линии, привлекательные предложения и убедительные сообщения. Даже в такой ситуации вы можете найти красные флаги, и они описаны в этой статье . В конце концов, если есть хотя бы одна подозрительная деталь, вам нужно рассмотреть возможность столкновения с мошенниками.

Потенциальные работодатели могут обратиться к вам неожиданно, и это более вероятно случится со студентами школ Лиги плюща. Тем не менее, большинству студентов необходимо обратиться к компаниям и предложить свои собственные приложения. Надеюсь, вам не придется сталкиваться с мошенничеством в будущем, или вы быстро их узнаете. Быть осторожным с фишинговыми письмами - это еще не все, что вам нужно. Вы также хотите сделать резервную копию ваших личных файлов, чтобы защитить их. Также рекомендуется реализовать двухфакторную аутентификацию, когда у вас есть такая возможность, поскольку это сводит к минимуму вероятность взлома ваших учетных записей. Наконец, и самое главное, вы должны позаботиться о ваших паролях. Если они недостаточно сильны, киберпреступники могут угадать, обмануть и взломать их, прежде чем вы сможете сложить два и два. Если вам нужна помощь в создании, защите и управлении вашими паролями, попробуйте бесплатный инструмент управления паролями под названием Cyclonis Password Manager .