คนหางานต้องระวัง! โพสต์รับสมัครงานปลอมกำลังระบาด
เว็บไซต์และแพลตฟอร์มรับสมัครงานถูกมิจฉาชีพใช้เพื่อขโมยเงินและข้อมูล
กุมภาพันธ์ 3, 2022
มิจฉาชีพออนไลน์และแฮกเกอร์ขโมยข้อมูลส่วนตัวและเงินของผู้ใช้ผ่านโฆษณารับสมัครงานปลอมบนเว็บไซต์และแพลตฟอร์มโซเชี่ยลมีเดีย
กลโกงแบบนี้มีมาตั้งแต่ต้นปี 2019 บางรายสูญเสียถึง 3,000 เหรียญสหรัฐฯหรือเกือบแสนบาท
แฮกเกอร์ใช้ประโยชน์จากขั้นตอนการยืนยันที่หละหลวมของแพลตฟอร์มและเว็บไซต์สำหรับสมัครงาน เพื่อโพสต์รับสมัครงานปลอมและหลอกลวงเงินและข้อมูลจากผู้สนใจ
“มิจฉาชีพเหล่านี้ใช้ข้อมูลจากองค์กรจริงมารับสมัครงาน ทำให้ดูเหมือนว่ามาจากองค์กรจริงๆ ซึ่งการทำแบบนี้สร้างความเสียหายให้กับองค์กรและผู้สมัคร” FBI กล่าว
ข้อมูลจาก BleepingComputer เมื่อปีที่แล้วทำให้เราเห็นว่าใครก็สามารถเปิดรับสมัครงานจากองค์กรไหนก็ได้ บนแพลตฟอร์มของ LinkedIn
วิธีการป้องกัน
ทาง FBI แนะนำให้ผู้สมัครติดต่อกับฝ่ายทรัพยากรบุคคลขององค์กรเกี่ยวกับการรับสมัครงานอีกครั้ง หรือค้นหาการรับสมัครงานบนเว็บไซต์ขององค์กร
หากมีการขอข้อมูลส่วนตัวหรือข้อมูลทางการเงินให้เลือกที่จะส่งให้เมื่อพบกับบุคลากรขององค์กรเป็นบุคคลหรือวิดีโอคอล
สัญญาณที่อาจบอกว่าคุณกำลังเจอกับการรับสมัครงานปลอม
การสัมภาษณ์ไม่เป็นการเจอเป็นตัวบุคคลหรือวิดีโอคอล
การสัมภาษณ์ทำผ่านแอปพลิเคชันที่ใช้อีเมล ไม่มีเบอร์โทรศัพท์
อีเมลที่ใช้ติดต่อไม่เป็น @ชื่อองค์กร
ผู้สมัครต้องซื้ออะไรบางอย่างจากองค์กรเพื่อเข้าสัมภาษณ์หรือเริ่มทำงาน
มีการขอข้อมูลบัตรเครดิต/เดบิต
ประกาศรับสมัครงานมีเพียงบนแพลตฟอร์ม ไม่มีประกาศรับสมัครงานบนหน้าเว็บไซต์
ไม่มีข้อมูลผู้รับสมัครงานที่ชัดเจน หรือข้อมูลกับงานไม่มีตรงกัน
ที่มา : blog.eset.co.th/2022/02/03/คนหางานต้องระวัง-โพสต์ร/
กุมภาพันธ์ 3, 2022
มิจฉาชีพออนไลน์และแฮกเกอร์ขโมยข้อมูลส่วนตัวและเงินของผู้ใช้ผ่านโฆษณารับสมัครงานปลอมบนเว็บไซต์และแพลตฟอร์มโซเชี่ยลมีเดีย
กลโกงแบบนี้มีมาตั้งแต่ต้นปี 2019 บางรายสูญเสียถึง 3,000 เหรียญสหรัฐฯหรือเกือบแสนบาท
แฮกเกอร์ใช้ประโยชน์จากขั้นตอนการยืนยันที่หละหลวมของแพลตฟอร์มและเว็บไซต์สำหรับสมัครงาน เพื่อโพสต์รับสมัครงานปลอมและหลอกลวงเงินและข้อมูลจากผู้สนใจ
“มิจฉาชีพเหล่านี้ใช้ข้อมูลจากองค์กรจริงมารับสมัครงาน ทำให้ดูเหมือนว่ามาจากองค์กรจริงๆ ซึ่งการทำแบบนี้สร้างความเสียหายให้กับองค์กรและผู้สมัคร” FBI กล่าว
ข้อมูลจาก BleepingComputer เมื่อปีที่แล้วทำให้เราเห็นว่าใครก็สามารถเปิดรับสมัครงานจากองค์กรไหนก็ได้ บนแพลตฟอร์มของ LinkedIn
วิธีการป้องกัน
ทาง FBI แนะนำให้ผู้สมัครติดต่อกับฝ่ายทรัพยากรบุคคลขององค์กรเกี่ยวกับการรับสมัครงานอีกครั้ง หรือค้นหาการรับสมัครงานบนเว็บไซต์ขององค์กร
หากมีการขอข้อมูลส่วนตัวหรือข้อมูลทางการเงินให้เลือกที่จะส่งให้เมื่อพบกับบุคลากรขององค์กรเป็นบุคคลหรือวิดีโอคอล
สัญญาณที่อาจบอกว่าคุณกำลังเจอกับการรับสมัครงานปลอม
การสัมภาษณ์ไม่เป็นการเจอเป็นตัวบุคคลหรือวิดีโอคอล
การสัมภาษณ์ทำผ่านแอปพลิเคชันที่ใช้อีเมล ไม่มีเบอร์โทรศัพท์
อีเมลที่ใช้ติดต่อไม่เป็น @ชื่อองค์กร
ผู้สมัครต้องซื้ออะไรบางอย่างจากองค์กรเพื่อเข้าสัมภาษณ์หรือเริ่มทำงาน
มีการขอข้อมูลบัตรเครดิต/เดบิต
ประกาศรับสมัครงานมีเพียงบนแพลตฟอร์ม ไม่มีประกาศรับสมัครงานบนหน้าเว็บไซต์
ไม่มีข้อมูลผู้รับสมัครงานที่ชัดเจน หรือข้อมูลกับงานไม่มีตรงกัน
ที่มา : blog.eset.co.th/2022/02/03/คนหางานต้องระวัง-โพสต์ร/