Studenter vid ett Ivy League-universitet bombarderas med falska jobberbjudanden via phishing-mejl

Är du en Dartmouth-student? Är du redo att starta en karriär kopplad till din examen? Om du är det, måste du leta efter phishing-e-postmeddelanden som kan erbjuda högt betalande jobb. Det är möjligt att schemrarna bakom dessa vilseledande e-postmeddelanden kommer att attackera studenter vid andra Ivy League-universitet eller andra högskolor i USA. Tidigare i år varnade universitetet i Buffalo studenter för falska jobbutbud. I själva verket har FBI varnat studenter för bedrägliga anställningsbedrägerier som riktar sig till högskolestudenter sedan 2017. Enligt Federal Bureau of Investigation fanns schemers att publicera falska jobbannonser online, skicka förfalskade checkar till sina offer, lura dem att deponera dessa checkar till sina personliga kontrollkonton och sedan övertyga dem att ta ut medel från sina konton. Naturligtvis skulle offren hamna i att förlora sina pengar.

Utan tvekan kan denna typ av bedrägeri inte locka så många offer. En phishing-e-postbedrägeri kan å andra sidan lura även de mer vaksamma och erfarna studenterna. Självfallet är arbetsmarknaden mycket konkurrenskraftig och antalet tillgängliga positioner för studenter är begränsat. Därför kan elever som får ett jobb erbjudande utan att lägga in arbetet vara för glada att märka de röda flaggorna. Som sagt hoppas vi att de flesta studenter kommer att kunna känna igen bedrägeriet direkt. När allt kommer omkring faller jobberbjudanden sällan från himlen, och när du blir introducerad för ett alltför bra att vara sant erbjudande måste du gå igenom en enkel checklista. A - Har du ansökt om jobbet? B - Känner du till avsändaren / företaget? C - Är det meddelandet / erbjudandet meningsfullt? D - Passar erbjudandet till dina kvalifikationer? Om du svarar NEJ på någon av dessa frågor finns det en god chans att du har mött ett phishing-e-postmeddelande. Naturligtvis, även om du har ansökt om jobb, om du är bekant med företaget, om erbjudandet ser giltigt ut och om det passar dina kvalifikationer, betyder det inte att du har fått ett legitimt jobberbjudande.

Schemers som använder phishing-e-post för att lura tråkiga studenter vet vad de gör. Om schemrarna är erfarna kan phishing-e-postmeddelandet som erbjuder ett jobb skapas på ett mycket övertygande sätt. Enligt rapporten från The Dartmouth erbjöd de phishing-e-postmeddelanden som studenter har fått sedan september höga löner och flexibla timmar. Enbart det kan hjälpa schemers att locka potentiella offer. Det olyckliga är att e-postadresserna till Dartmouth-studenter är offentlig information, och så vem som helst kan skicka phishing-e-post till alla som studerar vid universitetet. Om eleven får ett phishing-e-postmeddelande som erbjuder ett jobb, kan de luras att avslöja fysiska adresser för bostad, fullt namn, telefonnummer och annan privat information. Beroende på vilken typ av information som hämtas kan schemare försöka utföra identitetsstöld och efterge sig studenten online.

Om schemrar byter till att kommunicera med studenter via textmeddelanden kan de skickas länkar, och eftersom mobiltelefoner inte alltid är skyddade kan schemrar ha bättre chanser att extrahera ännu mer känslig information på detta sätt. Dessutom kan phishing-e-postmeddelanden innehålla filbilagor. Meddelandena som representerar dem kan indikera att mer information om den erbjudna positionen ingår i filen, och så kan målet inte se någon skada vid öppningen av bilagan. Det är så ransomware sprids. Ransomware är den typen av skadlig programvara som i de flesta fall krypterar personliga filer och cyberbrottslingar kan använda det för att kräva lösen i gengäld för en dekrypterare. Om angriparna lyckades kryptera föreläsningsanteckningar, uppsatser, uppgifter och andra skolrelaterade dokument kan eleverna troligtvis få panik, och det kan leda till att de betalar lösen. Situationen kan vara katastrofal.

Lyckligtvis gör den obligatoriska tvåfaktorsautentiseringen som Dartmouth har implementerat det omöjligt för tredje parter att kapa studenternas konton, men det betyder inte att allvarlig skada inte kunde göras. Om du har interagerat med schemrarna bakom denna vilseledande jobbutbud, måste du spåra dina steg tillbaka. Öppnade du bifogade filer eller länkar? Visade du personlig information? Hur kan denna information användas mot dig? Förhoppningsvis kan du rädda dig mot schemers även om de har lurat dig att tro att den falska phishing-e-posten erbjuder ett jobb.

Hur känner jag igen phishing-mejl i framtiden?

Hur en phishing-e-post ser ut beror på vem som skapade det. Om det var en amatör, som inte vet mycket om virtuell scheming, dålig grammatik, en okänd e-postadress, en konstig ämnesrad eller ett nonsensiskt erbjudande (t.ex. när en filosofistudent får ett jobb erbjudande på ett biotekniklaboratorium) borde hjälpa räkna ut bedrägeriet. Å andra sidan, om schemaren är erfaren, kan de använda kapade e-postkonton, smarta ämnesrader, attraktiva erbjudanden och övertygande meddelanden. Även i en situation som denna kan du hitta röda flaggor, och de beskrivs i den här artikeln . I slutet av dagen, om det finns minst en misstänkt detalj, måste du överväga möjligheten att möta en bedrägeri.

Potentiella arbetsgivare kan komma ut till dig ur det blå, och det är mer troligt att det händer med eleverna i Ivy League-skolor. Men de flesta studenter måste kontakta företag och erbjuda sina egna applikationer. Förhoppningsvis behöver du inte möta anställningsbedrägerier i framtiden, eller så känner du snabbt igen dem. Att vara försiktig med phishing-mejl är inte allt du behöver ta hand om. Du vill också säkerhetskopiera dina personliga filer för att skydda dem. Det är också en bra idé att implementera tvåfaktorautentisering när du har möjlighet eftersom det minimerar chansen att få dina konton kapade. Slutligen, och viktigast av allt, måste du ta hand om dina lösenord. Om de inte är tillräckligt starka kan cyberkriminella gissa, brute-force och bryta dem innan du kan sätta två och två ihop. Om du behöver hjälp med att skapa, skydda och hantera dina lösenord kan du prova ett gratis lösenordshanteringsverktyg som heter Cyclonis Password Manager .

December 6, 2019
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.