{"id":199085,"date":"2022-04-04T11:52:00","date_gmt":"2022-04-04T08:52:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=199085"},"modified":"2022-04-02T21:15:35","modified_gmt":"2022-04-02T18:15:35","slug":"to-ze-oferta-pracy-na-linkedin-moze-byc-oszustwem-phishingowym","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/pl\/to-ze-oferta-pracy-na-linkedin-moze-byc-oszustwem-phishingowym\/","title":{"rendered":"To, \u017ce oferta pracy na LinkedIn mo\u017ce by\u0107 oszustwem phishingowym"},"content":{"rendered":"

LinkedIn<\/a><\/p>\n

Proces weryfikacji LinkedIn dla nowych kont praktycznie nie istnieje<\/a>, problem, kt\u00f3ry sprawi\u0142, \u017ce witryna sta\u0142a si\u0119 siedliskiem oszust\u00f3w i os\u00f3b podszywaj\u0105cych si\u0119 pod inne osoby. Ale je\u015bli to nie wystarczy, nowy raport BleepingComputer<\/a> pokazuje, \u017ce przypadkowi ludzie mog\u0105 publikowa\u0107 oferty pracy na LinkedIn pod niemal ka\u017cd\u0105 nazw\u0105 firmy, otwieraj\u0105c drzwi do atak\u00f3w phishingowych i oszustw rekrutacyjnych.<\/p>\n

Kilka os\u00f3b mo\u017ce by\u0107 \u015bwiadomych tej \u201efunkcji", ale Harman Singh, ekspert ds. bezpiecze\u0144stwa w firmie Cyphere<\/a>, by\u0142 pierwsz\u0105 osob\u0105, kt\u00f3ra zwr\u00f3ci\u0142a si\u0119 do niej publicznie. Jego zdaniem \u201eka\u017cdy mo\u017ce opublikowa\u0107 ofert\u0119 pracy na firmowym koncie LinkedIn i wygl\u0105da na to, \u017ce taka sama jak praca og\u0142oszona przez firm\u0119.”<\/p>\n

Firmy nie mog\u0105 usun\u0105\u0107 tych fa\u0142szywych ofert pracy bez bezpo\u015bredniego kontaktu z LinkedIn. A to du\u017cy problem, poniewa\u017c oszu\u015bci mog\u0105 kierowa\u0107 kandydat\u00f3w na dowoln\u0105 stron\u0119 internetow\u0105 lub adres e-mail, korzystaj\u0105c z tych fa\u0142szywych ofert.<\/p>\n

Gdyby\u015b mia\u0142 na przyk\u0142ad stworzy\u0107 fa\u0142szyw\u0105 ofert\u0119 pracy dla Apple, m\u00f3g\u0142by\u015b przekierowa\u0107 kandydat\u00f3w na fa\u0142szyw\u0105 stron\u0119 logowania Apple, kt\u00f3ra zbiera nazwy u\u017cytkownik\u00f3w i has\u0142a. Korzystaj\u0105c z korespondencji e-mail, mo\u017cesz przekona\u0107 kandydat\u00f3w do udost\u0119pnienia informacji osobistych lub finansowych, takich jak numery ubezpieczenia spo\u0142ecznego (do \u201esprawdzania przesz\u0142o\u015bci”) lub informacje bankowe (w celu skonfigurowania \u201ewp\u0142aty bezpo\u015bredniej”).<\/p>\n

Domy\u015blnie LinkedIn zapewnia firmom zerow\u0105 kontrol\u0119 nad nieautoryzowanymi ofertami pracy. Ale niekt\u00f3re firmy, takie jak Google, s\u0105 chronione przed tym zagro\u017ceniem. Dzieje si\u0119 tak, poniewa\u017c maj\u0105 dodatkowe opcje kontroli ofert pracy, kt\u00f3re nie s\u0105 dost\u0119pne dla przeci\u0119tnych kont. Jedynym sposobem na odblokowanie tych opcji kontroli ofert pracy jest wyszukanie prywatnego adresu e-mail dla zespo\u0142u ds. zaufania i bezpiecze\u0144stwa LinkedIn (tns-SAFE@linkedin.com) i z\u0142o\u017cenie skargi na s\u0142ab\u0105 ochron\u0119 ofert pracy w witrynie. Bez \u017cart\u00f3w.<\/p>\n

LinkedIn mo\u017ce rozwi\u0105za\u0107 ten problem, a przynajmniej z\u0142agodzi\u0107 go, natychmiast blokuj\u0105c nieautoryzowane oferty pracy dla wszystkich firm. Ale strona nie wydaje si\u0119 by\u0107 tak zainteresowana bezpiecze\u0144stwem! Co jest warte, LinkedIn informuje BleepingComputer<\/a>, \u017ce u\u017cywa \u201eautomatycznych i r\u0119cznych zabezpiecze\u0144” do blokowania fa\u0142szywych ofert pracy, ale te zabezpieczenia nie powstrzyma\u0142y autor\u00f3w BleepingComputer przed tworzeniem fa\u0142szywych ofert pracy do cel\u00f3w ich dochodzenia.<\/p>\n

\u0179r\u00f3d\u0142o: BleepingComputer<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Proces weryfikacji LinkedIn dla nowych kont praktycznie nie istnieje, co sprawi\u0142o, \u017ce witryna sta\u0142a si\u0119 siedliskiem oszust\u00f3w i os\u00f3b podszywaj\u0105cych si\u0119 pod inne osoby. Ale je\u015bli to nie wystarczy, nowy raport BleepingComputer pokazuje, \u017ce przypadkowi ludzie mog\u0105 publikowa\u0107 oferty pracy na LinkedIn pod niemal ka\u017cd\u0105 nazw\u0105 firmy, otwieraj\u0105c drzwi do atak\u00f3w phishingowych i oszustw rekrutacyjnych.<\/p>\n","protected":false},"author":1,"featured_media":190462,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-199085","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/posts\/199085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=199085"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/posts\/199085\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/media\/190462"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=199085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=199085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=199085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}