Nepvacatures nieuwste wapen van phishers

Archief
Redactie Baaz
Fraudeurs en oplichters op internet zijn en blijven bijzonder inventief. Beveiligingsbedrijf SPAMfighter heeft een nieuwe phishing-actie gesignaleerd, die gebruikmaakt van valse vacatures.

Werkzoekenden worden met een nepvacature in een e-mailbericht opgeroepen om op een link te klikken, die verwijst naar een phishing-website. Via deze site verzamelen phishers persoonlijke informatie die ze vervolgens gebruiken voor frauduleuze activiteiten.

Phising?
Phishing is een truc van spammers om aan e-mailgebruikers persoonlijke informatie te ontfutselen. Uit naam van een bank, of in dit geval een potentile werkgever, versturen phishers nep e-mails die bedrieglijk echt lijken. Zij vragen gebruikers om op een link te klikken, die doorverwijst naar een website die sprekend lijkt op die van de betreffende partij. Daar wordt hen gevraagd om persoonlijke informatie in te vullen, die de phishers vervolgens misbruiken.
Phishers zijn continu op zoek naar nieuwe slachtoffers en nieuwe manieren om e-mailgebruikers om te tuin te leiden, zegt Alix Aranza, algemeen directeur van SPAMfighter USA. Doordat veel vacatures via e- mail worden verspreid, richten phishers hun pijlen nu op werkzoekenden. SPAMfighter voorkomt dat zij slachtoffer worden van deze phishing-activiteiten.

1,3 Miljoen cv's gestolen
Dat het om een reel gevaar gaat, bleek eerder deze week, toen vacaturesite Monster moest bekennen dat hackers de cvs van 1,3 miljoen banenzoekers hadden gestolen. Met die gegevens kunnen phisers nepmails versturen, die allerlei persoonlijke gegevens bevatten en daardoor al snel betrouwbaar lijken.

Overigens bleek vandaag dat de hackers van Monster.com veel meer gegevens hebben gestolen dan eerst werd aangenomen. Persbureau Reuters bericht vandaag dat tijdens het onderzoek naar de inval op de Monster-servers is gebleken,

Bescherming

Inmiddels zijn er talloze maatregelen te nemen tegen phising.
De vier belangrijkste middelen zijn hardwarematige filters op de vaste internetverbinding op kantoor (zogeheten security appliances - die nog veel meer mogelijkheden bieden), een filter bij de internetprovider, spamsoftware genstalleerd als aanvulling op de eigen e-mailserver (bijvoorbeeld Exchange Server) en spamsoftware op de lokale pc van de gebruiker.
SPAMfighter heeft zelf ook een (gratis) antispamservice die valse e-mails filtert uit de mailstroom.

dat al eerder op de site werd ingebroken.

Om hoeveel cvs het nu precies gaat, kan hoogste baas Sal Iannuzzi niet aangeven. We gaan uit van een groot aantal. Het zouden er gemakkelijk miljoenen kunnen zijn, zegt Iannuzzi in een interview met Reuters.

Zogenaamde werkgevers
Sommige banenzoekers die hun cv hadden geplaatst op de site, hebben al e-mails ontvangen van zogenaamde werkgevers. In de mails schreven de afzenders dat ze de cv van de betreffende persoon op de site hadden gezien en dat ze voor de sollicitatieprocedure de bankgegevens van de werkzoeker nodig hadden.

Al zegt Monster nu te weten dat er eerder gegevens zijn gestolen uit de database, het is niet duidelijk hoe vaak dat is gebeurd en om hoeveel gegevens het gaat. De vacaturesite raadt al zijn gebruikers aan ervan uit te gaan dat hackers hun gegevens hebben gestolen en dat ze e-mail zullen ontvangen om bankgegevens op te vragen of malware te installeren.

Bron: persbericht SPAMfighter, Reuters

Lees meer

Veiligheid in offshore casino's verkennen: mythes versus realiteit
Veiligheid in offshore casino's verkennen: mythes versus realiteit
Artificial Intelligence in de iGaming industrie
Artificial Intelligence in de iGaming industrie
Blockchain: de oplossing voor betalingen bij online entertainment
Blockchain: de oplossing voor betalingen bij online entertainment
3 tips voor het beheren van uw entertainmentbudget
3 tips voor het beheren van uw entertainmentbudget
Het Belang van Technologie voor Merkindentiteit
Het Belang van Technologie voor Merkindentiteit
Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie