Kibernetinio saugumo ekspertai kviečia suklusti ieškančius darbo: šis sukčiavimo būdas populiarus, bet daugeliui netikėtas

Kibernetinio saugumo ekspertai kviečia suklusti ieškančius darbo: šis sukčiavimo būdas populiarus, bet daugeliui netikėtas

SMS žinutės su raginimais spausti nuorodas ar el. laiškai, neva gauti iš banko – šie sukčių būdai jau gana paprastai atpažįstami. Tačiau kur kas mažiau žinoma, kad kuo toliau, tuo dažniau pastebimi netikri darbo pasiūlymai, kuriais susiviliojus gali būti prarasti asmeniniai duomenys ar net pinigai. Kibernetinio saugumo ekspertai turi ne vieną patarimą, kaip netapti tokių pinklių aukomis.

Įspėjamieji signalai

Apgaulingi darbo skelbimai gali atrodyti labai panašūs į realius, nes sukčiai susikuria įtikinamai atrodančius profilius socialiniuose tinkluose, kartais tam panaudodami net ir tikrą konkrečių asmenų informaciją.

„Netikrų darbo pasiūlymų tikslas – išgauti konfidencialius duomenis, prisijungimus prie internetinės bankininkystės, įtikinti investuoti į abejotinus finansinius projektus ar priversti atsisiųsti darbo pasiūlymo dokumentus su integruota kenkėjiška programine įranga“, – sukčiavimo sistemą paaiškina vyresnysis kibernetinio saugumo inžinierius ir ESET ekspertas Ramūnas Liubertas.

Didžiausias pavojus iškyla tada, kai kandidatas pokalbio metu į „naują darbo vietą” yra paprašomas prisijungti prie banko bei atlikti jame kokius nors veiksmus, teigia programinės įrangos platinimo įmonės „Baltimax“ vadovas Andrius Mickevičius.

„Tokiu atveju kyla grėsmė prarasti dalį ar net visus pinigus, esančius sąskaitoje. Taip pat pavojinga spausti įvairias sukčių atsiųstas nuorodas, kurios jūsų įrenginyje gali būti panaudotos kenkėjiškai veiklai – duomenų užšifravimui, kriptovaliutų kasimui, duomenų vagystei ir pan.“, – paaiškino A. Mickevičius.

Taip pat populiarus būdas apgauti ieškantįjį darbo – siūlyti nesunkų fizinį darbą namuose, pavyzdžiui, lipdukų klijavimą, siuntų pakavimą ir kt. Išgirdus, kad už paprastą darbą lauks nemažas atlygis, sunku nesusivilioti ir pabandyti, tačiau apgaulės atveju pradėjus tartis dėl įsidarbinimo, paaiškėja, kad potencialus darbuotojas turi apmokėti, pavyzdžiui, darbo įrankių siuntimo išlaidas, kurios vėliau neva bus kompensuotos. Tokios sumos paprastai nėra didelės – nuo keliasdešimt iki kelių šimtų eurų, tačiau taip apgavus daugiau žmonių, sukčiai užtektinai pasipelno.

Įmonės vadovas taip pat akcentuoja, kad šiais laikais organizacijose kibernetinis saugumas neturėtų būti vien tik IT skyriaus reikalas. „Vadovai, personalo skyrius turėtų glaudžiai bendrauti ir bendradarbiauti su vidiniais ir išoriniais informacinių technologijų ekspertais. Kibernetinių atakų pinklės gali būti nutaikytos ne tik į darbo ieškančius asmenis, bet ir į darbdavius. Pavyzdžiui, gavus laišką iš tariamo kandidato ir paspaudus ant neva į CV nukreipiančios nuorodos, netrukus gali paaiškėti, kad programišiams nutekėjo daug svarbios informacijos”, – vieną iš pavyzdžių pateikia M. Mickevičius.

Kaip atpažinti netikrą darbo skelbimą?

Nors sukčiai gali būti labai gudrūs, juos įmanoma atpažinti ir užkirsti kelią apgavystei.

Įmonių atstovais apsimetantys sukčiai gali tiesiogiai siųsti žinutes darbo ieškantiems žmonėms, o žinutėje arba el. laiške pateikti kenkėjišką nuorodą. Be to, skelbimas gali būti pateiktas ir įdarbinimo svetainėse, todėl darbo vieta atrodo tikroviškesnė.

Jei kandidatavimo proceso pradžioje pašnekovas prašo pateikti banko sąskaitos informaciją, tai turėtų būti įspėjamasis signalas.

