Kybernetická bezpečnost je vyhledávanou oblastí zaměstnání, což znamená jednu věc: stejně jako v jakémkoli jiném odvětví, podvodníci operují ze stínu. V tomto případě se snaží lidi oklamat falešnými pracovními nabídkami.
Běžný pozorovatel by se přikláněl k domněnce, že podvodníci, machinatoři a hackeři se od odvětví kybernetické bezpečnosti vyhýbají. V mnoha ohledech by to bylo jako pokusit se okrást policii. Zločinci však vědí, že mnoho lidí touží pracovat v kybernetické bezpečnosti – a oni jsou jejich terčem.
Poptávka po profesionálech v oblasti kybernetické bezpečnosti vzrostla v přímé reakci na rozšíření kyberkriminality. Podvodníci se začali vydávat za náboráře, personalisty nebo dokonce celé firmy zabývající se kybernetickou bezpečností, aby nalákali profesionály do nebezpečných pastí.
Tyto schémata nejenže riskují finanční ztrátu pro oběti – proměňují uchazeče o práci v nevědomé spolupachatele větších kyberzločinů.
Falešné společnosti zabývající se kybernetickou bezpečností (např. FIN7)
Typ podvodu: Podvodné společnosti nabízejí falešné pracovní pozice, ale cíl není takový, jaký by lidé očekávali. Zločinci se ve skutečnosti snaží získat přístup k zařízením instalací malwaru nebo získat přístup k účtům a dokonce i bankovním účtům.
Například skupina FIN7, která se zabývá kybernetickou kriminalitou, vytvořila fiktivní firmu zabývající se kybernetickou bezpečností, která aktivně nabírala technické profesionály. Během procesu nástupu podvodníci nabádali uchazeče k instalaci škodlivého softwaru maskovaného jako technické posudky. Uchazeči nevědomky infikovali jejich systémy a útočníkům poskytli plný přístup k síti.
Falešné pracovní nabídky generované umělou inteligencí
Typ podvodu: Podvodníci šíří pracovní nabídky, e-maily nebo textové zprávy vytvořené umělou inteligencí, někdy prostřednictvím sociálních médií nebo jiných specializovaných platforem. V této situaci se útočníci obvykle snaží ukrást osobní údaje nebo peníze.
Kyberzločinci nyní mohou pomocí generativní umělé inteligence vytvářet realistické nabídky práce a přímo komunikovat s neexistujícími společnostmi. Oběti dostávají personalizované zprávy s výzvou k podání žádosti o atraktivní práci na dálku. Podvodníci poté přesvědčují uchazeče, aby sdíleli osobní údaje nebo zaplatili zálohu, což někdy přerůstá v investiční podvody založené na kryptoměnách.
Mohou dokonce zajít tak daleko, že oběti nasměrují na falešné platformy pro nábor zaměstnanců nebo jiné podobné online služby.
Deepfake rozhovory
Typ podvodu : Vylepšení technologie deepfake se dostala do odvětví falešných pracovních míst. Jedná se o pokročilejší typ útoku, který také využívá sociální inženýrství. Cílem je získat práci v legitimní společnosti na pozici, která pak může být využita ke špionáži a krádeži dat.
Kybernetičtí útočníci provádějí falešné video rozhovory s využitím obličejů a hlasů generovaných umělou inteligencí. Jejich cílem je infiltrovat legitimní firmy tím, že si zajistí pozice jako zdánlivě skuteční zaměstnanci. Jakmile se dostanou dovnitř, kradou citlivé informace a duševní vlastnictví a odhalují bezpečnostní zranitelnosti.
Úniky dat na náborových platformách
Typ podvodu: Útočníci využívají úniky dat z náborových databází k zahájení cílených phishingových útoků a vydávání se za jiné osoby.
Kybernetičtí útočníci zneužívají špatně nakonfigurované databáze, které unikají milionům životopisů a osobních údajů. Tyto kompromitované informace používají k vytváření cílených phishingových e-mailů určených speciálně pro profesionály v kybernetické bezpečnosti. Tyto vysoce personalizované útoky lstí příjemce donutí odhalit hesla nebo si stáhnout malware.
V této situaci jsou terčem útoků lidé, kteří již v oblasti kybernetické bezpečnosti pracují.
Vydávání se za legitimní firmy v oblasti kybernetické bezpečnosti
Typ podvodu: Zločinci propagují falešné pracovní nabídky s použitím skutečných identit patřících skutečným společnostem.
Vydávají se za renomované společnosti v oblasti kybernetické bezpečnosti a kopírují jejich webové stránky a pracovní nabídky. Oběti procházejí zdánlivě autentickými náborovými procesy, zadávají osobní údaje nebo platí poplatky za údajné nástupní procesy.
Ukazuje se, že žádný ze slibů není skutečný – teprve později si uvědomí, že daná práce nikdy neexistovala.
Jak se chránit
Uchazeči o zaměstnání v oblasti kybernetické bezpečnosti musí zůstat ostražití, zejména pokud skutečně chtějí práci v tomto extrémně konkurenčním oboru.
- Je dobré si vždy ověřovat náboráře prostřednictvím LinkedInu nebo oficiálních webových stránek společnosti. V závislosti na typu podvodu se mohou stát cílem i oficiální platformy. Vyhledávání informací z více zdrojů snižuje riziko podvodu.
- Snažte se vyhýbat pracovním nabídkám z aplikací pro zasílání zpráv nebo obecných e-mailových účtů. Je nepravděpodobné, že by kyberbezpečnostní společnosti kontaktovaly lidi prostřednictvím takových kanálů.
- Nikdy neinstalujte software od náborářů bez ověření jeho legitimity. Někteří kyberzločinci se dokonce mohou pokusit přesvědčit svou kořist ke stažení zdrojového kódu, který se zkompiluje do malwaru.
- Důkladně si prozkoumejte společnost, i když se nabídka práce zdá legitimní; hledejte online varování před podvody a zjistěte, zda nenajdete podezřelé zprávy od jiných uchazečů.
Zabezpečte si proces hledání práce
Kybernetické hrozby se neustále vyvíjejí a proaktivní ochrana je nezbytná. Vybavte se proti kybernetickým podvodům a hrozbám s komplexní digitální ochranou od Bitdefender Ultimate Security. Chraňte svou identitu, finanční informace a osobní zařízení před phishingovými útoky, malwarem a dalšími hrozbami.
Bitdefender Ultimate Security nabízí pokročilou detekci hrozeb, ochranu v reálném čase a funkce bezpečného prohlížení, které jsou navrženy speciálně pro ochranu profesionálů i jednotlivců. Nenechávejte svou digitální bezpečnost náhodě.
Pro další informace nás neváhejte kontaktovat.
Zdroj: Bitdefender
