AR
تفتح صندوق الوارد الخاص بك وترى عرض عمل من شركة رفيعة المستوى، مع استكمال المسمى الوظيفي الحالي وزيادة في الراتب. يسحب المحتالون تاريخك الوظيفي مباشرةً من موقع LinkedIn لكشط رسائل البريد الإلكتروني المخصصة التي تتجاوز شكوكك الطبيعية. فهم لم يعودوا يرسلون رسائل بريد إلكتروني غير مرغوب فيها عامة فحسب، بل يقومون بإنشاء ملفات تعريفية مستهدفة لجعلك تعتقد أن العرض حقيقي. إن معرفة كيفية التحقق مما إذا كانت رسالة البريد الإلكتروني الخاصة بجهة التوظيف شرعية تمنعك من تسليم بياناتك الشخصية إلى محتال.
باختصار
تتزايد عمليات الاحت يال عبر البريد الإلكتروني لجهات التوظيف لأن المحتالين يستخدمون الآن أسماء شركات حقيقية، وبيانات مسروقة من الاختراقات، وأدوات التشغيل الآلي لتبدو شرعية على نطاق واسع. إن الطلب الهائل على الوظائف عن بُعد يمنحهم جمهوراً يائساً ومستعداً. فهم يتخلصون من ملفك الشخصي، ويغذونه في الأنظمة الآلية، ويرسلون الآلاف من رسائل البريد الإلكتروني شديدة الاستهداف في دقائق.
تعمل رسائل البريد الإلكتروني الخاصة بجهات التوظيف المزيفة من خلال انتحال شخصية شركات حقيقية وتوجيهك نحو روابط تصيد متخفية في شكل بوابات توظيف. غالبًا ما يستغل المحتالون البنية التحتية المشروعة - مثل إساءة استخدام Google AppSheet - لاستضافة نماذج طلبات التوظيف المزيفة التي تسرق بياناتك. يستخدمون تفاصيل شخصية مملوءة مسبقاً لبناء الثقة وتوجيه الردود من خلال مرسلي أسلوب "عدم الرد" بحيث لا يمكنك بسهولة استجواب شخص بشري.
عادةً ما تبدو رسالة البريد الإلكتروني المزيفة التي يرسلها مسؤول التوظيف المزيف وكأنها طلب عاجل مغلف بعرض راتب سخي للغاية مقابل أقل جهد ممكن. تدفعك الرسالة إلى "قدم الآن" أو تأمين "أماكن محدودة للمقابلات الشخصية" من خلال روابط خارجية مشبوهة. وتتأرجح النبرة بشكل كبير بين التخصيص الشديد، باستخدام موقعك بالضبط، وبين التعميم الغريب، حيث تخاطبك بـ "عزيزي المرشح".
يمكنك التحقق مما إذا كانت رسالة البريد الإلكتروني لجهة التوظيف شرعية من خلال التحقق بشكل منهجي من بيانات اعتماد المرسل، ونطاق الشركة، والروابط المقدمة قبل اتخاذ أي إجراء. احتفظ بقائمة التحقق المكونة من عشر خطوات في متناول يدك في كل مرة يصل فيها عرض غير متوقع إلى صندوق الوارد الخاص بك:
يمكنك استخدام برنامج ScamAdviser للتحقق من جهة التوظيف عن طريق لصق رابط الطلب المشبوه مباشرةً في شريط البحث لتحليل درجة الثقة فيه. انسخ الرابط من البريد الإلكتروني - دون النقر عليه - وقم بتشغيله من خلال الأداة. يقوم برنامج ScamAdviser بفحص عمر النطاق وتفاصيل المالك وموقع الخادم لكشف بوابات الوظائف المزيفة التي تم إنشاؤها حديثاً.
