Kako se zaštititi od prevara tijekom traženja posla na LinkedInu
U posljednje vrijeme, s pojavom raznih online platformi za zapošljavanje, raste i broj prevara koje se događa tijekom procesa zapošljavanja. Jedna od najistaknutijih prijetnji dolazi od sjevernokorejske hakerske grupe Lazarus, koja je desetljećima aktivna u provođenju različitih prijevara vezanih uz zapošljavanje. Prema istraživanju tvrtke Bitdefender, novi način prijevare uključuje LinkedIn, popularnu mrežu za profesionalno umrežavanje.
Što je ‘Contagious Interview’ kampanja?
Grupa Lazarus raspolaže širokim spektrom prevarantskih strategija. Njihova ‘Contagious Interview’ kampanja obuhvaća sljedeće:
- Preuzimanje zlonamjernog softvera koji je maskiran kao softver za intervju.
- Lažni testovi kodiranja i infostealers.
- Greške u zapošljavanju, gdje su tvrtke slučajno angažirale sjevernokorejske hakere kao udaljene IT radnike.
Nažalost, ti lažni oglasi za posao često se prikazuju s privlačnim uvjetima rada, kao što su rad od kuće, fleksibilno radno vrijeme i visoke plaće. Čak se nude i opcije isplate u kriptovalutama, što ih dodatno čini privlačnima za tražitelje posla. Međutim, važno je biti oprezan s takvim ponudama koje izgledaju previše dobre da bi bile istinite.
Kako prepoznati lažne ponude za posao?
Mnogi prevaranti koriste LinkedIn kako bi kontaktirali potencijalne žrtve. Sljedeći koraci su tipični za ovu vrstu prijevare:
- Prevarant šalje poruku putem LinkedIn-a, tražeći CV ili poveznicu na osobni GitHub.
- Nakon toga, ‘regruter’ dijeli ‘povratne’ dokumente koji zaražavaju žrtvu zlonamjernim softverom.
Postoji nekoliko znakova upozorenja na koje treba obratiti pažnju:
- Vage opise poslova.
- Loša komunikacija.
- Korisnici bez adekvatne dokumentacije.
Kako se zaštititi?
Kako biste se zaštitili od ovih prevara, slijedite ove savjete:
- Temeljito istražite sve ponude za posao, prijave i ponude za intervju.
- Ne klikajte na veze iz nepoznatih izvora.
Pored toga, u veljači 2025. godine, Apple je objavio zakrpu na Xprotect, svom alatu za uklanjanje zlonamjernog softvera, kako bi blokirao varijante macOS ‘FerretFamily’ koje su bile maskirane kao instalacijski programi za Chrome ili Zoom, ciljujući na kandidate.
Zaključak
S obzirom na sve veći broj prevara u svijetu zapošljavanja, naročito na profesionalnim mrežama poput LinkedIn-a, ključno je ostati informiran i oprezan. Pažljivim istraživanjem i prepoznavanjem znakova upozorenja, možete zaštititi svoje lične podatke i karijeru od ovakvih prijetnji.
