求職創業編輯:凌雲 設計:嵐 US Life 假冒招聘的欺詐 這個騙局始於一封電子郵件,欺騙受害 者認為這是招聘過程的一部份。在大多數情 況下,這些電子郵件假裝來自網路安全公司 CrowdStrike 的招聘人員。 這一詐騙電子郵件包含一個鏈接,聲稱點 擊鏈接可將收件人轉到可以安排面試的網站。 實際上,它會將受害者重定向到一個惡意網 站,該網站提供所謂的「CRM 應用程式」的下 載。 這是一個惡意應用程式,會秘密挖掘加密 貨幣。這個過程就會劫持你電腦的資源,例如 CPU 和 GPU,從而顯著降低其效能。 秘密運行挖礦 該網站提供適用於Windows和macOS的下 載選項。無論受害者選擇哪個選項,下載的都 將是一個用Rust 編寫的Windows執行文件。然 後,就會下載XMRig礦工程序,進行加密貨幣 的挖礦。 這個惡意文件可執行多項環境檢查,來分 析你的電腦設備並避免被偵測出來。它掃描正 在運行的進程、檢查 CPU 等等。如果完成了這 些檢查,它就會顯示一條虛假訊息,同時秘密 運行挖礦。 礦工如何影響電腦 加密貨幣的挖礦應用程式可以顯著影響你 的電腦效能。安裝後,它會劫持你電腦的資 源,包括 CPU 和 GPU,以秘密開採加密貨 幣。此過程需要大量的運算能力,這可能會導 致你的系統速度急劇下降。你可能會注意到電 腦變得無響應、運行溫度比平常更高或消耗更 多電量。 在某些情況下,長時間使用加密貨幣挖 礦,也會因電腦部件壓力增加而導致電腦損 壞。此外,這些挖礦程序經常在你不知情的情 況下在後臺運行,使得你在電腦損壞發生之前 更難檢測到問題。 防範釣魚詐騙 遭到冒名的CrowdSt r ike 已意識到該騙 局,並建議公眾對此保持警惕。該公司表示, 這一事件讓公眾再次意識到警惕網路釣魚詐騙 的重要性,特別是針對求職者的網路釣魚詐 騙。公司建議求職者要驗證 CrowdStrike 郵件 的真實性,並避免下載未經請求的任何文件。 電腦安全人員也建議企業可以透過對員工 進行應對網路釣魚的教育,監控可疑網路流 量,以及採用端點保護解決方案,來檢測和阻 止惡意活動,降低此類攻擊的風險。 避免求職詐騙 有一些方法可以幫助你避免此類的招聘詐 騙。首先,確定你是否申請了該職位。如果你 收到主動提供的面試邀請,請回想一下你是否 真正申請了該職位或向這個公司求職。詐騙者 經常隨機瞄準求職者,希望有人上鉤。如果你 沒有申請,那很可能是個騙局。在繼續進行下 去之前,請務必直接與公司確認。 同時,也要驗證招聘人員的真實性。在回 覆電子郵件或點擊任何連結之前,請務必仔細 檢查招聘人員的詳細資訊。要確認他們的電子 郵件地址、LinkedIn 個人資料和相關公司關 聯。真實的公司郵件將使用官方電子郵件網 域,而不是Gmail或Yahoo等免費服務。 避免下載可疑的文檔 避免下載未經請求的文檔。謹慎對待要求 你下載任何文檔或應用程式的電子郵件。真實 的招聘流程很少要求你安裝軟件。如果不確 定,請直接聯絡該公司以確認請求。 點擊鏈接前進行檢查。將滑鼠懸停在電子 郵件中的任何鏈接上以查看其實際 URL。詐 騙者經常使用模仿真實網站但有細微差別的 URL。如果這個鏈接看起來可疑,請避免點擊 它。 使用防毒產品 使用功能強大的電腦防毒產品。強大的防 毒或端點保護軟件可以偵測和阻止惡意下載。 定期更新你的安全工具,以確保它們能夠有效 處理新威脅。 保護自己免受安裝惡意軟件攻擊,避免可 能存取你的私人資訊的惡意鏈接,最佳方法是 在你的所有設備上安裝防毒產品。 當心求職變求禍 過去幾年,就業市場表現不 錯,尤其是科技領域, 許多人因此而積極尋找更好的 工作。但是,騙子正在利用這 一點牟利。他們想出了一個新 伎倆,假裝是招聘人員發送郵 件,實際卻在你的電腦上安裝 有毒的軟件,把你的電腦變 成挖掘加密貨幣的所謂礦工 (crypto miners)。 編者 12 星島周刊1609 02/16/2025
RkJQdWJsaXNoZXIy MTIyMjc4MA==