BREAKING: Norovirus-Update

Lebensläufe sind Köder für "Phishing"-Betrug

by 7. Dezember 2007 Keine Kommentare durch

Monster-logoweb.jpg

Von Steph Mostaccio

Technologie, wie hilfreich es auch ist, hat seine Nachteile, wie Monster Inc., der Online-Karriere-Networking-Unternehmen, vor kurzem erfahren.

Laut einer E-Mail geschickt, um seine Nutzer im September, war das Unternehmen das Opfer von Online-Betrug.

"The Monster Lebenslauf-Datenbank war kürzlich das Ziel von bösartigen Aktivitäten, die das illegale Herunterladen von Daten wie Namen, Adressen, Telefonnummern und E-Mail-Adressen für einige unserer Arbeitssuchenden mit Lebensläufen auf Monster-Websites einschließlich MonsterTRAK erzielte beteiligt" Sal Iannuzzi , Chairman und CEO von Monster Worldwide, sagte in der E-Mail.

Ein Reiter Student wurde betrogen 29. Oktober, nachdem sie ihren Lebenslauf legen auf einer Online-Job-Posting Ort, nach Öffentliche Sicherheit. Eine gefälschte Unternehmen machte geltend, sein Interesse an ihr und bot eine Name und Adresse. Doch wegen ihrer Wachsamkeit sie nicht folgen Sie durch mit dem Antrag und ihre Identität wurde nicht beeinträchtigt wird. Lawrence Township Polizei nahm ferner Kenntnis von der betrügerische Post.

Allerdings, sagte John LeMasney, Geschäftsführer der OIT-Technologie im Unterrichtswesen, es gibt keine Beweise, dass die Schüler Opfer der Monster-Betrug im September an Reiter, die die College-Division von Monster namens bietet MonsterTRAK waren.

Doch das könnte daran liegen, dass nicht viele Leute, wenn sie betrogen werden wissen.

In seiner Erklärung schreibt Iannuzzi die Verletzung der Sicherheit, um "Phishing"-E-Mails, die ein Begriff, den viele Internet-Nutzer nicht vertraut sind mit, ist nach LeMasney.

"Ich möchte, dass für jede Person, die weiß, was Phishing ist zu sagen, es gibt 10, 20 oder 40, die nicht tun", sagte er.

Monster hat die bösartige Phishing-Software Infostealer.Monstres genannt.

Nach LeMasney, erscheinen Phishing-E-Mails an von einer seriösen Quelle, wie zum Beispiel ein Unternehmen wie Monster sein, aber sind es nicht. Er sagte, die Nachrichten oft verwenden genau die gleichen Header, Grafiken, Sprache und "legitimen" Zweck in ihrem Inhalt. Die Differenz sollte in der Verbindung, die nicht in Anspruch nimmt Einzelpersonen zu den gültigen Unternehmens-Seiten sein.

"Anstatt Sie an der richtigen Adresse online, sendet es Ihnen, um ihren Platz Online", sagte er. "Sie könnten nicht bemerkt, wenn man nicht aufpasst, dass es irgendwo neben Senden Sie eBay, außer Monster neben rider.edu."

Im Inneren der E-Mail, würde die Betrüger zur Bestätigung von Benutzername und Passwort für eine bestimmte Website, sowie eine Sozialversicherungsnummer, um weiter zu fragen. Sobald diese Informationen nicht übermittelt werden, wird die Website nicht mehr funktioniert.

"Die Sache ist die: Sie Ihre Informationen beziehen," sagte LeMasney. "Was sie brauchen, um auf der Seite haben?"

Es könnte sehr gefährlich sein für jemanden, wenn Betrüger an persönliche Daten zu ihrem eigenen Vorteil, nach LeMasney.

"Wenn jemand Ihre Adresse, Ihren Vornamen, Ihren Nachnamen [und] Ihre Sozialversicherungsnummer, sie haben ziemlich viel freie Hand, um Ihre Identität zu verwenden, ohne zu fragen", sagte er.

Angela Brady, OIT Lehr-Technologe, fügte hinzu, dass Online-Betrug könnte schwerwiegende Folgen für die Opfer, wie zum Beispiel Probleme Kauf eines Hauses oder der Aufnahme von Krediten haben.