يمكنك التأكد من أن الوظيفة حقيقية دون النقر على رابط البريد الإلكتروني عن طريق فتح علامة تبويب متصفح جديدة وزيارة الموقع الرسمي للشركة مباشرةً. انتقل مباشرةً إلى صفحة الوظائف الخاصة بهم وابحث عن المسمى الوظيفي المذكور في البريد الإلكتروني. إذا لم يكن المسمى الوظيفي موجوداً على موقعهم الفعلي، فإن البريد الإلكتروني هو احتيال.
إذا كنت قد نقرت بالفعل على رابط مشبوه، يجب عليك إغلاق الصفحة على الفور، وقطع الاتصال بالإنترنت، وتغيير كلمات المرور الخاصة بحساباتك الهامة. لا تدخل أي معلومات شخصية أخرى في الموقع. قم بإجراء فحص كامل للبرمجيات الخبيثة على جهازك وراقب حساباتك المصرفية بحثًا عن أي نشاط غير مصرح به.
يمكنك الإبلاغ عن عملية احتيال مسؤول التوظيف عن طريق إعادة توجيه البريد الإلكتروني إلى لجنة التجارة الفيدرالية على ReportFraud.ftc.gov وتنبيه الشركة المنتحلة للشخصية. إذا كانت عملية الاحتيال تستخدم بنية تحتية مشروعة، فأبلغ عن عنوان URL المحدد مباشرةً إلى المضيف، مثل Google لإساءة استخدام AppSheet.
يمكنك قراءة مقالنا عن: كيف تتحول مواقع البحث عن الوظائف عبر الإنترنت إلى مناجم ذهب للبيانات للمحتالين
إن تعلم كيفية التحقق مما إذا كانت رسالة البريد الإلكتروني لجهة التوظيف شرعية يحمي هويتك وحسابك المصرفي. يعتمد المحتالون على حماستك لفرصة جديدة لتجاوز حسك السليم.
التحقُّق يغلب دائماً على الثقة. إن التباطؤ، وفحص عناوين URL، والتأكد من التفاصيل بشكل مستقل يكسر سير عمل المحتالين.
إنهم لا يحتاجون إلى اختراق جهاز الكمبيوتر الخاص بك - إنهم يحتاجون فقط إلى أن ترغب في المهمة بما يكفي للتوقف عن طرح الأسئلة.
الأسئلة المتداولة
هل يمكن لوكيل توظيف شرعي استخدام عنوان Gmail؟
يستخدم مسؤولو التوظيف الشرعيون في الوكالات الشرعية عناوين البريد الإلكتروني العامة أحياناً، لكن مسؤولي التوظيف في الشركات يستخدمون دائماً نطاق الشركة الرسمي.
كيف يعرف المحتالون مسماي الوظيفي الحالي؟
يقوم المحتالون بكشط البيانات العامة من منصات مثل LinkedIn لإضفاء طابع شخصي على رسائل البريد الإلكتروني الاحتيالية.
ماذا يحدث إذا أرسلت سيرتي الذاتية إلى مسؤول توظيف مزيف؟
يستخرج المحتالون رقم هاتفك وعنوانك وتاريخ عملك من سيرتك الذاتية لاستخدامها في سرقة الهوية أو هجمات التصيد الاحتيالي المستهدفة.
هل سيطلب مسؤول التوظيف الحقيقي معلوماتي المصرفية عبر البريد الإلكتروني؟
لن يطلب منك أي صاحب عمل شرعي معلوماتك المصرفية، أو رقم الضمان الاجتماعي، أو الدفع مقابل المعدات أثناء التواصل الأولي.
آدم كولينز هو باحث في الأمن السيبراني في شركة ScamAdviser، ويعمل تحت اسم مستعار من أجل الخصوصية والأمان. وبفضل عمله لأكثر من أربع سنوات في الخطوط الأمامية الرقمية، فهو متخصص في ترجمة التهديدات المعقدة إلى نصائح قابلة للتنفيذ. مهمته: الكشف عن الإشارات الحمراء حتى تتمكن من التنقل عبر الويب بثقة.
