В период пандемии и ослабевающего курса национальной валюты многие россияне задумываются о том, чтобы подзаработать в интернете. Благо с 2021 года, как следствие пандемии, удаленная работа официально выведена в правовое поле. Теперь и граждане, никогда прежде не имевшие опыта «удаленки», очертя голову бросились в цифровой омут заманчивых предложений. И этим, конечно же, решили воспользоваться мошенники.
А это значит, что такая мошенническая схема грозит стать массовой. Уметь ее распознавать необходимо каждому человеку трудоспособного возраста.
Новая фишинговая кампания, которую организовали против россиян злоумышленники, комплексная и продуманная.
- На первом этапе жертве звонит мошенник, который маскируется под представителя работодателя (или сотрудника кадрового агентства) и озвучивает выгодные условия труда (для составления «персонального предложения» в рамках социальной инженерии могут использоваться данные реального резюме из выкачанной базы рекрутинговых сервисов).
- Следующий этап: когда мошенник уже очаровал жертву соблазнительными предложениями по зарплате и интересной работе, озвучивается необходимость установить на телефон некое приложение, ссылку на которое рекрутер любезно присылает. Предлоги для установки приложения могут быть разные: защищенный корпоративный мессенджер, в котором пройдет следующий этап собеседования; несуществующий продукт компании, с которым якобы нужно ознакомиться, и тому подобное.
- Как только жертва установила на свой смартфон приложение, начинается третий и ключевой этап: вирус, спрятанный внутри программы, в зависимости от типа зловреда, либо сразу передает прямое управление телефоном злоумышленнику, либо перехватывает пароль от мобильного банка жертвы.
Итог всегда один – исчезающие со счета деньги. Данный факт особенно неприятен для находящегося в поиске работы человека. Помните: обычно мошеннический развод происходит внезапно и быстро. Не попасться на крючок мошенников помогут простые правила.
Антифишинговые правила от Центра цифровой экспертизы Роскачества:
- Не направляйте сомнительным корреспондентам сканы ваших документов, особенно на начальном этапе общения.
- Не совершайте «залоговый платеж» или другие платежи – работа предполагает, что это вам будут платить за труд, а не наоборот. Это должно стать поводом насторожиться или даже попрощаться с потенциальным «работодателем».
- Не поддавайтесь на убеждение или даже давление с целью установить какое-либо приложение сразу в процессе разговора (чтобы не было времени заметить его вредоносную активность) – сразу завершайте общение с данным лицом.
- Не переходите по ссылкам на скачивание файлов и приложений, которые вам присылают незнакомые и малознакомые люди. Если вам предлагают скачать какое-то приложение, предварительно наведите справки, о чем речь, посмотрите на рейтинг и отзывы в магазине. Нередко беглого поиска достаточно, чтобы убедиться, что перед вами мошенники.
- Не сообщайте никому по телефону свои персональные данные, пароли и реквизиты карт. Это никак не поспособствует поиску работы.
- Всегда держите включенным антивирус на ПК и смартфоне, не забывайте его обновлять и регулярно проводить сканирование на вирусы.
– Поговорка “не зная броду, не суйся в воду” в данном случае весьма актуальна. Дистанционная работа не подразумевает и работу “по-черному”, без составления договора и гарантий. Требуйте от любого работодателя официальных подтверждений законности действий организации или компании и документального оформления ваших трудовых отношений еще на берегу, проверяйте и перепроверяйте возможности легкого заработка, они могут обернуться тяжелыми потерями.
Хотите знать больше о безопасности? Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
