O Facebook é provavelmente a mídia social mais usada em todo o mundo. Infelizmente, também se tornou um centro para golpistas atingirem usuários desavisados. Entre eles, golpes de empregos falsos parecem estar em tendência de alta. O que eles são, e como evitá-los – vou abordar essas questões neste post.
O que é golpe de emprego no Facebook?
Golpe de emprego falso no Facebook é um novo truque no vasto kit de ferramentas dos golpistas que operam nesta mídia social. Sua essência é enganar os usuários com ofertas de posições em residências remotas, mas, em última análise, roubar seus dados e credenciais bancárias.. Pesquisadores alertaram de “ataques contínuos contra múltiplas marcas” que usam anúncios do Facebook para enganar as vítimas. Os golpes chegam ao ponto de enviar o que parecem ser contratos de trabalho legítimos às vítimas. No entanto, em vez do trabalho prometido, vítimas recebem informações roubadas e, em alguns casos, dinheiro.
Em geral, tais golpes sempre existiram de uma forma ou de outra. Poderíamos criar uma seção inteira se coletássemos todos os golpes do Facebook documented in our blog. No entanto, esta fraude tem maior escala e consequências negativas. Mesmo no resultado mais inócuo, a vítima fornece aos golpistas informações confidenciais, nomeadamente fotos de documentos. Na pior das hipóteses, a vítima é levada para o passeio completo – contas comprometidas, dispositivos infectados, e dinheiro roubado.
Como funcionam os golpes de emprego no Facebook?
Os golpistas anunciam vagas de emprego falsas em bate-papos em grupo do Facebook, incentivando as vítimas a enviar mensagens privadas para elas. Os golpistas então se passam por recrutadores da Qualys, oferecendo empregos para trabalhar em casa. Esses textos de golpes de emprego geralmente ocorrem em bate-papos em grupo, solicitando que os usuários enviem mensagens ao golpista que publica a vaga de emprego em particular. Work-at-home jobs sempre foram um aquário para golpistas, principalmente por causa da pandemia. À medida que mais pessoas perdem ou abandonam seus empregos, golpistas exploram a situação visando quem procura emprego. Eles sabem que algumas pessoas estão desesperadas para ganhar dinheiro e usam isso para atrair novos profissionais que não estão acostumados a trabalhar em casa.
Depois que os golpistas estabelecerem uma conexão com a vítima, eles perguntam à vítima para instalar um mensageiro de terceiros, Vá conversar ou sinal, para continuar se comunicando lá. Próximo, os golpistas pedem informações adicionais para que a vítima possa assinar um “contrato oficial”. Como este contrato contém logotipos da Qualys, endereços corporativos corretos, e linhas de assinatura, parece convincente. Próximo, os golpistas pedem à vítima para enviar uma cópia de um documento de identidade emitido pelo estado de todos os lados. Finalmente, bandidos perguntam à vítima descontar um cheque pela compra do software para um novo computador que supostamente lhes será entregue pelo seu novo empregador.
Resposta Qualys
A empresa confirmou os ataques crescentes a marcas populares que oferecem trabalho remoto. “Em vários casos, o golpista parece ter comprometido usuários legítimos do Facebook e depois direcionado suas conexões diretas.” – eles disseram. Afirmou que não divulga vagas nas redes sociais. A Qualys também esclareceu que publica anúncios de emprego exclusivamente em seu site oficial e em outros sites de empregos conceituados.. A empresa também deu alguns conselhos para quem procura emprego online.
Os golpes de emprego são de fato um problema constante de segurança online, um que está atualmente em ascensão, de acordo com o Better Business Bureau dos EUA (BBB). Anúncios online e campanhas de phishing são canais populares para golpistas de empregos. Eles usam engenharia social para atrair pessoas em responder e roubar seus dados, credenciais on-line, ou dinheiro. Sem uma resposta adequada das empresas, os golpes também podem ter um impacto negativo na reputação daqueles cujas marcas são usadas no golpe.
Recomendações de segurança
Para evitar ser vítima de tais golpes, você precisa ser capaz de reconhecê-lo no estágio inicial. Reuni as recomendações mais valiosas tanto da própria empresa quanto da experiência pessoal:
- Procure vagas em seções especiais nos sites oficiais das empresas. Para evitar possíveis fraudes, verificar as ofertas de emprego entrando em contato diretamente com a empresa por meio de seu site oficial, em vez dos canais de mídia social, é essencial.
- Não caia em ofertas tentadoras. Suponha que alguém lhe ofereça condições suspeitamente favoráveis ou um salário acima do mercado. Nesse caso, é um bom motivo para pensar duas vezes. Adote a mentalidade: Se é bom demais para ser verdade, provavelmente é.
- Nunca instale nada a pedido de estranhos. Você não precisa baixar um aplicativo para se candidatar a nenhum emprego. Recrutadores genuínos entrarão em contato com você por telefone ou e-mail ou marcarão uma entrevista multimídia às suas próprias custas. Eles têm as ferramentas necessárias, então você não precisa se preocupar.
- Não pague antecipadamente. Vamos dar uma olhada mais de perto neste ponto. Organizações que se prezem não cobrarão uma taxa para contratá-lo. Muitas vezes, depois da primeira entrevista, se o empregador estiver interessado em você, eles entrarão em contato com você novamente para uma conversa mais detalhada. Eles também podem oferecer um estágio ou um período experimental. Mas ninguém vai tirar dinheiro de você para “instalar software” ou outras coisas – essas despesas são sempre contabilizadas no custo de uma operação de aluguel. Por outro lado, os golpistas geralmente pedem pagamento adiantado por equipamentos/software/treinamento/etc como pré-requisito. Este é um sinal definitivo de uma fraude. Nunca aceite um cheque e desconte-o digitalmente de uma fonte virtual ou digital desconhecida. Sempre vá ao banco e trate qualquer cheque desse tipo com alta suspeita.
Se você suspeita que está falando com um golpista, cortar toda a comunicação imediatamente. Confiar nos seus instintos e não se envolver mais com o golpista é essencial. Ao mesmo tempo, mantendo um registro de todas as interações anteriores, incluindo e-mails, mensagens, e números de telefone, é crucial. Esta documentação pode ser útil em possíveis investigações ou para alertar outras pessoas sobre o golpe. Próximo, alterar senhas e monitorar contas bancárias em busca de atividades incomuns para proteger seus dados pessoais e financeiros. Finalmente, denuncie o golpe às autoridades relevantes e alerte sua rede pessoal/profissional para evitar incidentes semelhantes.