"Im Grunde ist sie ruinieren Ihr Leben innerhalb von Sekunden durch einen Klick", sagte sie.

Patrick Manzo, Vice President Compliance und Betrugsprävention bei Monster, hat sich in einer Stellungnahme des Unternehmens im August veröffentlicht, dass es trotz Berichten, dass der Betrug ein Problem von Identitätsdiebstahl war, Monster war nicht Kenntnis von einem konkreten Fällen als solche.

Als Reaktion auf die Phishing-Betrug, gibt Monster auf seiner Website, dass es eine umfassende Überprüfung der internen Prozesse durchgeführt, sicherte sich die Konten der Kunden, deren Login-Daten gestohlen worden, und Herunterfahren eines Rogue-Server hostet diese Aufzeichnungen wurde. Die Seite zeigt auch, dass Monster in den Prozess der Umsetzung der verstärkten Sicherheitsmaßnahmen ist.

Nancy Silvester, Career Services und Personal Assistent MonsterTRAK Administrator, sagte der Lebenslauf-Datenbank ist sicher für Studenten zu bedienen.

"Wir sind noch in der Ausbildung alle auf ihn", sagte sie. "Soweit ich weiß, gibt es kein Problem."

Sie stellte fest, dass die Schüler mehrere Sicherheits-Optionen zu haben, wenn Ihr einen Lebenslauf. Sie konnten wählen, um ihre Online-Lebenslauf für Arbeitgeber machen, ohne dass darunter ihre Adresse zugreifen oder sie beschließt, niemandem erlauben, aber selbst dafür sorgen, bis sie für einen Job bewerben.

"Manchmal gibt es Gründe, warum ein Mensch nicht haben wollen, dass persönliche Informationen zur Verfügung", sagte Silvester. "Und wenn es das ist ihre Lage, alles, was sie zu tun haben, einfach sagen wird," Schieb es nicht aus! '"

Silvester fügte hinzu, dass der Schüler private Informationen für das Konto selbst nicht sichtbar ist, sondern jemand ihnen oder dem Career Services Mitarbeiter.

Dennoch glauben beide LeMasney Brady und es wäre klug für Internet-Nutzer, vorsichtiger zu sein, welche Informationen sie offenbaren online und an die sie sich enthüllt es.

Ihnen zufolge gibt es mehrere Möglichkeiten, sicherzustellen, dass persönliche Informationen privaten Online bleibt. Diese Optionen sind: alles unterlassen, was verdächtig aussieht, die Schaffung eines Junk-E-Mail-Konto, indem Sie auf die "erhöhte Sicherheit" Präferenz in E-Mail-Server und darauf achten, dass "https" in der URL ist, wenn die Eingabe von Informationen online, nicht " http. "

LeMasney sagte, es ist entscheidend für die Internet-Nutzer in der Lage sein, die möglichen Betrug auf alle ihre Online-Dienste zu erkennen.

"Es ist wichtig, wachsam zu bleiben darüber, denn wenn man bis rutschen sie, dass jemand bekommt Ihr Bankkonto oder Ihre Sozialversicherungsnummer bedeutet", sagte er. "Sobald jemand bekommt Informationen von Ihnen, von Ihrer Kreditkarte und einige Informationen von Ihnen aus anderen Orten und zu starten, um all das miteinander zu verknüpfen, wird es wirklich schwer für Sie, Ihre Privatsphäre zu bewahren, und Beibehaltung der Privatsphäre ist schon schwer genug heute."

LeMasney und Brady drängen alle Interessierten, die mehr über Online-Sicherheit oder ein anderes technologisches Problem, um sich für eine der OIT-Workshops bei www.rider.edu / training.

Nachrichten
Kommentare sind geschlossen.

Unsere neuesten Videos

Facebook

Haben Sie ein Smartphone?

Besuchen Sie unsere neue mobile Version! Besuchen Sie theridernews.com auf Ihrem iPhone zu unserem Mobile App herunterladen. Alle anderen Smartphones, auf theridernews.com gehen auf Ihr Telefon für eine verbesserte mobile Version.
Jetzt können Sie den Reiter Neuigkeiten mitnehmen!

Empfohlene Links

Print Edition

10. Februar 2012

Print-Archiv