Tehnološka industrija prolazi kroz značajan talas otpuštanja, ostavljajući hiljade IT i cyber sigurnosnih stručnjaka u potrazi za novim poslovima. Nažalost, dok ti pojedinci traže nove prilike, prevaranti ih sve češće ciljaju.
Gubitak posla, posebno kada si finansijski zavisan od redovnog prihoda, je emocionalno stresan, a očaj može povećati ranjivost na ovakve vrste prevara.
S obzirom na trenutnu ekonomsku neizvjesnost, nestabilnost tržišta i sve širu primjenu vještačke inteligencije u različitim industrijama, očekuje se još više otpuštanja u budućnosti. Kao rezultat toga, vjerovatno će rasti i broj prevara vezanih za zapošljavanje.
Bez obzira da li aktivno tražite posao ili ste trenutno zaposleni, očekujte da će vas u nekom trenutku kontaktirati nepoznate treće strane.
Prema podacima Američke federalne komisije za trgovinu (FTC), broj prijava za prevare s poslovima i lažnim agencijama za zapošljavanje se gotovo utrostručio između 2020. i 2024. godine, dok su prijavljeni finansijski gubici porasli sa 90 miliona na 501 milion dolara.
U nedavnoj kampanji, cyber kriminalci su se predstavljali kao CrowdStrike regruteri i prevarili tražioce posla da preuzmu lažnu CRM aplikaciju koja je instalirala XMRig softver za rudarenje kriptovaluta na njihove Windows računare.
Prevare na LinkedIn-u
LinkedIn je postao jedno od glavnih žarišta za prevare s poslovima, gdje lažni regruteri i izmišljene oglase ciljaju IT profesionalce.
Iranska hakerska grupa TA455 koristila je ovu platformu da se predstavi kao regruteri, ciljajući stručnjake iz oblasti vazduhoplovstva lažnim ponudama za posao. Iskoristili su povjerenje koje korisnici imaju u LinkedIn, uvjerivši žrtve da preuzmu malver maskiran kao poslovne dokumente.
Istraživanje Malwarebytes-a pokazuje da prevaranti koriste botove i ciljane phishing poruke na LinkedIn-u. Ako koristite oznake poput #opentowork, možete dobiti poruke od lažnih regrutera koje vode do fišing stranica ili fajlova koji instaliraju malver.
Kako bi se suprotstavio rastućem problemu prevara, LinkedIn je uveo mjere zaštite korisnika, a jedna od ključnih inicijativa je uvođenje znački za verifikaciju oglasa za posao. Verifikacijska značka znači da je LinkedIn potvrdio osnovne podatke o kompaniji.
Vještačka inteligencija i prevare s poslovima
S porastom AI tehnologije, ove prevare postaju sve uvjerljivije, jer će e-mailovi, oglasi za posao, pa čak i video pozivi sa prevarantima koji se predstavljaju kao regruteri biti sve teže prepoznatljivi.
Savremene tehnologije čine cyber prijetnje sofisticiranijima, dajući napadačima nove načine za sprovođenje prevara i socijalnog inženjeringa brže, šire i obimnije nego ikad prije.
„Napredak u deepfake softveru omogućava svakome da lako kreira hiperrealističan digitalni sadržaj, uključujući slike, zvuk i video. Prevaranti su već toliko vješti da počinju koristiti deepfake tehnologiju za zaobilaženje biometrijske verifikacije i identifikacije,“ izjavila je Jenn Markey, savjetnica Instituta za sajber sigurnost Entrust.
Kako izbjeći prevaru sa zaposlenjem
Istražite prije prijave
Prije nego što se prijavite ili odgovorite na ponudu za posao, provjerite da li je kompanija legitimna. Samostalno potražite kontakt podatke kompanije, nemojte se oslanjati na broj telefona ili e-mail koji je dao navodni regruter.
Nikada ne plaćajte da biste dobili posao
Legitimni poslodavci nikada neće tražiti da platite obuku, opremu ili takse za prijavu. Ako ponuda uključuje unaprijed plaćanje, najvjerovatnije je riječ o prevari.
Zaštitite lične podatke
Izbjegavajte dijeljenje osjetljivih informacija kao što su broj socijalnog osiguranja, bankovni podaci ili kopije ličnih dokumenata dok ne potvrdite da je ponuda za posao stvarna. Prevaranti ove podatke mogu koristiti za krađu identiteta.
Provjerite kontakt informacije
Uvjerite se da e-mailovi dolaze sa zvaničnih domena kompanija (npr. @imekompanije.com), a ne sa generičkih adresa poput Gmail ili Yahoo. Budite oprezni sa regruterima koji izbjegavaju komunikaciju putem zvaničnih kanala.
Vjerujte svom instinktu
Ako vam nešto djeluje sumnjivo, kao što su nejasni opisi poslova, neuobičajeno visoke plate za malo rada, ili pritisak da brzo reagujete – budite oprezni.
Izvor:Help Net Security