如果钱是网络犯罪分子欺骗、诈骗和偷窃的动机,那么他们为什么要把目标对准那些据说没有收入而自己又需要钱的求职者?
卡巴斯基说,工作诈骗已经存在了很长时间。然而,最近它得到了额外的关注,因为马来西亚人报告说通过短信收到的工作邀请比以前多得多。
卡巴斯基补充说,这些主动提供的工作机会承诺提供令人难以置信的丰厚收入,以换取看似简单的工作,其诱惑力之大甚至让人不敢尝试。
卡巴斯基表示,官方统计数据显示,截至2022年第一季度,有67.12万马来西亚失业者,根据当地一所大学的一项民意调查,由于健康和安全等流行性问题,大约66%的马来西亚人现在热衷于混合工作环境。
它补充说,对于诈骗者来说,这是他们不会错过的可利用的金矿。
卡巴斯基表示,该公司的数据突出表明,姓名、生日、电话号码、电子邮件地址等个人信息很有价值,这在暗网上的价格实际上可以达到2.28美元(10令吉)。
它补充说,一个数据库卖家声称他们掌握了一个属于政府注册登记部门的数据库,要价1万美元(4.4万令吉)。
卡巴斯基说,一旦落入假冒的工作招聘人员或网络犯罪分子手中,这些数据就会被出售或交易给其他网络犯罪分子或公司。
骗子还将利用这些数据实施其他网络犯罪,如身份盗窃或用恶意软件(恶意软件)感染你的设备,以窃取其中存储的更多数据。
该公司表示,网络犯罪分子还利用求职者急于立即赚钱的心理。
它补充说,在马来西亚,大多数工作骗局包括让受害者向假招聘者汇款,以支付“投资费用”或获得更高回报的“佣金”或“奖金”,只要受害者充值就能获得更高的回报。
卡巴斯基东南亚总经理Yeo Siang Tiong说:“到目前为止,人们已经意识到通过电子邮件发送虚假工作机会的标准危险信号,例如发件人的地址、布局等。我们或多或少知道如何识别和避免它,因此诈骗者已将他们的传递模式更改为文本/短信。”
他补充说:“人们对短信的危险性防范值也很低,所以接收者对它的审查较少,这意味着骗局很可能会成功。”
Yeo说:“当一个毫无戒心的人收到一个信息,比如一份高薪的工作机会时,她很可能会忽视她的警告信号的心理清单,而只是点击通过。”
他还建议公司采取必要措施,来保护他们的品牌和声誉不受骗子利用其企业身份和信息进行虚假招聘的影响。
他说:“通过对列出联系方式(例如人力资源部门)的公司网站进行漏洞审计,可以避免可能的声誉损失。”
卡巴斯基向求职者提供以下提示,以帮助他们避免成为此类骗局的受害者。他们包括:
- 将求职限制在官方来源。
- 如果链接来自您不认识的人或组织,请勿回复或点击链接。回复只会向发件人确认你的电话号码是有效的。
- 安装具有欺诈和网络钓鱼防护功能的可信安全解决方案,并遵循其建议。这将自动解决大部分问题,并在必要时提醒您。请记住,在处理网络犯罪分子使用的复杂诈骗方法时,个人警惕是不够用的。
- 使用多重身份验证(MFA)。一个常见的选择是双因素身份验证,它通常使用短信验证码,而更强大的选择包括使用专用应用程序进行验证(如Google Authenticator)。
- 查看公司的官方网站,了解与您的工作技能相匹配的空缺职位。
- 检查公司官方网站上的联系信息。如果需要,向该公司发送电子邮件,以核实与你联系的人是否真的在那里工作。
- 警惕在秘密聊天中讨论工作或进行面试的提议,其中消息被加密,无法转发,并且如果有人截取屏幕截图会提醒参与者。
- 给公司多打一个电话,以确保工作机会是合法的。
- 检查您的工作机会是否存在可能的错误:仔细检查公司名称或工作职位和职责。
- 向指定当局报告所有短信网络钓鱼企图。