فصل العروض الحقيقية عن عمليات الاحتيال
يغش
90 ألف دولار سنويًا، مكتب منزلي كامل، و30 يومًا إجازة مدفوعة الأجر لمحلل بيانات مبتدئ – ما الذي لا يعجبك؟ باستثناء أن هذه الأنواع من عروض العمل تهدف فقط إلى خداع الضحايا المطمئنين للتخلي عن بياناتهم.
06 يونيو 2024
•
,
5 دقائق. يقرأ
قد يكون البحث عن وظيفة في هذه الأيام أمرًا صعبًا للغاية، حيث يتطلع العديد من أصحاب العمل إلى ذلك تجميد التوظيف أو عدم توظيفه بنفس القدر كما اعتادوا. بالإضافة إلى ذلك، مع العديد تسريح العمال الأخيرة، هناك عدد أكبر من الباحثين عن عمل في السوق أكثر من ذي قبل.
ومع ذلك، فإن هذا لا يعني أن الشركات تتوقف عن الإعلان عن الوظائف بشكل كامل – يمكن أن تظل الوظائف المجمدة كما هي “وظيفة شبح“عروض، على الرغم من أن الشركة لا تبحث عن أي شخص على وجه الخصوص.
ومع ذلك، تكمن المشكلة في أن هذه الوظائف تنضم إليها أيضًا منشورات مزيفة تدعي أنها عروض من شركات شرعية، مما يؤدي إلى حشو لوحات الوظائف. علاوة على ذلك، يمكن أن تبدو هذه الإعلانات أصلية للغاية، حيث غالبًا ما يذهب المحتالون إلى أبعد من ذلك تمامًا بناء الشخصية والحياة المهنية من مسؤول التوظيف أو موظف الموارد البشرية، وأحيانًا سرقة البيانات الفعلية للأشخاص عبر الإنترنت للقيام بذلك.
لماذا؟ وكما هو الحال دائمًا، فإن الهدف النهائي لعمليات الاحتيال هذه هو استخدام البيانات المجمعة لتحقيق شكل من أشكال المكاسب المالية أو غيرها. وعلى الرغم من أن محتالي الوظائف يمكن أن يكونوا ماكرين، إلا أنه ليس من المستحيل اكتشافهم.
بناء هويات وهمية
كما هو موضح في مدونة WeLiveSecurity السابقة التي كتبها دانييل كونها باربوسا، غالبًا ما يكشف الأشخاص الكثير عن أنفسهم عبر الإنترنت، خاصة على مواقع مثل LinkedIn، التي تعمل كخدمة وسائط اجتماعية احترافية وكلوحة للوظائف. وهذا يمكن أن يسهل على المحتالين جمع البيانات – سواء كان ذلك عن طريق شراء بيانات اعتماد الحساب المسربة أو عن طريق القيام ببعض عمليات تجريف الويب.
على سبيل المثال، يمكن لأدوات الاستخبارات مفتوحة المصدر (OSINT) أن تساعد بسهولة في جمع البيانات من الملفات الشخصية والأنشطة الخاصة بالأشخاص عبر الإنترنت. تساعد برامج مثل Maltego في الكشف عن معلومات حول الأشخاص أو الشركات عبر الإنترنت، مما يمكّن أي شخص من الاتصال ورسم العلاقات بين مواقع الويب والحسابات ورسائل البريد الإلكتروني والمواقع والمزيد.
المعلومات التي يمكن لمالتيغو رسمها. تعرف على مدى اتساع العلاقات مع شخص واحد فقط. (المصدر: سول غونزاليس/WeLiveSecurity)
ونتيجة لذلك، فإن إنشاء ملفات تعريف تهدف إلى جذب المستخدمين المطمئنين إلى وظائف مزيفة لجمع المزيد من البيانات لارتكاب المزيد من الجرائم، مثل تسوية البريد الإلكتروني التجاري أو هجمات الهندسة الاجتماعية المختلفة، أصبحت أسهل من أي وقت مضى.
من ناحية أخرى، باستخدام أدوات OSINT، يمكن للأشخاص التحقق من مدى تعرضهم للإنترنت، لذلك يكون لديهم أيضًا تطبيق إيجابي، خاصة لممارسي الأمن، الذين يمكنهم استخدامها للكشف عن معلومات حول التهديدات المحتملة التي يمكن أن تزعج المواقف الأمنية لأولئك الذين يستخدمونها. يحمي.
اكتشاف وظيفة مزيفة
كيف تبدو وظيفة وظيفة احتيالية؟ يعتمد الأمر على ذلك، حيث قد يرسل القائمون على التوظيف المزيفون رسائل إلى الباحثين عن عمل مباشرةً، ويتضمنون رابطًا أو مرفقًا ضارًا داخل الرسالة/البريد الإلكتروني. وتنضم إليها أيضًا منشورات وظائف مزيفة على لوحات التوظيف، مما يجعل الوظائف تبدو أكثر واقعية.
علاوة على ذلك، في وقت مبكر من عملية تقديم الطلب، يمكن أن تصل المنتجات المزيفة إلى حد الطلب معلومات الحساب المصرفي أو أرقام الضمان الاجتماعي، والتي ينبغي دائمًا أن تدق جرس الإنذار في ذهن أي شخص.
