Podsumowanie roku: Co nasz program Bug Bounty 2023 oznacza dla bezpieczeństwa Zoom
Program Bug Bounty firmy Zoom zachęca do wykrywania i odpowiedzialnego ujawniania luk w zabezpieczeniach. Oto przegląd najważniejszych wydarzeń minionego roku.
Aktualizacja: May 05, 2023
Opublikowano April 25, 2023
Według wielu otrzymanych przez nas zgłoszeń oszuści przeprowadzali rozmowę kwalifikacyjną na czacie, a następnie mówili, że przekażą ją zespołowi HR lub zarządowi firmy do wglądu. Kandydaci jednak nigdy nie widzieli swojego rozmówcy przez wideo ani nie rozmawiali z nikim innym z firmy.
Na dzisiejszym rynku pracy, a zwłaszcza w początkowej fazie rozmów kwalifikacyjnych, rekruterzy i kierownicy ds. zatrudnienia często komunikują się z kandydatami przez telefon, czat, e-mail lub SMS – to samo w sobie nie jest niczym niezwykłym. Jeśli jednak rozmówca odmawia spotkania twarzą w twarz lub przez rozmowę wideo w dowolnym momencie procesu, to może być znak ostrzegawczy, że coś jest nie tak.
Zatrudnienie wymaga czasu, więc jeśli rozmówca mówi podczas rozmowy, że posada jest Twoja, i natychmiast prosi Cię o wypełnienie dokumentacji do wpłaty, powinno to zwrócić Twoją uwagę.
„Moim pierwszym sygnałem ostrzegawczym było to, że wysłali mi umowę o pracę zaraz po rozmowie kwalifikacyjnej, a następnie poprosili o dane osobowe, takie jak adres pocztowy i wydane przez rząd dokumenty tożsamości w celu sprawdzenia przeszłości” – powiedziała jedna z osób poszukujących pracy. „Potem chcieli wysłać mi czek do wpłaty na moje konto bankowe w celu zakupu wyposażenia domowego biura, którego będę potrzebować”.
Jeśli rozmówca naciska na Ciebie, aby przyspieszyć proces, zatrzymaj się i oceń sytuację. Zalecamy, aby nigdy nie udostępniać informacji o koncie bankowym ani innych danych osobowych, takich jak numer ubezpieczenia społecznego, za pośrednictwem Zoom Team Chat.
Oszust może również poprosić Cię o skorzystanie z aplikacji do przelewów pieniężnych, takich jak Zelle, PayPal lub Venmo, pod pozorem zakupu sprzętu biurowego lub materiałów eksploatacyjnych, za które, jak twierdzi, otrzymasz później zwrot pieniędzy.
„Osoba, która ze mną rozmawiała, cały czas prosiła o pieniądze na sprzęt i dostawę” – mówił jeden ze zgłaszających.
Uważaj na wszelkie prośby dotyczące wysłania pieniędzy, nawet jeśli dana osoba wyśle Ci czek lub powie, że otrzymasz zwrot. Renomowana firma nie będzie wymagała od Ciebie wpłaty pieniędzy na rozpoczęcie lub zabezpieczenie pracy.
Obietnica nowej pracy, zwłaszcza jeśli szukasz jej od jakiegoś czasu, może skłonić Cię do pośpiechu. Poczekaj – poświęć kilka chwil na sprawdzenie oferty, aby mieć pewność, że jest ona prawdziwa.
Powszechne oszustwo w serwisie Indeed lub LinkedIn dotyczy fałszywych ogłoszeń o pracę, które na pierwszy rzut oka mogą wydawać się prawdziwe. Kiedy złożysz aplikację, oszust zwabi Cię na fałszywą rozmowę kwalifikacyjną przez telefon, Zoom Team Chat lub inną platformę.
Jeśli zauważysz ogłoszenie o pracę w firmie, której nie znasz, z niejasnym opisem stanowiska i zakresem wynagrodzenia lub świadczeń, które wydają się zbyt piękne, by mogły być prawdziwe, zrób rozeznanie:
Jeśli komunikujesz się z rozmówcą przez Zoom, sprawdź adres e-mail tej osoby znajdujący się na jej profilu Zoom (najedź na jej zdjęcie profilowe, a następnie kliknij zakładkę „Kontakt”).
Jeśli podejrzewasz oszustwo związane z rozmową kwalifikacyjną poprzez Zoom, zgłoszenie tego faktu może pomóc w zapobiegnięciu dalszym oszustwom. Oto kilka miejsc, od których możesz zacząć:
Aby dowiedzieć się więcej o tym, jak zapewnić bezpieczeństwo spotkań na Zoom oraz jakie podejmujemy działania w celu ochrony użytkownika, odwiedź Centrum Bezpieczeństwa Zoom.
Zachowanie należytej staranności podczas szukania pracy może wydawać się niepotrzebne, ale niestety w dzisiejszym świecie jest to niezbędne. Zachowaj bezpieczeństwo i powodzenia!