यह नौकरी साक्षात्कार घोटाला आपकी Google क्रेडेंशियल्स चुराने की एक चाल है



नौकरी चाहने वालों के लिए यह कठिन है, और घोटालेबाज प्रसिद्ध कंपनियों द्वारा नौकरी पाने की उम्मीद कर रहे उम्मीदवारों को अपना शिकार बना रहे हैं। एक नया फ़िशिंग अभियान उपयोगकर्ताओं के Google खाते के क्रेडेंशियल चुराने के लिए एडिडास, नेटफ्लिक्स, एडोब और फीफा जैसे ब्रांडों का प्रतिरूपण करके नकली साक्षात्कार आमंत्रणों का उपयोग करता है।

रोज़गार घोटाले कोई नई बात नहीं हैं, और वे विभिन्न प्रकार के होते हैं टेक्स्ट के माध्यम से भेजे गए फर्जी नौकरी के प्रस्ताव को Google फ़ॉर्म के माध्यम से वितरित किए गए नकली एप्लिकेशन. नेटफ्लिक्स प्रतिरूपणकर्ता भी एक समान भर्ती ईमेल अभियान चलाया पिछले साल। बुरे अभिनेता आम तौर पर व्यक्तिगत जानकारी को फ़िश करने या आपको विभिन्न (नकली) ऑनबोर्डिंग खर्चों के लिए पैसे भेजने के लिए मनाने की कोशिश कर रहे हैं।

फर्जी नौकरी साक्षात्कार घोटाला कैसे काम करता है

जैसा ब्लीपिंगकंप्यूटर की रिपोर्टयह नौकरी घोटाला मुख्य रूप से प्रौद्योगिकी, आतिथ्य, यात्रा, भोजन, मनोरंजन और विलासिता के सामान सहित कई क्षेत्रों में उच्च मूल्य वाली कंपनियों में पदों की तलाश करने वाले विपणन पेशेवरों को लक्षित करता है।

धोखाधड़ी की शुरुआत एक “भर्तीकर्ता” के फ़िशिंग ईमेल से होती है 34 से अधिक कंपनियाँआगे की चर्चा के लिए उम्मीदवारों को एक बैठक निर्धारित करने के लिए आमंत्रित करना। ऐसा प्रतीत होता है कि घोटालेबाज इन कंपनियों में वास्तविक भर्तीकर्ताओं के नाम और फोटो का उपयोग कर रहे हैं, जिससे यदि लक्ष्य उनकी वैधता को सत्यापित करने का प्रयास करते हैं तो उन्हें संदेह होने की संभावना कम हो जाती है।

यदि कोई नौकरी चाहने वाला भर्तीकर्ता के कैलेंडर के लिंक पर क्लिक करता है, तो उन्हें कई बार रीडायरेक्ट किया जाएगा और अंततः एक वास्तविक साक्षात्कार शेड्यूलिंग पृष्ठ की तरह दिखने के लिए डिज़ाइन की गई दुर्भावनापूर्ण वेबसाइट पर पहुंच जाएगा। वहां से, उन्हें Google के साथ साइन इन करने के लिए प्रेरित किया जाएगा, जो एक नकली लॉगिन इंटरफ़ेस लॉन्च करता है जो Google के प्रमाणीकरण पॉप-अप जैसा दिखता है लेकिन वास्तव में फ़िशिंग पेज का सिर्फ एक हिस्सा है। (यह एक का उदाहरण है ब्राउज़र-इन-द-ब्राउज़र (बिटबी) हमला.)

ऐसा प्रतीत होता है कि धमकी देने वाले लोग घोटाले को शुरू करने के लिए पीपुलफोर्स नामक एक वैध एचआर प्लेटफॉर्म और सेल्सफोर्स द्वारा संचालित एक डोमेन का उपयोग कर रहे हैं, हालांकि यह स्पष्ट नहीं है कि उन्होंने खाते बनाए हैं या चुराए गए क्रेडेंशियल्स का उपयोग कर रहे हैं।

अब तक आपका क्या ख्याल है?

फर्जी नौकरी घोटाले के संकेत

सभी घोटालों की तरह, यह भी भावनाओं का शिकार होता है, जैसे प्रतिस्पर्धी नौकरी बाजार में अत्यधिक वांछनीय पद के लिए भर्ती होने का उत्साह। यदि आपको किसी भर्तीकर्ता से कोई अवांछित संदेश प्राप्त होता है, चाहे वह ईमेल, लिंक्डइन, या किसी अन्य सामाजिक मंच के माध्यम से हो, तो सावधानी से आगे बढ़ें – खासकर यदि आपने नौकरी के लिए आवेदन नहीं किया है या अवसर बहुत अच्छा लगता है। यदि आप निश्चित नहीं हैं, तो सूची खोजने के लिए सीधे कंपनी के करियर पृष्ठ पर जाएँ।

सिर्फ इसलिए कि कोई कैलेंडर या एप्लिकेशन लिंक किसी वैध साइट पर जाता हुआ प्रतीत होता है, इसका मतलब यह नहीं है कि आप सुरक्षित हैं। जाहिर है, घोटालेबाजों के पास यूआरएल को धोखा देने या ट्रैफिक को पुनर्निर्देशित करने के कई तरीके होते हैं ताकि आपको एहसास न हो कि आपके साथ धोखाधड़ी की जा रही है। डरपोक पात्रों के लिए अंतिम विंडो पर पता बार को ध्यान से देखें अन्य यूआरएल युक्तियाँ.

यदि आपको साक्षात्कार शेड्यूल करने या आवेदन भरने के लिए एकल साइन-ऑन क्रेडेंशियल (जैसे ऐप्पल, Google, या फेसबुक) दर्ज करने के लिए कहा जा रहा है, तो यह एक लाल झंडा है। पॉप-अप के साथ इंटरैक्ट करने का प्रयास करें, जैसे इसे मुख्य ब्राउज़र विंडो से दूर खींचकर या यूआरएल को हाइलाइट करके। यदि आप नहीं कर सकते, तो संभवतः यह नकली है। एक पासवर्ड मैनेजर बिटबी हमलों से भी रक्षा कर सकता है, क्योंकि ये उपकरण वैध डोमेन को छोड़कर, क्रेडेंशियल नहीं भरेंगे।





Source link

Leave a Comment