Россиян предупредили о схемах с поддельными сайтами для поиска работы
Схема с поддельными сайтами для поиска работы — это классика социальной инженерии, нацеленная на самое уязвимое состояние человека: тревогу и спешку в поиске заработка, предупредил в беседе с RT Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА.
Он предупредил, что мошенники создают сайты-двойники, где для отклика на вакансию нужно «подтвердить счёт», оплатить «доступ к базе работодателей» или внести «страховой депозит».
«Люди теряют деньги, а иногда и данные карт, в попытке найти работу. Визуально это выглядит как настоящий сайт, но адрес в строке браузера будет другой. Самый надёжный способ — никогда не переходить по ссылкам из писем, сообщений в мессенджерах или рекламы в соцсетях, если вы не уверены в источнике на 100%. Мошенники часто рассылают сообщения: «Вам пришло приглашение на собеседование, перейдите по ссылке», — привёл пример аналитик.
Он объяснил, что ссылка ведёт на сайт-двойник известной платформы, где пользователя просят ввести логин и пароль или оплатить доступ.
Прежде всего, по мнению специалиста, необходима проверка домена.
«Если сайт зарегистрирован вчера или неделю назад — это 100% подделка. Настоящие крупные проекты существуют годами, их доменный возраст это подтверждает. Второй шаг — проверка через сервисы антифишинга. Браузеры и антивирусы часто имеют встроенные базы фишинговых сайтов. Если вы перешли на сайт, и браузер выдал предупреждение «Сайт может быть опасен», не игнорируйте его. Это не просто страшилка, это результат работы систем безопасности, которые уже обнаружили этот ресурс в списках мошенников», — посоветовал собеседник RT.
Отмечается, что третий способ — поиск отзывов.
«Вбейте в поиск название сайта со словами «развод», «мошенники», «отзывы». Если сайт новый и фальшивый, о нём либо нет информации вообще, либо есть свежие негативные отзывы на форумах. Легитимные крупные площадки имеют многолетнюю историю обсуждений», — разъяснил эксперт.
Четвёртый — проверка SSL-сертификата, добавил он.
«Наличие замка в строке браузера обязательно, но, как я уже говорил, это не панацея. Кликните на замок и посмотрите, на кого выписан сертификат. Пятое и самое простое — сравните адрес в строке с официальным. Любые лишние слова, дефисы, другие зоны — уже повод закрыть вкладку», — объяснил аналитик.
Кроме того, он подчеркнул, что ни один легитимный работодатель или официальный сайт по поиску работы не берёт денег с соискателя за возможность откликнуться на вакансию.
«Если вас просят заплатить за «доступ», «подтверждение счёта», «страховку» или «обучение перед собеседованием» — это мошенники. Даже если сайт выглядит как настоящий, даже если там есть отзывы «счастливых» соискателей всё это часть схемы», — заключил специалист.
Ранее россиянам дали советы, как действовать после подозрительного звонка.