oszustwo ,,na rekrutację’’
Uwaga! CSIRT NASK ostrzega przed oszustwem ,,na rekrutację’’. Cyberoszuści próbują wyłudzać dane i pieniądze pod pretekstem rekrutacji na dobrze płatne stanowiska do znanych firm.
Cyberoszuści próbują wyłudzać dane i pieniądze pod pretekstem rekrutacji na dobrze płatne stanowiska do znanych firm.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed nową kampanią phishingową. Cyberprzestępcy podszywają się pod rekruterów znanych firm i oferują bardzo korzystne warunki zatrudnienia, by wyłudzić dane i pieniądze.
Jak działają oszuści?
- Kontaktują się z potencjalną ofiarą, podając się za „przedstawiciela HR” lub „menedżera do spraw rekrutacji” znanych firm, takich jak Allegro, Asseco czy BrainHub.
- Przedstawiają bardzo korzystną ofertę zatrudnienia i zachęcają do kontaktu za pośrednictwem komunikatora WhatsApp.
- Następnie przekierowują potencjalną ofiarę na strony łudząco przypominające portale rekrutacyjne znanych firm.
UWAŻAJ! Te witryny są fałszywe – przestępcy stworzyli je po to, by wyłudzać dane i pieniądze.
W rzeczywistości internetowi oszuści wcale nie chcą Cię zatrudnić. Ich celem jest wyłudzenie Twoich danych osobowych, danych dostępowych do kont bankowych, numeru PESEL, a w konsekwencji pieniędzy.
Pamiętaj!
Nigdy nie udostępniaj swoich danych jeżeli nie sprawdziłeś wcześniej danej instytucji, a Twoje wątpliwości wzbudził choćby najmniejszy szczegół. Pod żadnym pozorem nikomu nie udostępniaj loginów oraz haseł do popularnych aplikacji z danymi (np. mObywatel, aplikacje bankowe).
Cyberprzestępcy w celu wyłudzenia naszych danych i pieniędzy bardzo często wysyłają wiadomości z nieprawdziwymi informacjami, których rzekomym nadawcą ma być zaufana firma lub instytucja. Najczęściej w takich wiadomościach znajdują się linki prowadzące do fałszywych stron internetowych wizualnie identycznych jak oryginalne strony podmiotów pod które się podszywają. Pamiętaj, że podając dane na takiej stronie, udostępniasz je cyberprzestępcom, którzy nie zawahają się wykorzystać ich, by Cię oszukać.
Przeczytaj inne ostrzeżenia CSIRT NASK oraz CSIRT KNF o atakach phishingowych, w których wykorzystywany jest wizerunek znanych instytucji oraz wygląd ich stron internetowych:
- UWAGA! CSIRT KNF przed fałszywymi stronami serwisów streamingowych,
- UWAGA! CSIRT NASK przed cyberoszustami podszywającymi się pod PKP Intercity S.A.,
- UWAGA! CSIRT KNF ostrzega przed fałszywymi stronami podszywającymi się pod portal gov.pl,
- UWAGA! CSIRT NASK ostrzega – oszuści podszywają się pod operatorów telekomunikacyjnych i platformę Allegro.
WAŻNE! – Reaguj
Jeżeli podejrzewasz oszustwo internetowe lub otrzymałeś podejrzane wiadomości SMS lub e-mail – zgłoś to do CSIRT NASK (CERT Polska):
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku ani fragmentów treści)
W bazie wiedzy o cyberbezpieczeństwie znajdziesz informacje o nowych metodach stosowanych przez cyberprzestępców, a także wiele przydatnych porad, dzięki którym dowiesz się, jak rozpoznać cyberatak oraz co zrobić, żeby się przed nim zabezpieczyć i jak postąpić w sytuacji, kiedy staniesz się ofiarą cyberprzestępstwa.
Zachowaj ostrożność i nie daj się oszukać. Nie zapominaj o przestrzeganiu zasad cyberhigieny.
źródło informacji: GOV.PL
