/

2024ko Apirilak 5

“Kontuz TikTok Lan Eskaintzaren Iruzurra: Sortzen ari den Zibersegurtasun Mehatxu honi ulertzea eta aurre egitea”

TikTok-en lan-eskaintzaren iruzurra: eboluzionatzen ari den zibersegurtasunaren mehatxua

Hodeitek- en, harro gaude irakurleak sortzen ari diren zibersegurtasuna mehatxuei buruz ondo informatuta egoteaz. Gaurko gaia azkenaldian eboluzionatzen ari den enplegu-iruzur esanguratsu baten inguruan ari da, TikTok sare sozialen plataforma ezaguneko erabiltzaileei eragiten diena bereziki.

TikTok Lan Eskaintzaren iruzurra ezagutaraztea

Digitalizazioaren eta teknologia integratuaren garai honetan, zibersegurtasuna protagonismoa hartu du, Hodeitek-en zibersegurtasuna zerbitzuek gau eta egun lan egiten baitute zure datuak babesteko. Ez dio axola softwarea, datuak edo pertsonen identitatea ziurtatzen den ala ez, zibersegurtasuna gure eguneroko bizitzako alderdi guztietan eragiten du.

TikTok, bideoklip laburrak partekatzeko plataforma batik bat, 770 milioi erabiltzaile aktibo baino gehiago bildu ditu mundu osoan 2021etik aurrera. Trafikoaren hazkunde esponentzial honekin, ziberkriminalek plataforma honetara bideratu dute arreta.

TikTok lan-eskaintzen iruzurra, Cybersecurity News -ek jakinarazi duenez, iruzurgileek TikTok-eko kontratatzaileak direla itxuratzen duten faltsututako lan-eskaintzak argitaratzen eta banatzen ditu. Iruzurgile hauek soldata eta hobariak neurriz kanpokoak agintzen dituzte, ustekabeko biktimen datu pertsonal eta finantzarioen truke.

Iruzurraren bilakaera

Hasieran, iruzurrak TikTok-eko kontratatzaileak ordezkatuko zituzten mezu elektronikoetara mugatzen ziren. Hala ere, azkenaldian, funtzionamendu modu honek eboluzionatu egin du, eta gaizkileak orain hasi dira biktimei zuzenean deitzen telefonoz. Iruzur hauen helburuak beren informazio pertsonala eta finantzarioa partekatzera konbentzitzen dituzte identitatea egiaztatzeko edo prozesatzeko kuoten itxura faltsuarekin.

TikTok Lan Eskaintzaren iruzurren metodologia

Enplegu-iruzur honek phishing izeneko taktika erabiltzen du, batez ere bi urratsetan gauzatzen dena: hasierako kontaktua egitea eta benetako metadatuak simulatzea.

Hasierako Kontaktua

Iruzurgileek maiz erabiltzen dituzte sare sozialak eta enplegu plataformak, hala nola Linkedin edo Indeed, helburu potentzialak identifikatzeko. Uste gabeko biktimek lan-eskaintza faltsuari erantzuten diotenean, beren kontaktu-informazio pertsonala partekatzera bultzatzen dituzte, eta iruzurgileek komunikazio gehiagorako erabiltzen dute, sarritan posta elektronikoa edo telefono-deiak bezalako kanalen bidez.

Benetako metadatuak simulatzea

Iruzur honen aipagarriena benetako metadatuen simulazio engainagarria da. Iruzurgileek ahalegin handia egiten dute komunikazioak ahalik eta benetakoenak izan daitezen TikTok-en komunikazio ofizialetako metadatuak imitatuz. Horrek TikTok-en posta elektronikoko domeinua edo telefono zenbakiak imitatzea izan dezake, biktimei komunikazioaren iruzurrezko izaera antzematea zailduz.

Giza ahultasunak ustiatzea

Funtsean, taktika hau gizakien ahultasunen ustiapen argia da, software edo sistemaren ahultasunen ordez. Horrelako iruzurren aurka babesteko, ezinbestekoa da zibersegurtasuna kultura sendoa lantzea, Hodeitek-en zerbitzuen osagaia dena. Zure segurtasuna ziurtatzea zure sistemak babesteaz haratago doa; zure langileak trebatzea eta zaintza mantentzea funtsezkoa da eboluzionatzen ari diren zibersegurtasuna mehatxu horien aurkako defentsak hobetzeko.

Prebentzio Neurriak

  • Aztertu lan-eskaintza kritikoki: eskaintza egia izateko oso ona iruditzen bazaio, ziurrenik hala da. Kontuz ibili soldata eta prestazio eskaintze ikaragarriekin.
  • Egiaztatu komunikazioaren xehetasunak: ebaluatu igorlearen posta elektronikoaren domeinua, gramatika eta hizkuntza, eta nola zuzentzen zaren. Komunikazio ofizialak pertsonalizatuak izan ohi dira eta ez dute akats gramatikalak.
  • Inoiz ez zabaldu informazio pertsonal edo finantzarioa deitzailearen benetakotasuna egiaztatu gabe. Legezko enpresek ez lukete inoiz eskatuko dei edo posta elektroniko bidez xehetasun sentikorrik.
  • Salatu edozein komunikazio susmagarri zure tokiko legea betearazteko agentzietako ziber-zelula sailari eta dagokion enplegu edo sare sozialen plataformari.

Azken Hitza

Mundu digitalerantz aurrera goazen heinean, zibersegurtasuna mehatxu sofistikatuei eta ebolutiboei aurre egiteko prestatu behar dugu. Ez da zure sistemak ziurtatzea soilik, baita zure langileen zibersegurtasuna kontzientzia sustatzea eta zibermehatxuen azken joeren berri izatea ere. Hodeitek-en erronka hauetan erraz eta eraginkortasunez nabigatzen laguntzeko konpromisoa hartzen dugu.