با گسترش موج تعدیل نیرو در شرکتها، کارجویان زیادی بهدنبال فرصتهای شغلی جدید در شبکههای اجتماعی حرفهای مانند لینکدین هستند. این فضا اگرچه برای ارتباط با کارفرمایان واقعی طراحی شده، متأسفانه بستری مناسب برای نفوذ کلاهبرداران نیز بهوجود آورده است.
در یکی از جدیدترین شیوههای حملات مهندسی اجتماعی، کلاهبرداران سایبری با معرفی خود بهعنوان استخدامکننده یا نمایندهی منابع انسانی، با کاربران تماس میگیرند و پیشنهادهای شغلی وسوسهبرانگیزی مطرح میکنند. آنها معمولاً با ارسال پیامی مستقیم یا ایمیلی حرفهای، قربانی را به نصب یک فایل اجرایی با دسترسی مدیریتی ترغیب میکنند.
نتیجهی این اقدام، فعالسازی بدافزاری مخرب است که شاید کل اطلاعات دستگاه را رمزگذاری کند و کاربر را از دسترسی به دادههای خود محروم سازد. در مرحلهی بعد، مهاجم از کاربر میخواهد برای دریافت کلید بازیابی، مبلغی را بهصورت رمزارز پرداخت کند؛ اما هیچ تضمینی برای بازگرداندن اطلاعات وجود ندارد.
امنیت دیجیتال، در گروی تصمیمهایی است که گاهی فقط چند ثانیه برای گرفتنشان فرصت داریم
در مواجهه با پیشنهادهای شغلی وسوسهانگیز، خصوصاً در دوران بیکاری و فشار روانی، باید هوشیار بود. دریافت یک پیام کاری بهظاهر مشروع، نباید بدون راستیآزمایی و بررسی دقیق منبع، به اجرای هیچ فایلی منتهی شود. هیچ کارفرمای معتبر و حرفهای، برای ارائهی پیشنهاد شغلی، از شما نمیخواهد فایل اجرایی نصب کنید.
حفظ هوشیاری، بررسی آدرس ایمیل فرستنده و پرهیز از باز کردن فایلهای مشکوک یا بررسی صحت آنها پیش از اجرا، از اصول اولیهی محافظت در برابر این حملات هستند.
شناسایی فایل های مشکوک
source