„Patarčiau labai atsargiai žiūrėti į skelbimus, kurie už lengvą, kelių valandų per dieną, darbą siūlo uždirbti dideles sumas. Nors tokie pasiūlymai skamba labai patraukliai, dažniausiai už jų slepiasi apgavystė. Dažnai sukčiai prašo perkelti bendravimą į programėles, tokias kaip „Telegram“, todėl išgirdus tokį prašymą siūlyčiau pokalbio nebetęsti“, – patarė programinės įrangos platinimu užsiimančios įmonės vadovas A. Mickevičius.

Jei visgi norite įsitikinti, ar darbo pasiūlymas realus, A. Mickevičius pataria pašnekovui užduoti daug įvairių klausimų apie būsimas pareigybes, sąlygas, sutartį, paprašyti pavyzdžio. Tokių klausimų sukčiai stengiasi išvengti ar pakeisti temą, bando spausti skubiai priimti sprendimą, teigdami, kad laukia kiti šio darbo geidžiantys kandidatai.

Radus patrauklų darbo skelbimą, kibernetinio saugumo ekspertai pataria:

  •     patikrinti, ar įmonė ir darbą siūlantis asmuo egzistuoja: juridinis įmonės pavadinimas, adresas, registracija, informacija internete ir žiniasklaidos portaluose;
  •     patikrinti įmonės ir įdarbintojo socialinių tinklų profilius, ar juose nėra gramatinių klaidų, ar turinio skelbimo aktyvumas yra ganėtinai nuoseklus ir ilgalaikis;   
  •     patikrinti įmonės arba įdarbintojo įrašus darbo skelbimų svetainėse arba ankstesnę veiklą – kuo daugiau įrašų kitose skelbimų svetainėse, tuo didesnė tikimybė, kad jie yra tikri.
  • patikrinti, ar darbo skelbimas yra kitose platformose – specialiai tam skirtose svetainėse, socialiniame tinkle „Linkedin”.

Sukčiai dažnai atkuria įmonės darbo skelbimo puslapius, tačiau šie puslapiai taip pat gali turėti požymių, rodančių, kad tai apgavystė:

  •     jei nuorodos pradžioje nėra raidžių https, tai gali būti nesaugios, kenkėjiškos svetainės požymis. Taip pat nereikėtų spausti ant nuorodos, kurioje matyti spausdinimo klaidos ar kiti neatitikimai;   
  •     asmeninių duomenų prašymas – nė viena tikra ir patikima įmonė darbo pokalbio metu neprašys jūsų banko sąskaitos numerio, socialinio draudimo numerio, asmens tapatybės kortelės ar pan. Jei dar nesate darbuotojas ir nesate susitikęs su patikrintais personalo atstovais, tokios informacijos jokiu būdu niekam nepateikite;   
  •     suklastotose svetainėse gali būti daug rašybos ar gramatikos klaidų, keistai skambančių sakinių arba sąmoningų ženklų pakeitimų, kurie iš pradžių gali būti nepastebimi. Pavyzdžiui, vietoje „Orai“ gali būti naudojama „0rai“ (vietoje „o” raidės panaudotas skaitmuo nulis ir pan.);
  • svetainės  domeną galite patikrinti tokiose svetainėse kaip who.is arba scamadviser.com, kurios suteiks naudingos informacijos apie svetainės registraciją ir jos sukūrimo metus.

Kibernetinio saugumo inžinierius R. Liubertas apibendrindamas teigia, kad neužkibti ant sukčių kabliuko padeda ir išankstinis pasiruošimas galimoms grėsmėms.

„Vertinant bet kokį darbo pasiūlymą, itin svarbus kritinis mąstymas. Be to, reikia įsidėmėti, kad lengvai gaunamų didelių pinigų nebūna. Taip pat nepamirškime kompiuteriuose ir telefonuose naudoti apsaugos priemones – slaptažodžių valdymo programinę įrangą, paskyrose aktyvuotia dviejų veiksnių autentifikaciją bei diegtis pažangią antivirusinę programą“, – pataria kibernetinio saugumo ekspertas R. Liubertas.

Kaip saugiai pasiekti savo darbo kompiuterį iš nuotolinių vietų

Kaip saugiai pasiekti savo darbo kompiuterį iš nuotolinių vietų

Atėjus vasarai vis daugiau darbuotojų renkasi hibridinį darbo modelį ar net darbą nuotoliu. Taigi, itin svarbu žinoti prevencines priemones, kurių turėtumėte imtis nuotoliniu būdu jungiantis prie darbinio kompiuterio. Tai gali būti namų biuras arba vieša vieta, iš kurios jungiantis, saugumui turėtumėte skirti ypatingą dėmesį.

