SMS žinutės su raginimais spausti nuorodas ar el. laiškai, neva gauti iš banko, – šie sukčiavimo būdai jau gana paprastai atpažįstami. Tačiau kur kas mažiau žinoma, kad kuo toliau, tuo dažniau pastebimi netikri darbo pasiūlymai, kuriais susiviliojus gali būti prarasti asmeniniai duomenys ar net pinigai. Kibernetinio saugumo ekspertai turi ne vieną patarimą, kaip netapti tokių pinklių aukomis, rašoma ESET pranešime žiniasklaidai.
Asociatyvi „Pixabay“ nuotr.
Įspėjamieji signalai
Apgaulingi darbo skelbimai gali atrodyti labai panašūs į realius, nes sukčiai susikuria įtikinamai atrodančius profilius socialiniuose tinkluose, kartais tam panaudodami net ir tikrą konkrečių asmenų informaciją. „Netikrų darbo pasiūlymų tikslas – išgauti konfidencialius duomenis, prisijungimus prie internetinės bankininkystės, įtikinti investuoti į abejotinus finansinius projektus ar priversti atsisiųsti darbo pasiūlymo dokumentus su integruota kenkėjiška programine įranga“, – sukčiavimo sistemą paaiškina vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas.
Didžiausias pavojus iškyla tada, kai kandidatas pokalbio metu yra paprašomas prisijungti prie banko bei atlikti jame kokius nors veiksmus, teigia programinės įrangos platinimo įmonės „Baltimax“ vadovas Andrius Mickevičius.
„Tokiu atveju kyla grėsmė prarasti dalį ar net visus pinigus, esančius sąskaitoje. Taip pat pavojinga spausti įvairias sukčių atsiųstas nuorodas, kurios jūsų įrenginyje gali būti panaudotos kenkėjiškai veiklai – duomenų užšifravimui, kriptovaliutų kasimui, duomenų vagystei ir pan.“, – sako A. Mickevičius.
Taip pat populiarus būdas apgauti ieškantįjį darbo – siūlyti nesunkią fizinę veiklą namuose, pavyzdžiui, lipdukų klijavimą, siuntų pakavimą ir kt. Išgirdus, kad už paprastą darbą lauks nemažas atlygis, sunku nesusivilioti ir pabandyti, tačiau apgaulės atveju pradėjus tartis dėl įsidarbinimo, paaiškėja, kad potencialus darbuotojas turi apmokėti, pavyzdžiui, darbo įrankių siuntimo išlaidas, kurios vėliau neva bus kompensuotos. Tokios sumos paprastai nėra didelės – nuo keliasdešimt iki kelių šimtų eurų, tačiau taip apgavus daugiau žmonių, sukčiai užtektinai pasipelno.
M. Mickevičius taip pat akcentuoja, kad šiais laikais organizacijose kibernetinis saugumas neturėtų būti vien tik IT skyriaus reikalas. „Vadovai, personalo skyrius turėtų glaudžiai bendrauti ir bendradarbiauti su vidiniais ir išoriniais informacinių technologijų ekspertais. Kibernetinių atakų pinklės gali būti nutaikytos ne tik į darbo ieškančius asmenis, bet ir į darbdavius. Pavyzdžiui, gavus laišką iš tariamo kandidato ir paspaudus ant neva į CV nukreipiančios nuorodos, netrukus gali paaiškėti, kad programišiams nutekėjo daug svarbios informacijos“, – vieną iš pavyzdžių pateikia specialistas.
Kaip atpažinti netikrą darbo skelbimą?
Nors sukčiai gali būti labai gudrūs, juos įmanoma atpažinti ir užkirsti kelią apgavystei. Jei kandidatavimo proceso pradžioje „darbdavys“ prašo pateikti banko sąskaitos informaciją, tai turėtų būti įspėjamasis signalas. Tačiau reikėtų atkreipti dėmesį ir į kitus ženklus.
