Киберэксперт: мошенники могут использовать данные из резюме для атаки
Опубликованное резюме — это открытая книга, которую внимательно читают не только рекрутеры, но и мошенники. Каждая деталь становится для них кирпичиком, из которого строится убедительная легенда для атаки.
Об этом предупредил в беседе с RT Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА.
По его словам, такой злоумышленник не рассылает тысячи писем — он пишет одно, выдавая себя за коллегу, бухгалтера или системного администратора.
«Главная опасность кроется в излишней откровенности. Подробное описание рабочих проектов с упоминанием внутренних систем, имён заказчиков или номеров контрактов — это готовый сценарий для звонка. Вам могут позвонить и убедить в своей легитимности, чтобы выдать «срочное задание» или запросить данные для «обновления учётной записи», — рассказал эксперт.
По его словам, не менее рискованно указывать точные даты начала и окончания работы в каждой компании.
«Эта информация позволяет мошеннику точно рассчитать время для фишинговой атаки — например, представиться специалистом службы безопасности вашего прошлого работодателя с вопросом о «возврате оборудования», — рассказал аналитик.
Также он посоветовал пересмотреть раздел с контактами.
«Указание корпоративной электронной почты сразу раскрывает вашего текущего работодателя, а ссылки на социальные сети рисуют вашу личную жизнь. Даже увлечения могут сыграть против вас: упоминание о дорогостоящем хобби намекает на финансовые возможности, а рассказ о поиске работы «в кратчайшие сроки» — на уязвимость», — добавил собеседник RT.
Киберэксперт порекомендовал встать на сторону злоумышленника и посмотреть на резюме его глазами.
«Задайте себе вопрос: «Какие факты из этого текста могут помочь кому-то мне позвонить и заставить поверить, что он мой начальник или сотрудник IT-отдела?» Уберите всё, что помогает ответить на этот вопрос. Обобщите описания проектов, замените детали на общие формулировки, используйте для связи отдельный телефон и личную почту. И обязательно пользуйтесь настройками приватности на самих платформах, скрывая резюме от поисковиков и нежелательных компаний», — заключил Рыбников.
Ранее россиян предупредили о мошенничестве с онлайн-голосованиями за детские рисунки.