如果一份工作看起来太好或太奇怪而不像是真的,那它很可能就是真的。全球威胁行为者正在利用“大辞职”和通过网络钓鱼链接锁定求职者.在一个黑帽本周的简报会上,安全专家解释了黑客的来源以及他们是如何成功实施他们的计划的。
普华永道的全球威胁情报团队确定,伊朗和朝鲜的民族国家威胁行为者是主要的网络钓鱼诈骗罪犯。据普华永道首席网络威胁情报分析师斯维娃·维多利亚·斯塞纳雷利和普华永道全球威胁情报主管艾莉森·维科夫介绍,恶意组织利用电子邮件、社交媒体和即时通讯应用引诱知名公司的在职员工。
这些团体还在Indeed.com和LinkedIn等求职网站上发布帖子和信息,描述远程工作者的赚钱机会。但这些帖子和消息通常包含安装的假冒网站的链接恶意软件在你的电脑或移动设备上。
黑客组织想要什么?
许多职位钓鱼计划背后的威胁行为者都有长期的网络犯罪历史。其中一些组织的动机是金钱,一些想要行业机密,还有一些想要进行身份盗窃。
在网络安全领域,朝鲜的Black Alicanto以攻击加密货币市场的大型参与者而闻名。总部设在伊朗的“迷人小猫”(Charming Kitten)组织在电子邮件中向记者发送钓鱼链接。另一个总部位于伊朗的组织“黄色Liderc”针对的是在网上寻找新工作的美国退伍军人。
Yellow Dev 13是另一个来自伊朗的组织,普华永道的演讲者表示,这个组织的动机似乎是间谍活动。该组织为不存在的公司创建网站,员工都是假的招聘人员和培训师。Yellow Dev 13还发布了精心制作的简介人工智能他们在社交媒体网站上发布了自称是模仿员工的照片。这些虚假的个人资料会让求职者难以核实与他们联系的招聘人员是否为他们提供了合法的工作机会。
如何避免职位钓鱼诈骗
威胁行为者最常见的策略是通过电子邮件或消息向目标发送恶意链接和文件附件。为了避免在求职过程中被骗,黑帽公司的演讲者建议将光标停留在电子邮件中的链接上,看看该网址是否合法。这个建议的问题在于,要欺骗一个合法网站的地址,欺骗人们点击它并不难。
突击测验,高手们:如果不把这些地址输入到你的搜索栏里,哪个是热门求职网站的正确网址?真的吗?
答:Indeed.jobs
b . Indeed.com
c . Indeed-jobs.com
答案是b。如果你在谷歌上搜索“确实有工作”,结果会显示上面列出的第一和第二个地址都是合法网站。确实。jobs是一个为想在Indeed(一家招聘公司)工作的人提供的网站。Indeed.com网站是为求职者提供从其他公司寻找招聘信息的网站。inde-jobs.com是一个假地址,我劝你不要访问它,即使是出于好奇。
我不建议您点击电子邮件或LinkedIn消息中的任何链接或附件,这些邮件或消息来自您不认识的发件人。当你在工作时,这个建议加倍重要。向你的经理解释你用恶意软件感染了公司的网络,因为你打开了另一家公司一个很棒的工作机会的链接,这看起来并不好。
在LinkedIn上发现一个虚假的个人资料或职位信息
普华永道的演讲者还表示,威胁行为者使用社会工程方法,迫使受害者点击恶意链接或打开附件。犯罪分子可能会在WhatsApp上向目标发送信息,或在Twitter和Facebook等社交媒体平台上吸引受害者。
演讲者展示了几张截图,显示了人工智能生成的头像照片和假的LinkedIn简介。在判断头像是否包含真人的时候,演讲人没有指出具体的特征,但敦促黑帽大会的与会者不要回复那些看起来“有点不正常”的头像信息。
当有人在LinkedIn上联系你找工作时,以下是一些需要注意的危险信号。
在LinkedIn个人资料或职位描述中查找语法和拼写错误。一个错误的拼写错误并不意味着这是一个错误的帖子,但充斥着奇怪的口语和拼写错误的招聘信息是应该避免的。
检查所谓的招聘人员的工作经历。如果他们三个月前是Publix的面包师助理,但他们目前的职称表明,他们是谷歌的人力资源总监,那就不要招工。
考虑招聘人员的聊天风格。目前,威胁组织在与潜在目标聊天时使用非常非正式的语言。Meta的招聘主管可能不会直接给你发一条只说“嘿”的信息。
在短时间内做出反应的压力。如果给你发信息的人告诉你,你必须在几分钟或几小时内点击他们发给你的链接,否则你就会错过机会,不要回复。
如果你在LinkedIn上的信息交流中遇到了这些警告信号,直接屏蔽该个人资料,然后继续浏览。不要继续和骗子说话。即使你设法避免点击任何恶意链接,他们也可以通过聊天信息从你那里获取有价值的个人信息。
看到什么,说什么
最后,演讲者要求雇主在工作场所营造一种信任的环境。可以理解的是,大多数员工在回答有关工作机会的询问时,都不愿意告诉经理他们认为自己损害了工作场所的利益。然而,如果员工及时报告网络钓鱼骗局,公司的安全团队就有机会减轻恶意软件的损害。
在PCMag,我们已经介绍了各种各样的内容保护自己免受网络钓鱼诈骗的方法,所以去看看我们的文章而不是点击一个你不认识的人的链接。