„Patarčiau labai atsargiai žiūrėti į skelbimus, kurie už lengvą, kelių valandų per dieną, darbą siūlo uždirbti dideles sumas. Nors tokie pasiūlymai skamba labai patraukliai, dažniausiai už jų slepiasi apgavystė. Dažnai sukčiai prašo perkelti bendravimą į programėles, tokias kaip „Telegram“, todėl išgirdus tokį prašymą siūlyčiau pokalbio nebetęsti“, – patarė programinės įrangos platinimu užsiimančios įmonės vadovas A. Mickevičius.
Jei visgi norite įsitikinti, ar darbo pasiūlymas realus, A. Mickevičius pataria pašnekovui užduoti daug įvairių klausimų apie būsimas pareigybes, sąlygas, sutartį, paprašyti jos pavyzdžio. Tokių klausimų sukčiai stengiasi išvengti ar pakeisti temą, bando spausti skubiai priimti sprendimą, teigdami, kad laukia kiti šio darbo geidžiantys kandidatai.
Radus patrauklų darbo skelbimą, kibernetinio saugumo ekspertai pataria:
- patikrinti, ar įmonė ir darbą siūlantis asmuo egzistuoja: juridinis įmonės pavadinimas, adresas, registracija, informacija internete ir žiniasklaidos portaluose;
- patikrinti įmonės ir įdarbintojo socialinių tinklų profilius, ar juose nėra gramatinių klaidų, ar turinio skelbimo aktyvumas yra ganėtinai nuoseklus ir ilgalaikis;
- patikrinti įmonės arba įdarbintojo įrašus darbo skelbimų svetainėse arba ankstesnę veiklą – kuo daugiau įrašų kitose skelbimų svetainėse, tuo didesnė tikimybė, kad jie yra tikri.
- patikrinti, ar darbo skelbimas yra kitose platformose – specialiai tam skirtose svetainėse, socialiniame tinkle „Linkedin“.
Sukčiai dažnai atkuria įmonės darbo skelbimo puslapius, tačiau šie puslapiai taip pat gali turėti požymių, rodančių, kad tai apgavystė:
- jei nuorodos pradžioje nėra raidžių „https“, tai gali būti nesaugios, kenkėjiškos svetainės požymis. Taip pat nereikėtų spausti ant nuorodos, kurioje matyti spausdinimo klaidos ar kiti neatitikimai;
- nė viena tikra ir patikima įmonė darbo pokalbio metu neprašys jūsų banko sąskaitos numerio, socialinio draudimo numerio, asmens tapatybės kortelės ar pan. Jei dar nesate darbuotojas ir nesate susitikęs su patikrintais personalo atstovais, tokios informacijos jokiu būdu niekam nepateikite;
- suklastotose svetainėse gali būti daug rašybos ar gramatikos klaidų, keistai skambančių sakinių arba sąmoningų ženklų pakeitimų, kurie iš pradžių gali būti nepastebimi. Pavyzdžiui, vietoje „Orai“ gali būti naudojama „0rai“ (vietoje „o” raidės panaudotas skaitmuo nulis ir pan.);
- svetainės domeną galite patikrinti tokiose svetainėse kaip who.is arba scamadviser.com, kurios suteiks naudingos informacijos apie įtartino internetinio puslapio registraciją ir jos sukūrimo metus.
Kibernetinio saugumo inžinierius R. Liubertas apibendrindamas teigia, kad neužkibti ant sukčių kabliuko padeda ir išankstinis pasiruošimas galimoms grėsmėms.
„Vertinant bet kokį darbo pasiūlymą, itin svarbus kritinis mąstymas. Be to, reikia įsidėmėti, kad lengvai gaunamų didelių pinigų nebūna. Taip pat nepamirškime kompiuteriuose ir telefonuose naudoti apsaugos priemones – slaptažodžių valdymo programinę įrangą, paskyrose aktyvuoti dviejų veiksnių autentifikaciją bei diegtis pažangią antivirusinę programą“, – pataria kibernetinio saugumo ekspertas R. Liubertas.