오늘날의 경쟁이 치열한 취업 시장에서는 모든 기회가 탐색할 가치가 있다고 느껴지며 사기꾼들은 이를 알고 있습니다. Malwarebytes는 최근 사기꾼이 사용자의 계정 자격 증명을 훔치도록 설계된 가짜 Google 양식에 대한 링크가 포함된 채용 초대장을 보내는 피싱 캠페인을 확인했습니다. 주의해야 할 사항과 자신을 보호하는 방법은 다음과 같습니다.
Google Forms 취업 사기의 작동 방식
취업 사기는 새로운 것이 아닙니다. 아마도 여러분은 대략적인 채용 제안을 광고하는 WhatsApp 메시지에 이미 익숙할 것입니다. 지금쯤이면 발신자를 차단하고 계속 진행하는 방법을 알고 계실 것입니다. 이를 위해 WhatsApp 메시지를 열 필요조차 없습니다.
그러나 채용 담당자로 보이는 사람이 보낸 이메일이나 LinkedIn 메시지에는 Google Forms 문서 링크가 포함되어 있어 더 신뢰도가 높아질 것입니다. 안타깝게도 어떤 경우에는 이것이 귀하의 계정 자격 증명을 훔치려는 계산된 시도의 일부일 수 있습니다.
Malwarebytes가 최근 발견한 사기는 언뜻 보면 진짜처럼 보일 수 있는 URL(https://forms.google.ss-o[.]com/forms/d/e/{unique_id}/viewform?form=opportunitysec&promo=)로 대상을 연결합니다. 'ss-o' 부분은 사용자가 하나의 자격 증명 세트로 여러 앱/웹사이트에 안전하게 로그인할 수 있도록 하는 인증 방법인 '싱글 사인온(Single Sign-On)'을 참조하는 것으로 보이며, 이는 신뢰성을 높이기 위한 세부 정보입니다.
링크에 액세스하면 로고, 친숙한 색 구성표 및 제출 버튼과 같은 기타 실제처럼 보이는 요소가 포함된 Google 양식을 설득력 있게 복제한 페이지로 사용자가 이동하게 됩니다.
가짜 직업 관련 질문에 대한 액세스를 잠금 해제하기 전에 양식에서는 사용자에게 Google 계정으로 로그인하도록 요청합니다. 대상이 의무를 갖는 경우 해당 대상을 id-v4.com로 리디렉션합니다. 작년에 여러 피싱 캠페인에 연결된 도메인(현재는 삭제됨)입니다.
Google Forms 사기에 빠지지 않는 방법
Google Forms 사기가 증가함에 따라 인지도가 그 어느 때보다 중요해졌습니다. 보안 영화 Kaspersky에 따르면 이러한 유형의 사기는 2024년에 63% 증가했습니다. 다음은 명심해야 할 몇 가지 주요 예방 조치입니다.
- 경험상 원치 않는 채용 제의에는 주의해서 접근하세요. 그렇다고 합법적인 기회가 존재하지 않는다는 말은 아닙니다. 많은 채용 담당자가 LinkedIn에서 스카우트하고 실제 역할에 대해 직접 연락하는 경우가 많지만 그들이 귀하와 공유하는 정보를 확인하는 것은 필수적입니다. 예를 들어, 귀하에게 연락하는 회사의 적법성을 확인하는 데 시간을 투자하십시오(LinkedIn에서 쉽게 할 수 있습니다.) 평판이 좋은 조직에는 공식 웹사이트가 있어야 하며, 종종 공석이 게시되는 전용 채용 섹션이 있어야 합니다. 해당 역할이 귀하에게 제공되는 역할과 일치하는지 확인하세요.
- 발신자가 링크를 클릭하라고 요구하거나 후속 질문에 응답하지 않는 경우 주의하세요. 지불 요청이나 지불 및 상품(무료 암호화폐) 약속은 분명한 위험 신호입니다. 해당 메시지를 삭제하고 발신자를 즉시 차단하세요.
- 안전 장치 역할을 할 수 있는 비밀번호 관리자 사용을 고려해 보세요. 사이트가 합법적이지 않으면 로그인 세부 정보가 자동으로 채워지지 않습니다. 브라우저와 타사 비밀번호 관리자 중에서 선택하는 방법을 알아보세요.
- ChatGPT는 이제 Malwarebytes와 통합되어 이메일이나 메시지가 악성인지 여부를 확인할 수 있습니다.
- 링크가 합법적이라고 생각되면 클릭하기 전에 잠시 시간을 내어 해당 링크 위에 마우스를 올려 놓고 URL에 철자 오류나 불규칙성이 있는지 주의 깊게 검토하십시오. 요즘에는 사기를 탐지하기가 점점 더 어려워지고 있으므로 이렇게 하는 것만으로는 충분하지 않을 수 있다는 점을 명심하세요.
- 실시간 보호 액세스를 얻으려면 Malwarebytes와 같은 맬웨어 방지 도구를 설치해야 합니다.
- 마지막으로, 모든 노력에도 불구하고 귀하가 사기 피해를 입을 경우를 대비하여 사기꾼이 실제로 귀하의 계정을 침해할 위험을 줄이기 위해 이중 인증으로 온라인 계정을 보호하십시오.
또한 LinkedIn을 자주 사용하는 경우 앱을 사용하는 동안 접할 수 있는 다른 LinkedIn 사기에 대해 자세히 설명하는 이 기사를 읽고 후속 조치를 취하는 것이 좋습니다.