インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

注意:詐欺師は求人情報に偽の Google フォームを使用します – 自分の身を守る方法

今日の競争の激しい雇用市場では、あらゆるチャンスを探る価値があると感じており、詐欺師もそれを知っています。 Malwarebytes は最近、詐欺師がユーザーのアカウント資格情報を盗むことを目的とした偽の Google フォームへのリンクを含む求人案内を送信するフィッシング キャンペーンを特定しました。ここでは、何に注意し、どのように身を守るかについて説明します。

Google フォーム求人詐欺の仕組み

求人詐欺は何も新しいことではありません。おそらく、あなたは、大まかな求人情報を宣伝する WhatsApp メッセージにすでに慣れているでしょう。もう、送信者をブロックして次に進むべきであることはわかっているでしょう。 WhatsApp メッセージを開く必要さえありません。

ただし、採用担当者と思われる人物からのメールや LinkedIn メッセージに Google フォーム ドキュメントへのリンクが含まれている場合は、おそらくより信頼できると感じられるでしょう。残念ながら、場合によっては、これはアカウントの認証情報を盗むための計算された試みの一部である可能性があります。

Malwarebytes によって最近発見された詐欺は、一見すると本物のように見える URL、https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=にターゲットを誘導します。 「ss-o」の部分は「シングル サインオン」を参照しているようです。これは、ユーザーが 1 セットの認証情報で複数のアプリ/ウェブサイトに安全にログインできるようにする認証方法であり、信頼性を高めることを目的とした詳細です。

リンクにアクセスすると、ユーザーは Google フォームを忠実に再現したページに移動します。このページには、ロゴ、見慣れた配色、送信ボタンなどのその他の本物のように見える要素が備わっています。

偽の仕事関連の質問へのアクセスをロック解除する前に、フォームはユーザーに Google アカウントでサインインするよう求めます。ターゲットが義務を負う場合、ターゲットは id-v4.com にリダイレクトされます。 過去 1 年間に複数のフィッシング キャンペーンにリンクされていたドメイン (現在は削除されています)。

Google フォーム詐欺に引っかからないようにする方法

Google フォーム詐欺は増加傾向にあり、認識がこれまで以上に重要になっています。セキュリティ映画 Kaspersky によると、この種の詐欺は 2024 年に 63% 増加しました。 以下に、留意すべき重要な予防策をいくつか示します。

  • 経験則として、一方的にオファーされた求人には慎重にアプローチしてください。正当な機会が存在しないと言っているわけではありません。多くの採用担当者は LinkedIn でスカウトを行い、実際の役割について直接問い合わせることがよくありますが、採用担当者があなたと共有している情報を確認することが不可欠です。たとえば、あなたに連絡してきた企業の正当性を時間をかけて確認してください (これは LinkedIn で簡単に行えます)。評判の高い組織には公式 Web サイトがあり、多くの場合、募集中のポジションが掲載される専用のキャリア セクションが設けられています。その役割があなたに与えられているものと一致しているかどうかを確認してください。
  • 送信者がリンクをクリックするよう要求したり、フォローアップの質問に応答しなかったりする場合は、注意してください。支払いの要求、または支払いと賞品(無料の仮想通貨)の約束は、明らかな危険信号です。メッセージを削除し、送信者をすぐにブロックしてください。
  • 安全対策として機能するパスワード マネージャーの使用を検討してください。サイトが正規でない場合、ログインの詳細は自動入力されません。ブラウザとサードパーティのパスワード マネージャーのどちらを選択するかを学びます。
注意:詐欺師は求人情報に偽の Google フォームを使用します – 自分の身を守る方法
  • ChatGPT が Malwarebytes と統合され、メールやメッセージが悪意のあるものであるかどうかを確認できるようになりました。
  • リンクが正当であると思われる場合は、クリックする前にリンクの上にマウスを置き、URL にスペルミスや不規則性がないか注意深く調べてください。最近の詐欺は検出がますます困難になっているため、これを行うだけでは十分ではない可能性があることに注意してください。
  • リアルタイム保護にアクセスするには、Malwarebytes などのマルウェア対策ツールを必ずインストールしてください。
  • 最後に、あらゆる努力にもかかわらず詐欺の被害に遭った場合に備えて、2 要素認証でオンライン アカウントを保護し、詐欺師が実際にアカウントを侵害するリスクを軽減します。

さらに、LinkedIn を頻繁に利用している場合は、アプリの使用中に遭遇する可能性のある他の LinkedIn 詐欺について詳しく説明したこの記事を参照してください。


  1. オンラインでの嫌がらせやサイバーストーキングを防止および報告する方法

    MySpaceの時代からオンラインの関係は確かに進化しており、それに伴って多くのフォールバックが発生しています。これには、人々がこれまで以上にあなたに関するより多くの情報を収集できるという考えが含まれています。 では、オンラインでの嫌がらせやサイバーストーキングをどのように報告するのでしょうか。何よりもまず、差し迫った危険にさらされている場合は、911またはお住まいの国の緊急電話に電話してください。 これは軽視すべきものではありません。物事が少し奇妙で専門的でないものになっている場合は、読み進めてください。状況を整理するよう努めます。 彼らに知らせてください その人と直接話してみまし

  2. 参加するのに最適なDiscordサーバーの14(そしてあなたがもっと見つけることができる場所)

    かつてはゲーマーがコミュニケーションをとるための場所として生き、息を吹き込んだチャットアプリでしたが、Discordは「あなたの話す場所」に進化しました。 Windows、Mac、iOS、Android、およびデスクトップで利用可能であり、会話に何度でも飛び込んだり、会話から飛び出したりすることができます。実際、Discordの最大の課題は、状況に最適なサーバーをどこで見つけるかということかもしれません。幸いなことに、私たちはそれを支援することができます。 1。 r / CryptoCurrency それがインターネットの未来であろうと、単なるギャンブルの複雑な形であろうと、暗号通貨は非常