Οι κυβερνοεγκληματίες στοχεύουν πλέον συστηματικά το LinkedIn, εκμεταλλευόμενοι την εμπιστοσύνη που εμπνέει η πλατφόρμα ως επαγγελματικό δίκτυο. Με 1,2 δισεκατομμύρια χρήστες, οι επιθέσεις phishing μέσω ψεύτικων αγγελιών εργασίας αποτελούν πλέον σοβαρή απειλή για εργοδότες και υποψήφιους υπαλλήλους.
LinkedIn: Η νέα μέθοδος επίθεσης – Το αρχείο .zip
Σύμφωνα με πρόσφατες αναφορές, οι χάκερ προσεγγίζουν χρήστες με το πρόσχημα μιας ελκυστικής θέσης εργασίας. Κατά τη διάρκεια της επικοινωνίας, στέλνουν ένα αρχείο zip το οποίο υποτίθεται ότι περιέχει μια «τεχνική δοκιμασία» ή μια περιγραφή εργασίας. Στην πραγματικότητα, το αρχείο περιέχει κακόβουλο λογισμικό (infostealer) που υποκλέπτει κωδικούς πρόσβασης και προσωπικά δεδομένα μόλις ανοιχτεί.
Οι 4 κυριότερες «Κόκκινες Σημαίες» (Red Flags)
Προσέξτε τα παρακάτω σημάδια που μαρτυρούν μια πιθανή απάτη:
- Υπερβολικά καλή προσφορά: Αν ο εργοδότης δέχεται αμέσως πολύ υψηλότερο μισθό από τον αρχικό χωρίς διαπραγμάτευση.
- Άμεση διαθεσιμότητα: Αν το ημερολόγιο για τη συνέντευξη είναι εντελώς άδειο και ο «recruiter» είναι διαθέσιμος ανά πάσα στιγμή.
- Αποστολή αρχείων: Οποιαδήποτε απαίτηση για λήψη αρχείων (ειδικά zip, exe ή αρχεία με μακροεντολές) πριν από μια επίσημη συνέντευξη.
- Πίεση χρόνου: Μηνύματα που σας πιέζουν να δράσετε γρήγορα για να μην «χάσετε την ευκαιρία».
Πώς να προστατευτείτε: Τα νέα εργαλεία του LinkedIn
Το LinkedIn έχει εισαγάγει χαρακτηριστικά ασφαλείας για την καταπολέμηση αυτών των φαινομένων:
- Verification Badges (Σήματα Επαλήθευσης): Αναζητήστε το γκρι σήμα επαλήθευσης στα προφίλ των recruiters και των στελεχών. Αυτό επιβεβαιώνει την ταυτότητά τους ή τη σχέση τους με την εταιρεία.
- Φίλτρα επαληθευμένων θέσεων: Χρησιμοποιήστε τα φίλτρα αναζήτησης για να βλέπετε μόνο αγγελίες που έχουν επαληθευτεί από την πλατφόρμα.
- Προειδοποιητικά μηνύματα: Το LinkedIn εμφανίζει πλέον αυτόματες προειδοποιήσεις σε ύποπτες συνομιλίες που περιέχουν επικίνδυνους συνδέσμους ή αιτήματα για προσωπικά στοιχεία.
- Συμβουλή Ασφαλείας: Ποτέ μη μεταφέρετε τη συνομιλία εκτός LinkedIn (π.χ. στο WhatsApp ή σε προσωπικό email) σε πολύ πρώιμο στάδιο, καθώς εκεί οι χάκερ μπορούν να παρακάμψουν τα συστήματα ασφαλείας της πλατφόρμας.