Cybersecurity Privacy Scam Social Media

กลโกงคนหางาน: รวมมิจฉาชีพใน LinkedIn

มิจฉาชีพมักใช้โอกาสที่คนอ่อนแอที่สุด โดยเฉพาะมิจฉาชีพใน LinkedIn ที่คอยฉวยโอกาสจากคนที่กำลังหางาน

การหางานไม่ใช่งานที่ง่าย ผู้สมัครงานต้องหางานจากทุกแหล่งที่หาได้ กรอกฟอร์มที่มีข้อมูลสำคัญของตัวเองนับไม่ถ้วน

LinkedIn เป็นโซเชี่ยลมีเดียที่ช่วยให้คนอัพเดตข่าวสารงานสำหรับคนที่กำลังหางานอยู่ หลายครั้งที่ LinkedIn ทำให้คนได้พบกับงานในฝัน เช่นเดียวกันกับผู้รับสมัครที่สามารถหาคนที่มีคุณภาพจาก LinkedIn เข้าองค์กรได้เช่นกัน

ทุกๆที่ย่อมมีคนที่คอยฉกฉวยผลประโยชน์จากคนอื่นเสมอ คนที่กำลังตกงานเป็นเหมือนเหยื่ออันโอชะที่หลงกลได้ง่าย และแพลตฟอร์ม LinkedIn ก็เป็นหนึ่งในพื้นที่ที่คนมักไม่ระวังตัว

รวมมิจฉาชีพใน LinkedIn

แจ้งเตือนปลอม

การแจ้งเตือนในอีเมลเป็นเรื่องปกติ และอยู่ในกล่องอีเมลได้นาน โดยปกติ LinkedIn จะส่งอีเมลแจ้งเตือนประมาณว่า “มีคนเข้ามาดูโปรไฟล์ของคุณ 30 ครั้งใน 1 สัปดาห์” เพื่อดึงผู้ใช้เข้ามาใช้เวลาใน LinkedIn มากขึ้น

ตัวอย่างอีเมลปลอมที่ทำเลียนแบบอีเมลแจ้งเตือนของ LinkedIn

อาชญากรไซเบอร์หรือแฮกเกอร์จึงใช้รูปแบบอีเมลเดียวกันนี้เพื่อ หลอกให้ผู้ใช้กดปุ่มเพื่อขโมยชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) หรือติดตั้งมัลแวร์ลงบนเครื่องของเหยื่อ

งานที่ไม่มีอยู่จริง

ข้อความก็เป็นอีกช่องทางที่มิจฉาชีพใช้เพื่อเข้าถึงตัวผู้ใช้ได้เช่นกัน พวกเขาอาจปลอมตัวเป็นบริษัทที่มีหรือไม่มีอยู่จริงและส่ง “job offers” หรืองานค่าจ้างสูงมาให้คุณ จากนั้นพวกเขาอาจขอให้คุณจ่ายค่าธรรมเนียมการอบรม หรือให้ข้อมูลส่วนตัวของคุณ หากให้กรอกผ่าน Google Form ก็ควรระวังเอาไว้

บริษัทหรือผู้รับสมัครงานสามารถดูข้อมูลส่วนตัวของคุณและเรซูเม่ของคุณได้จากโปรไฟล์ (หากคุณอนุญาต) ด้วยข้อมูลเท่านี้ก็เพียงพอที่จะติดต่อคุณเพื่อเรียกสัมภาษณ์ได้แล้ว หากไม่แน่ใจการไปที่เว็บไซต์ของบริษัทหรือองค์กร เพื่อยืนยันว่าพวกเขาเปิดรับสมัครตำแหน่งที่คุณเจอใน LinkedIn หรือไม่ ก็เป็นทางเลือกที่ดี

กลโกงคริปโต

เพื่อความเป็นธรรมกับ LinkedIn แพลตฟอร์มโซเชี่ยลมีเดียแทบทุกแพลตฟอร์มมีกลโกงคริปโต อาจมีกูรูการลงทุนแนะนำการลงทุนที่ไม่มีทางเสีย หรืออะไรที่ฟังดูดีเกินจริง หลายครั้งที่มีเศรษฐีมาเล่าเรื่องราวความสำเร็จและเชิญชวนให้คุณเข้าร่วมกลุ่ม เพื่อชวนลงทุน

วิธีใช้งาน LinkedIn อย่างปลอดภัย

  • หากได้รับอีเมลจาก LinkedIn แล้วน่าสงสัย “อย่ากดลิงก์” ให้ไปคลิกแจ้งเตือนใน LinkedIn แทน
  • ระวังคนที่ไม่รู้จักติดต่อมา ให้คิดไว้ก่อนเลยว่าพวกเขาได้ข้อมูลติดต่อมาจากทางไหน และติดต่อหาคุณเพื่ออะไร?
  • ตั้งค่าแสดงข้อมูลในโปรไฟล์เท่าที่จำเป็น ข้อมูลอย่างเบอร์โทรศัพท์หรือที่อยู่อาจตั้งค่าไว้แสดงให้กับผู้รับสมัครงานเท่านั้น
  • เปิดฟีเจอร์ OTP (One-Time Password) ป้องกันการแฮกบัญชี และไม่ให้แฮกเกอร์ใช้บัญชีของคุณได้แม้จะมีชื่อผู้ใช้ (Username) และรหัสผ่าน (Password)
  • อย่าให้ข้อมูลทางการเงินอย่างหมายเลขบัญชีหรือบัตรเครดิต เพราะการโอนเงินค่าจ้างพวกเขาใช้เพียงแค่เลขที่บัญชี หรือหมายเลขโทรศัพท์ก็เพียงพอ

สุดท้ายนี้ขอฝากเอาไว้ว่าอะไรที่ “ดูดีเกินจริง” ส่วนมากไม่มีอยู่จริง

Source: https://www.welivesecurity.com/2022/05/09/common-linkedin-scams-phishing-attacks-fake-job-offers/
Translated by: Worapon H.

%d bloggers like this: