היזהרו ממתקפות פישינג והצעות עבודה מזויפות
הרמאים בלינקדאין תוקפים כשאנחנו פגיעים במיוחד – אלו הסימנים שצריך לחפש והדרכים להימנע מנפילה בפח | אלו הן הדרכים בהן הם מנסים לפגוע בנו ואלו הן דרכי ההתמודדות
- קובי עוזיאלי
- כ"ג אייר התשפ"ב
חיפוש עבודה זו עבודה קשה, ויש מי שיגידו שזאת אפילו עבודה בפני עצמה. מחפשי העבודה עוברים בין הצעות העבודה, ממלאים כמות אינסופית של טפסים ועשויים להגיע אפילו למצב רגשי קשה – אך הצעת עבודה ממשית לא מגיעה.
רשתות חברתיות לנטוורקינג כמו לינקדאין מנסות לסייע במשימה הקשה של חיפוש העבודה ומאפשרות למחפש העבודה להיות בשליטה על תהליך חיפוש העבודה ואף לשים את אותה "רגל בדלת" בחברת החלומות שלהם. מהצד השני, למגייסים קל יותר למצוא את המועמדים המתאימים ביותר, יחד עם כמה יתרונות נוספים.
המאמץ האדיר שיש להשקיע בתהליך, במיוחד כשהמועמד לא עובד כרגע, הופך את הנפילה בתרמיות לקלה יותר עבור חלק מהאנשים. כמובן, כל הרשתות החברתיות הן קרקע פורייה במיוחד לתרמיות, אך לינקדאין שונה מיתר הרשתות בכך שהיא נתפסת בציבור כמקום מוגן וכסביבה מקצועית שבה אפשר להשתחרר מהמגננות של הרשתות החברתיות האחרות.
לרוע המזל, המציאות אינה חיובית כל כך, במיוחד בתקופת "הפרישה הגדולה". כמות תרמיות ההתחזות בלינקדאין הולכת וגדלה, והגיעה לשיאים חדשים בחודשים האחרונים. בעוד שחלק מהרמאים עשויים לקצור הצלחות רבות באמצעות טריקים פשוטים וישנים מאוד, כמו בקשת פרטים בנקאיים או תשלום מקדמה בתמורה לראיון עבודה שנראה לגיטימי, תרמיות אחרות עשויות להיות מתוחכמות מאוד.
חברת אבטחת המידע ESET נותנת לנו דוגמאות לתרמיות הנפוצות ביותר בלינקדאין:
התראות מזויפות
התראות שונות מופיעות באופן קבוע בתיבות המייל שלנו, ומוצאות את דרכן לתיקייה בה הן פשוט נשארות לתמיד, או לפחות עד שהן נמחקות. החברות העומדות מאחורי הרשתות החברתיות מודעות לכך, וממציאות כותרות מושכות יותר ויותר להודעות שהן שולחות, כמו "הופעת ב-30 חיפושים במהלך השבוע האחרון" ו-"ברך את ג'ון על העבודה החדשה שלו", כדי לעורר את סקרנותנו ולגרום לנו להיכנס לחשבון הלינקדאין ולבלות זמן רב יותר בפלטפורמה.
גם פושעי הסייבר שמו לב לנטייה הזאת ומשתמשים בניסוחים מעוררי-עניין כאלה בהודעות פישינג שמגיעות לתיבות המייל שלנו ונועדו לגנוב את הסיסמאות שלנו או לגרום להורדת נוזקות למכשירים שלנו. לאחר לחיצה על קישור במייל מזויף כזה, אנחנו נשלחים לדף נחיתה מזויף שנראה כמו דף הכניסה ללינקדאין, ובו אנחנו מתבקשים להזין את שם המשתמש והסיסמה שלנו. שניות לאחר שעשינו זאת, אנחנו למעשה מוסרים את שם המשתמש והסיסמה לחשבון הלינקדאין שלנו, ובאותו הזמן גם גישה לשירותים וחשבונות נוספים אשר אנו משתמשים באותם הפרטים על מנת להתחבר אליהם.
דוגמה של התראה מזויפת שנשלחה לכאורה מלינקדאין
הצעות עבודה כוזבות
דרכים אחרות לגניבת פרטי כניסה כוללות הצעה של "משרות" עם שכר גבוה, אותן ניתן להשיג במרחק של תגובה להודעה בלבד. אם לא נקדיש מספיק תשומת לב, אנחנו עשויים ללחוץ על הקישור שנוסף להודעה או לבקש פרטים נוספים, וה"הד האנטר" יגיב בהודעה לא משכנעת במיוחד שאומרת שיש לכם את הנתונים הדרושים למשרה ויבקש לשלם מקדמה (עבור הכשרה, למשל) או למלא פרטים אישיים דרך טופס ב-Google Forms, למשל. זה נראה לכם קצת משונה, אבל סביר להניח שאתם חושבים שאין לכם מה להפסיד. אך האמת היא שונה לחלוטין.
