Фішери все частіше використовують оголошення про роботу, щоб зловмисно натякнути на працівників, часто витрачаючи на це тисячі доларів. Злочинці розмовляють про фейкові роботи разом з дійсними, використовуючи онлайн-рекламу, профільні платформи, соціальні мережі та газети. Кіберзлочинці також відправляють непрохідні повідомлення через електронну пошту та текстові повідомлення. Ці пропозиції часто стосуються високоплатних професійних позицій або праці з дому з гнучким графіком. Мета: навчити вас надати особисту інформацію (наприклад, соціальний номер або номер рахунку банку) або викликати відправлення грошей. Робота та бізнес-можливості були третім найпоширенішим категорією в топ-10 фішингів за 2024 рік від Федеральної комісії з захисту прав споживачів (FTC). Кількість жертв та втрати зростала значно в останні роки. У 2024 році FTC отримала більше 126 000 скарг про роботу, що на 18 відсотків більше, ніж у попередньому році. Від 2020 до 2024 року втрати зросли з 90 мільйонів доларів до 501 мільйон доларів. Фішинг з роботи є дуже дорогим: середня втрата на жертву становить 2 250 доларів, що на другому місці після інвестиційних фішингів. Злочинники використовують зміну на віддалену роботу, оскільки їм не потрібно зустрічатися з кандидатами. Вони можуть обробляти все через текст, електронну пошту або відеофон. ‘Це зробить їм набагато легше зловмисно використовувати вас, оскільки ви не зустрічаєтеся особисто; не йдете в офіс або магазин, щоб зустрітися з потенційним новим керівником, як раніше,’ повідомив Нофзігер у Checkbook. Робота з дому може включати від ресипінгу пошти та вкладення паперу (старіше, але все ще існує) до обробки даних та оцінки відео. Ось як вони викрадають вас: ат-дому фішинг часто включає фейкові чеки. Новий ‘керівник’ (фішер) відправляє вам чек, щоб покрити витрати на роботу або обладнання. Чек завжди більший, іноді на тисячі більше, ніж потрібно. Ви отримуєте наказ внести чек і повернути надлишок. ‘Вони можуть попросити гроші в дивному форматі,’ сказала Амі Нофзігер, директор підтримки жертв фішингу в мережі AARP. ‘Вони можуть попросити вас звернутися до криптовалютного автомату або відправити гроші через додаток для відправлення грошей, наприклад Venmo, Cash App або Zelle. Вони можуть навіть попросити вас купити подарункові картки. Банки зобов’язані швидко виплачувати гроші, тому після внесення фейкового чеку, гроші з’являться в вашому рахунку протягом кількох днів. Але оскільки це фейковий чек, він ще не виконаний; він виявиться фальшивим через тижні. Коли це станеться, банк скасуватиме внесення, і ви зможете бути відповідальними за повну суму. Якщо ви вже виплатили фішеру за надмірні виплати, ви зможете бути відповідальними за втрату. Багато фішингів включають виконання завдань, які допомагають злочинцям у більших злочинах. Фішинг з ресипінгу: як ‘спеціаліст з доставки’ або ‘керівник якості’, ваша робота буде полягати в отриманні відправлення, перепакуванні й відправленні його на інший адресу. Фейкові оголошення можуть навіть фальсифікувати зв’язок з компаніями, такими як Amazon або FedEx. Ось те, що вони не кажуть: ви будете обробляти дорогі товари, які придбані з крадених кредитних карток, і відправляти їх злочинцям на інший адресу (часто міжнародний), щоб приховати своє місцезнаходження від правоохоронних органів. ‘Ресипінг товарів ніколи не є справжньою роботою,’ нагадує FTC. Фішинг з завданнями: з цими роботами злочинці хочуть, щоб ви виконували прості, повторювальні завдання, такі як ‘лайк’ відео, оцінка товарів або натискання посилок. За даними FTC, злочинці описують ці бездіяльні роботи як ‘підвищення продажів’ або ‘оптимізація завдань’, але отримання грошей за оцінку або лайк онлайн є ‘незаконним, і ніяка чесна компанія не зробить цього’, нагадує FTC. Фішинг з місткими покупками: що може бути краще, ніж отримувати гроші за покупки? Існують справжні роботи місткого покупчика, але багато з них є фішингом. Чесні компанії місткого покупчика не просили вас платити за сертифікацію або реєстрацію роботи – вони платять вам за виконання завдань. Роботи місткого покупчика зазвичай є частковою роботою, яка не платить достатньо, щоб замінити повну роботу. Тільки фішери гарантували великі доходи. Не відповідайте на оголошення, що стверджують, що вони з Міжнародною асоціацією місткого покупчика (MFPA). MFPA не залучає місткого покупчика. Вона відображає компанії, які використовують місткого покупчика, на своїй веб-сторінці. Коли Стівен Джонсон отримав непрохідне повідомлення про швидкі гроші за виконання завдань для The Home Depot, він вирішив відповісти. Джонсон, старший автор на Lifehacker.com, знав, що це фішинг, і хотів побачити, що станеться. Зарплата була хороша. Він міг отримати до 45 600 доларів річно за ‘оцінку та оцінку товарів та надання реального IP та даних пристрою для завантаження’. Перед тим, як прийняти роботу, Джонсон відправив текст фішерам, щоб запитати, чи це фішинг, і вони забезпечили йому…
поділитися в твіттері: Фішинг у роботі зростаюча загроза для працівників