最新的网络安全新闻与俄罗斯入侵乌克兰有关
威胁情报 / 2022年的招聘欺诈

2022年的招聘欺诈

2022年的招聘欺诈
迈克尔·万豪
迈克尔·马里奥特报道
2022年2月23日 | 3 分钟阅读

本月早些时候,联邦调查局发布了一份题为“骗子利用招聘网站的安全漏洞冒充合法企业, 威胁公司声誉,欺骗求职者.”

这是一个越来越大的风险,而且远远超出了美国的范围. 在过去的几周里,报告来自 南非 在印度,曾有很多人试图欺骗求职者. 

什么是招聘欺诈,安全团队如何使用 探照灯 为了保护自己和潜在的候选人不受攻击?

什么是招聘欺诈?

根据 美国联邦调查局, 招聘欺诈是指犯罪分子欺骗受害者,让他们相信自己有工作或可能有工作. 犯罪分子利用他们作为“雇主”的地位,说服受害者向他们提供个人身份信息(PII)或给他们汇款.”

其中一些尝试是为了在面试前索取报酬,或者是为了发送一份约见信. 候选人通常会认为这是可疑的, 因此,网络犯罪分子找到了从招聘欺诈中获利的其他途径. 相反,网络犯罪分子试图获取受害者的个人信息或 恶意软件部署 在他们的机器上. 

检测假冒的社交媒体账户

任何LinkedIn用户都会收到奇怪的连接请求,甚至是诱人的工作邀请. 不幸的是, 有些罪犯冒充人力资源部门和招聘机构,进行针对性很强的鱼叉式网络钓鱼. 要了解更多信息,请查看一个很棒的 主板文章从去年就开始介绍这一现象.  

美高梅集团app下载“冒充公司简介”警报, 用户可以检测到网络罪犯建立的类似的档案,这些档案可能被用来欺骗员工泄露个人信息.

数字影子公司的假冒公司简介警报
数字影子公司的假冒公司简介警报

检测冒充域名

一些犯罪分子更进了一步,通过注册一些看起来像他们所假冒的真实公司的虚假域名来引诱求职者. 

当探照灯用户添加监控资产时, 他们告诉美高梅集团app下载这个特定的品牌是否用于招聘目的. 根据这些信息, 美高梅集团app下载搜索与就业相关的特定关键词,并结合美高梅集团app下载的其他检测方法. 这使得美高梅集团app下载的客户能够在早期发现这些网站,并在其被用于目标求职者之前删除其内容. 你可以阅读更多 

在探照灯中获取资产细节,包括是否用于招募目的

了解暗网监控的新技术

最后, 重要的是要了解攻击者使用的不同技术,以最大化他们在就业欺诈中的成功. 网络罪犯经常分享关于这类诈骗的最佳实践的指南和教程(如下所示的一种方法). 通过不断更新任何新的技术和趋势, 美高梅集团app下载可以更好地了解要注意什么!

如果你想挖掘一些其他的暗网数据,你可以注册一个  7天测试驱动 来执行你自己的影子搜索.

报告

如果您确实发现了这些尝试,一定要报告它们! 您可以将活动报告给 你当地的美国联邦调查局外勤办公室,或向联邦贸易委员会报告 ReportFraud.联邦贸易委员会.政府. 如果你付了假账, 请务必联系您的金融机构或银行,以标记可疑活动.

想了解更多? 看看这个 《美高梅体育官方app》文章 这里有一些关于招聘欺诈的好建议. 

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10