Egyre gyakoribbak azok az online csalások, amelyek állásajánlatnak álcázva próbálják megtéveszteni a felhasználókat. A támadók már mesterséges intelligenciát is alkalmaznak, hogy üzeneteik még hitelesebbnek és meggyőzőbbnek tűnjenek.
Minden egy e-maillel kezdődik
Ez állásajánlatot, projektmunkát vagy „üzleti lehetőséget” kínál. A csalók ismert cégek nevére hivatkoznak, professzionális, hibáktól mentes szöveggel.
Az üzenetben gyakran nem csatolmány, hanem egy letöltési link található, amely például egy fájlmegosztó oldalra (pl. Dropbox) mutat, ami sokak számára megbízhatónak tűnhet.
A letöltött fájl első ránézésre ártalmatlan
Dokumentumnak tűnik (például önéletrajz, fizetési ajánlat vagy feladatleírás), valójában azonban egy futtatható program.
A háttérben futó folyamatok gyakran jól strukturáltak, több nyelven is ismertetik a kód részleteinek működését, ami arra utal, hogy a támadók AI segítségével generálják és automatizálják a kártékony kódot.
Hogyan védekezhetünk?
- Legyünk óvatosak a váratlan, ismeretlen feladótól érkező állásajánlatokkal.
- Soha ne nyissuk meg a fájlokat, még akkor sem, ha hétköznapi dokumentumoknak tűnnek.
- Ellenőrizzük a megkeresés hitelességét a cég hivatalos csatornáin.
- Figyeljünk a gyanús jelekre (sürgetés, túl jó ajánlat, ismeretlen link, kitöltendő űrlap, mellékletek).
- Használjunk naprakész biztonsági szoftvereket.
(forrás: kiberpajzs, fotó: illusztráció, pexels)