Prisijunkite naudodami nuotolinio darbalaukio programinę įrangą

Lengviausias ir patikimiausias būdas dirbant hibridiniu būdu, užtikrinantis saugumą, tai naudoti nuotolinio darbalaukio programinę įrangą, pavyzdžiui, ISL Online. Tai leidžia darbuotojams nuotoliniu būdu saugiai pasiekti savo įmonės sistemas ir programas. Tačiau nepaisant aukščiausių saugumo standartų, kuriuos užtikrina tokia programinė įranga, norėtume atkreipti dėmesį į kai kurias atsargumo priemones, už kurias atsako patys vartotojai.

Nuotolinės prieigos privalumai

Naudojant nuotolinę prieigą nebereikia turėti papildomų įrenginių, su kuriais dirbtumėte būdami namuose ar naudoti VPN. Taip pat nereikia ištrinti įmonės duomenų asmeniniuose įrenginiuose. Naudojant nuotolinę prieigą į darbo kompiuterį yra perduodamas tik ekrano turinys, o visi duomenys lieka saugiai įmonės infrastruktūroje. Padidintam saugumui galima laikinai blokuoti failų perkėlimą, tokiu būdu išvengsite ir neteisėto failų pasisavinimo.

Maži patarimai – didelis saugumas

Vadovaudamiesi šūkiu „geriau apsidrausti nei paskui gailėtis”, norime įsitikinti, kad nuotolinio darbalaukio programinę įrangą naudojate atsakingai. Todėl pateikiame keletą rekomendacijų dėl prevencinių priemonių, kurių turėtumėte imtis, kad atitiktumėte ISO 27001 saugos standartą ir jūsų sistemos būtų dar saugesnės.

  1. Nerekomenduojame, kad įmonė palaikytų vadinamąją Bring-Your-Own-Device politiką (kai darbuotojas savo asmeninį įrenginį gali naudoti darbo poreikiams), nes tokiu atveju labai sunku užtikrinti tinkamą saugumo lygį.
  2. Svarbus fizinis saugumas (niekada nepalikite įrenginio be priežiūros, neleiskite su juo dirbti kam nors kitam ir pan.).
  3. Visi įrenginiai turi būti tinkamai apsaugoti:
  • Visi įrenginiai, naudojami norint pasiekti organizacijos dokumentus ir paslaugas (pvz., el. paštas ir kt.);
  • Kompiuterio standusis diskas turi būti užšifruotas;
  • Telefonai turi būti užšifruoti ir apsaugoti PIN kodu (mažiausiai 6 simbolių), slaptažodžiu arba biometriniais duomenimis;
  • USB atmintinės ir kitos nešiojamos laikmenos turi būti užšifruotos (naudojamos tik išskirtinėmis aplinkybėmis ir turinys ištrinamas iš karto po panaudojimo);
  • Primygtinai rekomenduojama nenaudoti nelicencijuotos programinės įrangos.
  1. Niekada neskolinkite jums priskirtų įmonės įrenginių kitiems žmonėms.
  2. Niekada nenaudokite įmonės įrenginių kitoms (ne su darbu) susijusioms veikloms, pavyzdžiui, žaidimams, internetinio turinio transliacijai ir pan.
  3. Visada naudokite sudėtingus slaptažodžius:
  • Naudokite slaptažodžių generatorių;
  • Naudokite bent 8 raidinius ir skaitinius simbolius, 1 specialųjį simbolį ir keletą didžiųjų raidžių;
  • Kiekviena sistema turi turėti savo slaptažodį;
  • Slaptažodžiams saugoti naudokite specialią programą, pvz. NordPass, LastPass ir pan.
  1. Jei pametėte įrenginį, nedelsdami informuokite įmonės IT skyrių ir savo vadovą.
  2. Jeigu netyčia nuteka konfidenciali įmonės informacija iš jūsų įrenginio– nedelsiant informuokite IT skyrių.
  3. Nenaudokite viešo, slaptažodžiu neapsaugoto, Wi-Fi tinklo.
  4. Jei esate viešoje vietoje, pavyzdžiui, kavinėje ar oro uoste, geriau prisijungti per mobilųjį telefoną ir sukurti asmeninį viešosios interneto prieigos tašką.

Tai tik dalis patarimų, kurių rekomenduojame laikytis. Vadovaudamiesi šiomis gairėmis galite saugiai naudoti nuotolinio darbalaukio programinę įrangą, pvz., ISL Online, ir efektyviai dirbti iš bet kur.

Tačiau atminkite, kad incidentai gali nutikti bet kam. Tad jei ką nors įtariate, nebandykite to slėpti, o apie keistą elgesį kompiuteryje, telefone ar planšetėje nedelsdami praneškite savo įmonės IT skyriui.