בעלי עסק – היזהרו מהונאות C.V (קורות חיים)
חברת Checkpoint דיווחה שבעקבות החזרה לעבודה של עסקים רבים ושיעורי האבטלה הגבוהים, היא מזהה עלייה בהונאות C.V (קורות חיים). על אף שמדובר בנתונים מארה"ב, גם במדינת ישראל אנשים רבים מחפשים עבודה, ומעסיקים עשויים להיתקל בעלייה בכמות המיילים הקשורים בהעסקת עובדים חדשים.
הונאות קורות חיים הן פשוטות ביותר – התוקף שולח מייל המתחזה למחפש עבודה לגיטימי, ומצרף קובץ המכיל לכאורה קורות חיים.
המסמך המצורף הוא או קובץ הרצה זדוני (מוסווה כקובץ .iso למשל), או קובץ וורד עם קובץ Macro זדוני (ראו הרחבה על תקיפות Macro בהתרעה שפרסמנו). במקרה אותו Checkpoint פרסמה בבלוג שלה, מדובר על נוזקה בנקאית, שמטרתה גניבת פרטים פיננסיים.
לרוב, ההאקרים יפנו לבעל העסק או לבעל תפקיד במחלקת משאבי אנוש, על מנת להגדיל את הסיכויים שהקובץ ייפתח.
מניסיוננו, ישנם האקרים אשר יגדילו לעשות ויתקשרו כדי לוודא שהנתקף אכן קיבל את הקובץ ואף פותח אותו.
איך ניתן להיזהר?
- חשדו בקבצים שאינם קבצים עם סיומת docx/pdf. אין סיבה שקובץ קורות חיים יסתיים בסיומת "iso", ובוודאי שלא בסיומת "exe".
- הורדתם למחשב קובץ וורד והוא מבקש מכם לאשר פתיחת קובץ מאקרו? אל תפתחו! ממליצים שוב לקרוא את ההתרעה שפרסמנו בנושא (קישור למעלה).
- חשדו במיילים המנוסחים בצורה מוזרה, או עם שפה עילגת. האקרים שלא דוברים את השפה ישתמשו במנועי תרגום כדי לפנות אליכם בעברית למשל.
- חשדו במיילים עם קורות חיים כאשר אין לכם מושג במי מדובר. ודאו שאתם יודעים מיהו המועמד לעבודה ושאתם אכן פותחים את הקובץ הנכון.
- ודאו שבעסק שלכם מותקן מוצר אבטחה איכותי.
אנו ממליצים לקרוא את המדריך שלנו על Phishing, למידע נוסף כיצד האקרים ינסו לרמות אתכם בשביל להוציא ממכם פרטים אישיים או להדביק אתכם ברושעות.
למידע רב על אודות הגנת סייבר בעסק שלכם, קראו את המדריך שלנו.
0 תגובות