Добавить в корзинуПозвонить
Найти в Дзене
RT на русском
1,14 млн подписчиков

Открытая книга для мошенников: детали из вашего резюме — ключ к атаке. Как преступники могут использовать эти данные?

5057
1 мин
Опубликованное резюме — это открытая книга, которую внимательно читают не только рекрутеры, но и мошенники. Каждая деталь становится для них кирпичиком, из которого строится убедительная легенда для атаки. Об этом предупредил в беседе с RT Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА. По его словам, такой злоумышленник не рассылает тысячи писем — он пишет одно, выдавая себя за коллегу, бухгалтера или системного администратора. «Главная опасность кроется в излишней откровенности. Подробное описание рабочих проектов с упоминанием внутренних систем, имён заказчиков или номеров контрактов — это готовый сценарий для звонка. Вам могут позвонить и убедить в своей легитимности, чтобы выдать «срочное задание» или запросить данные для «обновления учётной записи», — рассказал эксперт. По его словам, не менее рискованно указывать точные даты начала и окончания работы в каждой компании. «Эта информация
Сгенерировано с помощью ИИ
Сгенерировано с помощью ИИ

Опубликованное резюме — это открытая книга, которую внимательно читают не только рекрутеры, но и мошенники. Каждая деталь становится для них кирпичиком, из которого строится убедительная легенда для атаки.

Об этом предупредил в беседе с RT Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА.

По его словам, такой злоумышленник не рассылает тысячи писем — он пишет одно, выдавая себя за коллегу, бухгалтера или системного администратора.

«Главная опасность кроется в излишней откровенности. Подробное описание рабочих проектов с упоминанием внутренних систем, имён заказчиков или номеров контрактов — это готовый сценарий для звонка. Вам могут позвонить и убедить в своей легитимности, чтобы выдать «срочное задание» или запросить данные для «обновления учётной записи», — рассказал эксперт.

По его словам, не менее рискованно указывать точные даты начала и окончания работы в каждой компании.

«Эта информация позволяет мошеннику точно рассчитать время для фишинговой атаки — например, представиться специалистом службы безопасности вашего прошлого работодателя с вопросом о «возврате оборудования», — рассказал аналитик.

Также он посоветовал пересмотреть раздел с контактами.

«Указание корпоративной электронной почты сразу раскрывает вашего текущего работодателя, а ссылки на социальные сети рисуют вашу личную жизнь. Даже увлечения могут сыграть против вас: упоминание о дорогостоящем хобби намекает на финансовые возможности, а рассказ о поиске работы «в кратчайшие сроки» — на уязвимость», — добавил собеседник RT.

Киберэксперт порекомендовал встать на сторону злоумышленника и посмотреть на резюме его глазами.

«Задайте себе вопрос: «Какие факты из этого текста могут помочь кому-то мне позвонить и заставить поверить, что он мой начальник или сотрудник IT-отдела?» Уберите всё, что помогает ответить на этот вопрос. Обобщите описания проектов, замените детали на общие формулировки, используйте для связи отдельный телефон и личную почту. И обязательно пользуйтесь настройками приватности на самих платформах, скрывая резюме от поисковиков и нежелательных компаний», — заключил Рыбников.

Ранее россиян предупредили о мошенничестве с онлайн-голосованиями за детские рисунки.

Преступления
24,9 тыс интересуются