لذا، للتأكد مما إذا كنت على وشك التفاعل مع عرض حقيقي، فإن أفضل رهان لك هو التحقق مما يلي:
- ما إذا كانت الشركة والشخص موجودين – الاسم التجاري القانوني والعنوان والتسجيل والتواجد عبر الإنترنت والتقارير الإخبارية المحتملة.
- ملفات تعريف وسائل التواصل الاجتماعي الشركة/مسؤول التوظيف، وابحث عن الأخطاء النحوية، والتواريخ الغريبة في منشوراتهم، وقلة النشاط المستمر عبر الإنترنت (قد لا يكون للملفات الشخصية المزيفة تواجد منتظم طويل الأمد عبر الإنترنت).
- إذا كان لديهم ردود أفعال من أناس حقيقيينوتوصيات من أصحاب العمل والزملاء السابقين، والشهادات، وردود الفعل الحقيقية الخاصة بهم على مشاركات الآخرين، وما إلى ذلك.
- هُم وظائف مجلس العمل الأخرى أو نشاط سابق – كلما زاد عدد المشاركات التي نشروها على المنتديات الأخرى، زاد احتمال أن تكون حقيقية. إذا استطعت، تحقق أيضًا من منشوراتهم على المنتديات المحلية، لكن هذا لا يضمن صحتها.
يمكن للأخطاء الصغيرة أيضًا أن تحدث فرقًا. المحتالون في كثير من الأحيان إعادة إنشاء صفحات عمل الشركة لتبدو أكثر واقعية، ولكن يمكن أن تحتوي هذه الصفحات أيضًا على بعض الصفات المميزة:
- أمن الموقع: قد تفتقر مواقع الويب المزيفة إلى شهادة HTTPS، والتي يمكن أن تكون علامة على وجود موقع ضار وغير آمن.
- الروابط: يمكن أن تحتوي هذه على العديد من العلامات المنذرة، مثل الأخطاء الإملائية. بالإضافة إلى ذلك، ليس من الضروري أن تنقلك الروابط إلى نفس الموقع المحدد – وبالتالي، قبل النقر، قم بالتمرير فوق الرابط وتحقق من الموقع المقصود في تلميح الأداة الموجود أسفل يسار نافذة المتصفح كما هو موضح في الصورة أدناه.
- يسأل مشبوهة: لن تطلب أي شركة رقم حسابك المصرفي أو رقم الضمان الاجتماعي أو بطاقة الهوية أو ما شابه ذلك أثناء إجراء المقابلة للحصول على وظيفة. ما لم تكن موظفًا بالفعل (والتقيت بممثلي الموارد البشرية المعتمدين)، فإن تقديم هذه المعلومات يعد أمرًا محظورًا.
- الأخطاء المطبعية: يمكن أن تحتوي مواقع الويب المزيفة على الكثير من الأخطاء المطبعية أو النحوية أو المشكلات الأسلوبية أو المتعمدة تغييرات الشخصية قد يكون ذلك غير ملحوظ في البداية (باستخدام “0racle” بدلاً من “Oracle” على سبيل المثال).
- سمعة: عندما يكون ذلك ممكنًا، قم بإجراء فحص سريع للنطاق على موقع مثل الذي هو أو ScamAdviser.comوالتي ستمنحك معلومات مفيدة حول تسجيل الموقع وعمره والمزيد.
بعض الإرشادات الأساسية
أي مناقشة حول الحماية من عمليات الاحتيال الوظيفي يجب أن تغطي أكثر من زاوية واحدة فقط.
أولاً، حتى لا تقع ضحية الاحتيال في الهوية، تقييد إعدادات الخصوصية الخاصة بك على لوحات الوظائف (أو وسائل التواصل الاجتماعي بشكل عام) إذا استطعت، ولا تقدم أبدًا معلومات التعريف الشخصية عبر الإنترنت عن طيب خاطر، والتي تتضمن أي حساب يتمتع برؤية عامة. كما ذكرنا سابقًا، سيؤدي القيام بذلك إلى تسهيل إنشاء ملف تعريف خاص بك باستخدام أدوات OSINT وأدوات استخراج الويب.
على LinkedIn، على سبيل المثال، يمكنك إعداد ما إذا كنت تريد أن يكون ملفك الشخصي عامًا أو خاصًا (مرئيًا فقط لمستخدمي LI الآخرين)، بالإضافة إلى من يمكنه رؤية اسمك الأخير الكامل والمعلومات الأخرى. يمكنك معرفة المزيد عن هذا في مقال بقلم أندريه لاميراس.
ثانيًا، لا تتخلى أبدًا عن بياناتك بدونها التحقق من صاحب العمل المحتمل. من السهل جدًا الوقوع فريسة لإعلان وظيفة مزيف، لكن العلامة المنذرة يمكن أن تكون بسيطة مثل إعلان وظيفة مجردة أو تواجد متقطع عبر الإنترنت.
ثالثا، كن حذرا من رسائل البريد الإلكتروني العشوائية، أو الرسائل مع عروض العمل من حسابات لم يتم التحقق منها أو غير جديرة بالثقة.
وأخيرا، إذا ظهر العرض مغرية للغاية (إعطاء أجر أعلى من المتوسط مع عدم الحاجة إلى أي خبرة، على سبيل المثال)، فمن المحتمل أن يكون ذلك عملية احتيال.
بشكل عام، هناك احتمال كبير بأن يواجه أي شخص إعلان وظيفة مزيفًا، لذا انتبه وحاول البقاء آمنًا عبر الإنترنت لأطول فترة ممكنة.
إرسال التعليق