W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

UWAGA! CSIRT NASK ostrzega przed oszustwem ,,na rekrutację’’

12.09.2023

Cyberoszuści próbują wyłudzać dane i pieniądze pod pretekstem rekrutacji na dobrze płatne stanowiska do znanych firm.

zdjęcie fałszywej wiadomości SMS o rzekomej rekrutacji na stanowiska w znanych firm. Po prawej stronie czerwony napis oszustwo,

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed nową kampanią phishingową. Cyberprzestępcy podszywają się pod rekruterów znanych firm i oferują bardzo korzystne warunki zatrudnienia, by wyłudzić dane i pieniądze.  
                               
Jak działają oszuści?

  1. Kontaktują się z potencjalną ofiarą, podając się za „przedstawiciela HR” lub „menedżera do spraw rekrutacji” znanych firm, takich jak Allegro, Asseco czy BrainHub.
  2. Przedstawiają bardzo korzystną ofertę zatrudnienia i zachęcają do kontaktu za pośrednictwem komunikatora WhatsApp.
  3. Następnie przekierowują potencjalną ofiarę na strony łudząco przypominające portale rekrutacyjne znanych firm. 

UWAŻAJ! Te witryny są fałszywe – przestępcy stworzyli je po to, by wyłudzać dane i pieniądze.

W rzeczywistości internetowi oszuści wcale nie chcą Cię zatrudnić. Ich celem jest wyłudzenie Twoich danych osobowych, danych dostępowych do kont bankowych, numeru PESEL, a w konsekwencji pieniędzy. 

Pamiętaj!

Nigdy nie udostępniaj swoich danych jeżeli nie sprawdziłeś wcześniej danej instytucji, a Twoje wątpliwości wzbudził choćby najmniejszy szczegół. Pod żadnym pozorem nikomu nie udostępniaj loginów oraz haseł do popularnych aplikacji z danymi (np. mObywatel, aplikacje bankowe).

Cyberprzestępcy w celu wyłudzenia naszych danych i pieniędzy bardzo często wysyłają wiadomości z nieprawdziwymi informacjami, których rzekomym nadawcą ma być zaufana firma lub instytucja. Najczęściej w takich wiadomościach znajdują się linki prowadzące do fałszywych stron internetowych wizualnie identycznych jak oryginalne strony podmiotów pod które się podszywają. Pamiętaj, że podając dane na takiej stronie, udostępniasz je cyberprzestępcom, którzy nie zawahają się wykorzystać ich, by Cię oszukać. 

Przeczytaj inne ostrzeżenia CSIRT NASK oraz CSIRT KNF o atakach phishingowych, w których wykorzystywany jest wizerunek znanych instytucji oraz wygląd ich stron internetowych: 

WAŻNE! – Reaguj

Jeżeli podejrzewasz oszustwo internetowe lub otrzymałeś podejrzane wiadomości SMS lub e-mail - zgłoś to do CSIRT NASK (CERT Polska):

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku ani fragmentów treści)

W bazie wiedzy o cyberbezpieczeństwie znajdziesz informacje o nowych metodach stosowanych przez cyberprzestępców, a także wiele przydatnych porad, dzięki którym dowiesz się, jak rozpoznać cyberatak oraz co zrobić, żeby się przed nim zabezpieczyć i jak postąpić w sytuacji, kiedy staniesz się ofiarą cyberprzestępstwa.

Zachowaj ostrożność i nie daj się oszukać. Nie zapominaj o przestrzeganiu zasad cyberhigieny.

{"register":{"columns":[]}}