במרבית ההצעות האלה, אתם מתבקשים למסור מידע אישי נוסף בהתקשרות הראשונה, גם אם המידע שנמצא בפרופיל הלינקדאין ובקורות החיים, כמו שם, מקום מגורים, גיל ופרטים ליצירת קשר, הוא די והותר כדי להביא אתכם לריאיון הראשון. אנו ממליצים לוודא שהחברה אליה אתם מגישים מועמדות אכן קיימת באמצעות חיפוש קצר בגוגל. כמו שאתם משקיעים מאמץ רב בשליחת קורות חיים ראויים, גם המעסיקים נוהגים לכתוב את הצעות העבודה בקפדנות, ואנו ממליצים להישאר ערניים לטעויות לשוניות ולמידע סותר.
בנוסף, זכרו שאף חברה לא תציע לכם כסף או תבקש את פרטי חשבון הבנק שלכם בהתקשרות הראשונה.
הבהלה לזהב הדיגיטלי
אמנם התרמיות האלה נמצאות גם במקומות אחרים, אך הונאות מט"ח ומטבעות דיגיטליים מוכוונות גם למשתמשי לינקדאין. יועץ פיננסי שנראה לגיטימי ומנוסה פונה אליכם עם הזדמנות ל"השקעה מצוינת". אנחנו נמשכים להזדמנות לכסף קל, שמפתה במיוחד את אלה שנמצאים בקושי כלכלי או את אלה שבטוחים שהם "יביאו את המכה" בזירת המטבעות הדיגיטליים.
זה בהחלט יישמע טוב מדי כדי להיות אמיתי, אך ההודעה מגיעה יחד עם קישור לאתר מלוטש שתומך בטענה, יחד עם ביקורות רבות של מיליונרים חדשים שרוצים לספר את סיפור ההצלחה שלהם. רק כמה קליקים והשקעה ראשונית עומדים ביניכם ובין הצטרפות למועדון, מסבירים הרמאים. כל העברות הכספים מתבצעות בתוך האתר היפה כדי לגרום להן להיראות בטוחות ואמינות.
אך לאחר שההעברה מבוצעת, הכסף אובד לעד. היועץ הפיננסי החכם שלנו, לעומת זאת, יברך אותנו על ההשקעה ה"חכמה". לאחר מספר ימים, עשויה להופיע הודעה שאומרת שהרווחנו סכומי עתק, והמחשבה על כך שייתכן שזו רק תרמית נעלמת.
עם זאת, מסתבר שיש לשלם מס גבוה ובלתי-צפוי כדי לקבל את הכסף שנמצא בחשבון. גם אם נשלם, הרמאים ימשיכו לנסות ולהוציא כמה שיותר כסף מהארנקים שלנו. הם כבר הבטיחו את הרווח שלהם.
אז מה אפשר לעשות כדי להישאר מוגנים בלינקדאין?
כל אחד מאיתנו עלול ליפול קורבן להונאה. עם זאת, אם נהיה מודעים לפרטים האלה, זה יהיה צעד ראשון ומשמעותי להתגוננות מפני הרמאים, גם בלינקדאין וגם במקומות אחרים.
הנה חלק מכללי הזהב שכדאי לעקוב אחריהם:
· היו זהירים בלינקדאין, ממש כמו בכל רשת חברתית אחרת.
· אם אתם מקבלים מייל שנראה כאילו הגיע מלינקדאין, אך אינכם בטוחים אם הוא לגיטימי או לא, אל תלחצו על אף קישור. במקום זאת, היכנסו ישירות ללינקדאין ובדקו את ההתראות שלכם.
· התייחסו בזהירות לבקשות התחברות מאנשים שאינכם מזהים. אם הם יוצרים איתכם קשר, אל תלחצו על אף קישור. במקום זאת, חפשו את המעסיק בגוגל ונסו לגלות עד כמה ההתקשרות אמינה. שאלו את עצמכם – “כיצד האדם הזה מצא אותי? מדוע הוא יוצר איתי קשר?”.
· ודאו שהגדרות הפרטיות שלכם חושפות רק את המידע הנחוץ לאנשים שמחוץ לרשימת אנשי הקשר שלכם. לדוגמה, ייתכן שתרצו להראות לאחרים את הניסיון התעסוקתי שלכם ואת ההשכלה שלכם, אך לא את מספר הטלפון שלכם.
· השתמשו בסיסמה ייחודית וחזקה.
· הפעילו אימות דו-שלבי. אם פרטי הגישה שלכם נגנבים, ההאקרים עדיין יתקשו מאוד להשתמש בהם.
· לעולם אל תמסרו פרטים אישיים כמו מספרי זהות או פרטי כרטיס אשראי. מעסיקים עתידיים לא יבקשו את פרטי חשבון הבנק שלכם ולא יזדקקו לפרטי הגישה לחשבון הלינקדאין כדי להפקיד לכם את המשכורת.
· זכרו שהצעות עבודה אמיתיות צריכות לעמוד בדרישות החוק ורשויות המס. במרבית המקרים, כסף קל הוא תרמית.
· היזהרו מהצעות לא-צפויות לשירותים פיננסיים או להשקעות מאנשי קשר שאינכם מכירים. בימים אלה, כל אחד יכול להקים אתר שנראה יפה ואמין.
· דווחו על כל תרמית ללינקדאין.
בשורה התחתונה, אם משהו טוב מדי כדי להיות אמיתי, כנראה שהוא אכן לא אמיתי.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות