Ansioluettelot ovat syöttinä "phishing" huijaukset
By Steph Mostaccio
Teknologia, niin avulias kuin se onkin, on sen haittoja, kuten Monster Inc., online-uran verkkojen yrityksen, äskettäin oppinut.
Mukaan sähköposti lähetetään sen käyttäjille syyskuussa, yhtiö oli uhri online petoksesta.
"Monster ansioluettelosi tietokantaan hiljattain tavoitteekseen haitallisen toiminnan että mukana laiton lataaminen tietoja, kuten nimiä, osoitteita, puhelinnumeroita ja sähköpostiosoitteita varten joitakin työnhakijoiden kanssa ansioluetteloita kirjoitettiin Monster sivustot mukaan lukien MonsterTRAK," Sal Iannuzzi puheenjohtaja ja toimitusjohtaja Monster Worldwide, sanoi sähköpostitse.
Rider opiskelija oli huijatuksi 29 lokakuu jälkeen hän pisti Jatkaa verkossa työpaikkoja lähettämistä sivuston mukaan yleistä turvallisuutta. Fake yritys väitti olevansa kiinnostunut hänen ja jos nimi ja osoite. Kuitenkin, koska hänen valppautta hän ei seurannut läpi pyynnöstä ja hänen henkilöllisyytensä ei vaarantunut. Lawrence Township Poliisi pani merkille myös petollinen postitse.
Kuitenkin John LeMasney, johtaja OIT-Instructional Technology, sanoi ei ole näyttöä siitä, että opiskelijat olivat uhreja Monster huijauksia syyskuussa Rider, joka tarjoaa college jako Monster kutsutaan MonsterTRAK.
Mutta että voi johtua siitä etteivät monet ihmiset tietävät, milloin he ovat huijatuksi.
Puheenvuorossa Iannuzzi attribuutteja rikkominen turvallisuudessa "phishing" sähköpostiviestejä, joissa on termi, että monet Internetin käyttäjät eivät tunne, mukaan LeMasney.
"Sanoisin, että jokainen ihminen, joka tietää, mitä phishing on olemassa 10, 20 tai 40, jotka eivät", hän sanoi.
Monster on dubattuna haittaohjelmia phishing ohjelmisto Infostealer.Monstres.
Mukaan LeMasney, phishing sähköpostit näyttävät olevan peräisin luotettavasta lähteestä, kuten yritys, kuten Monster, mutta ei. Hän sanoi viestit usein käyttävät täsmälleen samaa otsikkoa, grafiikka, kieli ja "laillinen" tarkoituksen niiden sisällöstä. Ero olisi linkki, joka ei ota yksilöitä voimassa toimipaikoilla.
"Sen sijaan lähetän sinut oikeaan paikkaan verkossa, se lähettää sinulle paikkansa verkossa", hän sanoi. "Et ehkä huomaa, jos et ole kiinnittänyt huomiota, että se lähettää sinulle jonnekin lisäksi eBay lisäksi Monster lisäksi rider.edu."
Inside e-mail, huijari pyytää vahvistusta käyttäjätunnuksen tai salasanan tietyn sivuston sekä sosiaaliturvatunnus, jotta voidaan jatkaa. Kun nämä tiedot on toimitettu, sivusto lakkaa toimimasta.
"Asia on: he saivat tietosi" LeMasney sanoi. "Mitä ne täytyy olla päällä?"
Se voisi olla hyvin vaarallista, että joku kun huijarit saavat henkilökohtaisia tietoja omaksi hyödykseen, mukaan LeMasney.
"Jos joku on sinun osoitteesi, etunimesi, sukunimesi [ja] sosiaaliturvatunnuksesi, ne ihan hyvin on vapaat kädet käyttää identiteetin kysymättä", hän sanoi.
Angela Brady, OIT opastavia röntgenhoitajalle lisäsi, että online-huijauksia voisi olla vakavia seurauksia uhreille, kuten ongelmat ostaa talon tai ottamalla lainaa.
"Periaatteessa he pilaa elämääsi sekunneissa yhdellä napsautuksella", hän sanoi.
Patrick Manzo varatoimitusjohtaja noudattamista ja petostentorjunta Monster, totesi yhtiön ilmoitus julkaistiin elokuussa, että huolimatta raportoi, että huijaus oli kysymys identiteettivarkauden, Monster ei ollut tietoinen mistään erityisistä tapauksista sellaisenaan.
Vastauksena tietojen kalasteluun, Monster kertoo verkkosivuillaan, että se on tehnyt kattavan katsauksen sisäisten prosessien, varmisti tilit asiakkaat, joiden kirjautumistiedot oli varastettu, ja sammuttaa rogue palvelin, joka isännöi nämä tiedot. Sivusto myös ilmoittaa, että Monster on parhaillaan toteuttamassa tehostettuja turvatoimia.
Nancy Silvester, rekrytointipalvelut henkilökunta assistentti ja MonsterTRAK ylläpitäjä, sanoi résumé tietokanta on turvallista opiskelijoiden käyttöön.
"Olemme edelleen koulutusta kaikille sitä", hän sanoi. "Sikäli kuin tiedän, ei ole mitään ongelmaa."
Hän totesi, että opiskelijat ovat eri turvallisuusvalinnat lähettämistä jatkaa. He voisivat halutessaan laittaa ansioluettelosi verkkosivustomme työnantajille käyttää ilman niiden osoite tai päättää olla sallimatta kenenkään mutta itse nähdä sitä, kunnes he hakevat työtä.
"Joskus olemassa syitä, miksi henkilö ei halua, että henkilökohtaisia tietoja käytettävissä", Silvester sanoi. "Ja jos se on heidän tilanteensa, kaikki ne tarvitsee vain sanoa," Älä laita se pois! "
Silvester lisäsi, että opiskelijoiden yksityiset tiedot tunnukselle ei näy ketään, vaan heille tai rekrytointipalvelut henkilökuntaa.
Silti molemmat LeMasney ja Brady mielestäni olisi viisasta Internetin käyttäjille olla varovaisempi siitä, mitä tietoja he paljastavat verkossa ja kenelle ne ovat paljastavia sitä.
Heidän mukaansa on olemassa useita vaihtoehtoja siitä, että henkilökohtaiset tiedot pysyvät luottamuksellisina verkossa. Nämä valinnat ovat: välttäminen mitään, näyttää epäilyttävältä, luo roskaposti huomioon, klikkaamalla "turvallisuuden parantaminen" parempana sähköpostipalvelimia, ja varmistamalla, että "https" on URL aina syöttänyt tietoa verkossa, ei " http. "
LeMasney sanoi, että on ratkaisevan tärkeää Internetin käyttäjät voivat tunnistaa mahdolliset huijaukset kaikista niiden verkkopalveluja.
"On tärkeää pysyä valppaana siitä, koska jos kömmähdys se tarkoittaa, että joku saa pankkitilin tai sosiaaliturvatunnus", hän sanoi. "Kun joku saa sinulta tietoja luottokortiltasi ja joitakin tietoja muista paikoista ja alkaa yhdistää kaikki yhteen, siitä tulee todella vaikeaa voit säilyttää käyttäjän yksityisyyttä ja säilyttää yksityisyys on tarpeeksi vaikeaa tänään."
LeMasney ja Brady kehottaa kiinnostuneille oppimaan lisää online-turvallisuudesta tai toisesta teknologinen kysymys kirjautua yksi OIT n työpajojen www.rider.edu / koulutus.
