Mulți români au început să raporteze primirea unor mesaje cu oferte false de angajare. Directoratul Național de Securitate Cibernetică transmite o serie de sfaturi și recomandări și subliniază să nu ne lăsăm păcăliți de aceste oferte frumoase, dar neadevărate.
Mesaje false de angajare
Cert-RO spune că obiectivul principal al propagării acestor tipuri de mesaje este acela de a provoca curiozitatea utilizatorului pentru a intra în conversație pe aplicația WhatsApp cu persoanele care se află în spatele numărului afișat (sau în spatele adresei de mail afișată, una extrem de ciudată).
Avertizare CERT-RO: sunt capcane create de infractori cibernetici
Echipa Directoratului Național de Securitate Cibernetică – DNSC a documentat un astfel de caz în luna februarie și a observat că, de cele mai multe ori, infractorii cibernetici se folosesc de această metodă pentru a atrage victime potențiale, astfel încât utilizatorii să le ofere date sensibile, sub pretextul nevoii deschiderii unor conturi pentru participarea într-un sistem piramidal de câștig bazat pe invitarea unor „clienți” noi, la care adaugă ulterior o componentă de investiții în criptomonedă.
Este destul de greu, dacă nu imposibil, ca un angajat să primească zilnic între 50 și 200 de euro sau între 35 și 180 de euro (sau nu suntem noi angajați în locul potrivit 😛 sau în țara potrivită). Sfaturile oferite de Cert-RO pentru internauți:
Utilizatorii sunt sfătuiți să verifice tot timpul sursa mesajelor și să nu creadă orice ofertă primită pe mail, sms, platforme de mesagerie sau social media. Ofertele reale de angajare nu vin prin sms și este nevoie de un proces de recrutare mai complex și mai îndelungat decât o conversație banală pe WhatsApp.
Utilizatorii sunt sfătuiți să evite furnizarea de date sensibile (date personale, date de autentificare sau date financiar-bancare), în cazul în care sunt cerute explicit prin astfel de mesaje fale și nesolicitate.
„Dacă o ofertă pare prea bună ca să fie adevărată, atunci probabil aceasta este folosită ca momeală de atacatori.”, transmite DNSC într-o postare pe Facebook.
Utilizatorii sunt sfătuiți să fie răbdători și vigilenți atunci când întâlnesc asemenea „oferte” și să analizeze cu atenție detaliile, în special cum este scris mesajul. Un prim indiciu ar fi lipsa diacriticelor. De asemenea, de cele mai multe ori, atacatorii cibernetici vor folosi instrumente de traducere automată a textului din limba lor nativă, astfel că utilizatorii vor identifica greșeli gramaticale, de sintaxă sau de exprimare, pentru că acel text nu este adaptat la rigorile limbii.
