Da li biste pali na ovu prevaru: Netflix "nudi posao", a krade naloge!
Stiže vam profesionalno sročen mejl sa pozivom na intervju u Netflixu. Personalizovan, zvuči legitimno, izgleda još bolje. Poruka je zapravo delo veštačke inteligencije, osmišljena da deluje uverljivo, posebno za ljude iz sveta marketinga i društvenih mreža.
Ali ono što izgleda kao prilika karijere može vas odvesti pravo u ruke sajber prevaranata. Nova fišing kampanja koristi lažne poslovne ponude da bi došla do vaših ličnih i poslovnih naloga, upozoravaju istraživači iz kompanije Malwarebytes.
Lažni link vodi do lažne karijerne stranice
Klikom na dugme „Schedule Interview“ otvarate stranicu koja vizuelno podseća na pravu Netflix platformu za zapošljavanje. Ipak, URL adresa je sve samo ne oficijelna, što je prvi znak da nešto nije u redu.
Na toj stranici traži se da kreirate “Career Profile”, što dodatno pojačava iluziju profesionalnosti. Zatim dolazi zahtev da se prijavite putem Facebook naloga ili e-mail adrese, čime napadači prave korak ka konačnom cilju, potpunoj krađi vašeg digitalnog identiteta.
Facebook login kao ključna tačka prevare
Bez obzira koji metod prijave odaberete, sledeći ekran vodi vas do Facebook login forme. U tom trenutku prevaranti aktiviraju alate koji im omogućavaju da u realnom vremenu presretnu vaše korisničko ime, lozinku i kod za dvofaktorsku autentifikaciju.
Upravo tu dolazi do preuzimanja kontrole nad vašim Facebook nalogom, za svega nekoliko sekundi. Uz aktivnu MFA zaštitu, prevaranti mogu zatražiti dodatni kod, što znači da čak ni naprednije mere zaštite ne znače mnogo ako ste već kliknuli na pogrešan link.
Meta i privatne i poslovne strane
Cilj ove prevare nije krađa vašeg ličnog profila radi zabave. Naprotiv, mnogo je ozbiljnije. Marketing stručnjaci i menadžeri društvenih mreža često imaju pristup poslovnim Facebook stranicama, oglasnim nalozima i osetljivim podacima kompanija.
Kada prevaranti dobiju kontrolu nad tim nalozima, mogu objavljivati lažne oglase, širiti maliciozni sadržaj ili čak ucenjivati kompanije. Šteta može biti višeslojna, od gubitka reputacije i finansijskih posledica do ozbiljnih pravnih problema.
Kako da se zaštitite od ovakvih napada?
Najvažnije pravilo: ne odgovarajte na ponude za posao koje niste sami tražili ili očekivali. Čak i ako mejl izgleda uverljivo, pažljivo proverite adresu pošiljaoca i linkove koji vode ka eksternim sajtovima.
- Koristite pouzdano bezbednosno rešenje na svim uređajima koje koristite.
- Redovno ažurirajte lozinke i ne koristite iste lozinke za više naloga.
- Uključite višefaktorsku autentifikaciju (MFA) gde god je to moguće.
- Ne prijavljujte se na poslovne platforme putem Facebook naloga, osim ako ste potpuno sigurni u autentičnost sajta.
- Zapamtite, ozbiljne kompanije neće tražiti da se prijavite putem društvenih mreža za zvanične razgovore za posao.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
