这是一个可悲的状态,但电子邮件仍然是一个可行的攻击载体的坏人,今天我想谈谈“极好的工作机会”,有时会到达你的电子邮件收件箱。
我们知道,当恶意用户用恶意软件感染电脑时,他们试图获取的东西之一是证书,更具体地说,是银行证书。
这就引出了一个问题,一旦他们有了这些证书,他们会做什么?
在过去,网络犯罪分子试图直接从受害者的银行账户转移资金到他们控制的账户。
这种方法有明显的缺点,因为这会留下清晰可见的书面记录,金融机构很快就开始实施欺诈检测标志。如果银行看到奶奶把毕生的积蓄转到罗马尼亚的一家银行,他们就会把这视为欺诈的危险信号。
进入“钱骡”。
钱骡(money mule)是指与被攻破的账户在当地的人,他们可以接收资金转移,而不太可能通知银行当局。
这些钱骡会把钱转回给网络罪犯。
受害金融机构在调查时,只能追查到“钱骡”,并对其提起刑事诉讼,而居住在不同国家、不同管辖地区的网络犯罪分子却可以逍遥法外。
如果钱骡知道利害关系,那么这似乎仍然是一个公平的结果。在大多数情况下,他们自己就是受害者,他们被骗以为这些转账是在国内进行的合法业务的一部分。
骡子驮起来后,他们往往是受害者身份盗窃也
“钱骡”招聘人员是一群狡猾的家伙,下面是他们会使用的一些技巧:
- 他们通过Workopolis.com、Monster.com和jobs.com等在线求职网站发送求职邮件。虽然这不是愚蠢的证明,但总是建议在电子邮件中检查“来自”字段。
- 一个潜在的雇主永远不会从网络邮件客户端发送电子邮件。招聘人员永远不会使用诸如雅虎、hotmail或g-mail这样的地址。
- 也问问你自己,你目前是否在找工作,你最近是否使用过招聘人员在这封信中使用的网站?
- 我提供的两个例子都有描述这种欺诈的页面。
http://www.workopolis.com/content/about/security
http://inside.monster.com/money-laundering/inside2.aspx
工作推介有时会有错别字。
- 正规的工作几乎不会有排版错误。
虽然人们普遍认为,骗子使用的求职调查问卷、辅助网站和雇佣合同中都有拼写错误,因为这些错误是伪造的,而且是粗制滥造的,但有些人认为这些错误是故意的。
这种方法假定,由于排版错误的存在,无法识别错误的潜在受害者会做出更容易的标记。
如果你收到这些工作邀请时,碰巧正在找工作,下面这些职位应该引起你的怀疑:
- 财务经理
- 私人金融接收机
- 金融代理
- 私人金融代理
所有的“立场”都有一个共同点。他们要求您使用您的个人银行账户进行业务。这应该是一个巨大的危险信号。
一个合法的雇主永远不会要求你使用你的个人银行账户作为你工作的一部分。
这份工作涉及汇款业务。(西联汇款、现金汇款、速汇金等)
- 任何涉及转账服务的工作也应该是一个巨大的危险信号。虽然像西联汇款这样的转账服务本身并不违法,但依靠这种服务为员工转帐的企业几乎肯定是欺诈的。
发现你的潜在雇主是欺诈是越来越困难,因为我们看到交钥匙钱骡子招聘网站模板,提供在犯罪论坛。
我们听说过冗长的电话面试和看起来合法的调查问卷,这些都是为了强化一种错觉,让人觉得这份工作是真的。
以下是要点:
通过电子邮件主动获得工作机会不会有好结果。
要求你使用转账服务的服务也不会有好结果。
如果它看起来好得令人难以置信,那它很可能就是真的。
评论