Nation State Earcaíocht trí Phróifílí Calaoiseacha LinkedIn
Chruthaigh H-ISAC an foláireamh TLP White seo le roinnt leis an Earnáil Chúraim Sláinte ó theagmhais iarbhír a bhí ag a chomhaltaí le seachtainí beaga anuas.
Leagan pdf:
Leagan téacs:
Feasacháin Bagairt 14 Deireadh Fómhair, 2020, 11:00 AM
Tuairiscíonn baill Health-ISAC minicíocht mhéadaithe LinkedIn atá á ghiaráil mar veicteoir ionsaí innealtóireachta sóisialta ag naimhde na náisiún. Tá ionsaithe ag éirí níos sofaisticiúla, ag méadú ó bhunríomhphoist fioscaireachta go míolta móra trí LinkedIn. Tá gníomhaithe bagairtí Nationstate ag forbairt próifílí diongbháilte LinkedIn go gairid roimh a gcuid feachtais ionsaithe a sheoladh. Tá na próifílí seo le feiceáil mar úsáideoirí dlisteanacha LinkedIn agus formhuinithe agus na céadta nasc acu. Díríodh ar fheidhmeannaigh, VPanna, agus foirne Taighde agus Forbartha (T&F), lena n-áirítear iad siúd atá ag obair ar chláir vacsaíne agus teiripe COVID-19.
Glacann na gníomhaithe bagairtí úsáid as téarmaíocht ghnó líofa, eolas earnála, tagairtí pearsanta agus próifílí bréagacha chun ionsaithe míolta móra a dhéanamh deacair fiú don tsúil aireach a aithint. Úsáideann an namhaid ábhar an-spriocdhírithe in éineacht le go leor modhanna eile ar cheart d’fheidhmeannaigh, VPanna, agus foirne T&F a bheith ar an eolas fúthu chun a seansanna a laghdú go dtitfidh ionsaí míolta móra orthu. Baineadh úsáid as ionsaithe míolta móra le déanaí ar sholáthróirí nó ar chomhpháirtithe chun cumarsáidí míolta móra a thógáil a bhfuil cuma inchreidte orthu.
Anailís:
Tairiscintí Fostaíochta Bréige: Tá na hionsaithe náisiúnstáit atá leagtha amach sa feasachán seo uathúil sa mhéid is go mbaineann siad úsáid as LinkedIn ar dtús mar veicteoir ionsaithe i gcomparáid leis an tactic is mó a breathnaíodh maidir le fioscaireacht ríomhphoist. Seachadann an sáraí litreacha tairisceana poist dea-cheirde chuig faighteoirí nach bhfuil aon amhras orthu ach a bhfuiltear ag iarraidh orthu a chreidiúint go dtagann an tairiscint ó chomhghleacaí údaraithe bunaithe ar phróifíl dea-fhorbartha calaoiseach LinkedIn a sheachadann an litir thairisceana.
Eile: Chomh maith le LinkedIn, tá an namhaid ag baint úsáide as WhatsApp agus Skype mar mhodhanna breise chun cumarsáid a dhéanamh lena n-íospartaigh. Nuair a bhíonn an chumarsáid tosaigh bunaithe, seolann an namhaid go díreach nó cuireann sé nasc chuig doiciméad Microsoft Word ina bhfuil macraí mailíseach. Is féidir leis an namhaid faisnéis inaitheanta phearsanta (PII) a iarraidh freisin, ag baint úsáide as an PII níos déanaí in ionsaithe calaoise aitheantais agus i scéimeanna innealtóireachta sóisialta breise. Ina theannta sin, tá teanga agus téamaí criticiúla á n-úsáid ag an namhaid chun práinn a agairt, ag cruthú próiseas tapa neamhurraithe chun PII a tharchur agus doiciméid mhailíseacha a oscailt.
Moltaí:
Thuairiscigh Health-ISAC roimhe seo ar mhíolta móra LinkedIn inár Leibhéal Cibearbhagairtí Meán Fómhair a foilsíodh anseo (https://health-isac.cyware.com/) lena n-áirítear acmhainní le treoir bhreise agus oiliúint ar fheachtais choimhdeachta coitianta.
Ba cheart do bhalleagraíochtaí uirlisí a ghiaráil a sholáthraíonn infheictheacht ar ardáin údaraithe na meán sóisialta, lena n-áirítear LinkedIn agus spreagtar iad chun díriú ar oiliúint fioscaireachta ar na meáin shóisialta agus ar fheasacht do gach fostaí. Má fhógraíonn eagraíocht comhpháirtithe ar nós carthanais, gnólachtaí dlí, nó institiúidí acadúla, ba chóir go mbeadh a fhios acu go bhféadfadh siad teachtaireachtaí LinkedIn a fháil ó ghníomhaithe mailíseacha a dhéanann masquerad mar na comhpháirtithe iontaofa sin. Soláthraíonn LinkedIn treoir maidir le camscéimeanna a aithint agus a thuairisciú anseo (https://www.linkedin.com/help/linkedin/answer/56325. )
- Ná glac le hiarratais nasc LinkedIn ó dhaoine nach bhfuil aithne agat orthu.
- Ná freagair teachtaireachtaí gan iarraidh a fhaightear trí LinkedIn nó trí chuntais meán sóisialta ar bith eile.
- Bí an-chúramach le tairiscintí fostaíochta gan iarraidh mar is mó a úsáidtear iad mar lures.
- Ná tabhair d'uimhir theileafóin amach do pháirtithe anaithnide nó neamhfhíoraithe.
- Smaoinigh gur bratach dhearg é nuair a iarrtar ort comhráite a aistriú go hardáin eile ar nós WhatsApp nó Skype. Is minic nach mbíonn na cosaintí a sholáthraíonn líonraí corparáideacha agus córais ríomhphoist ag na hardáin seo.
- Ná lean na treoracha chun cliceáil ar naisc nó chun comhaid a íoslódáil chuig do ríomhaire.
- Aithnigh go mbaineann calaoiseoirí úsáid as práinn go minic mar bheartaíocht chun tú a chur chun comhaid a oscailt nó cliceáil ar naisc.
- Má tá an t-iarratas seo nó ceann eile faighte agat, fiú ag baint úsáide as ainmneacha éagsúla nó cleamhnachtaí cuideachta, stop! Ná déan tuilleadh cumarsáide go dtí gur féidir leat a dheimhniú go neamhspleách go bhfuil an duine atá ag iarraidh dul i dteagmháil leat dlisteanach.
- Déan gach cumarsáid amhrasach a thuairisciú thar ríomhphost, teachtaireacht téacs, na meáin shóisialta, glao gutháin nó go pearsanta.
Foinsí:
Camscéimeanna LinkedIn a Aithint agus a Thuairisciú
CISO MAG – Oibríocht North Star: Feachtas Iascaireachta Nua atá faoi cheilt mar Phostphostáil
PDF - Cibearshlándáil ClearSky - Oibríocht 'Dream Job'
KnowB4 – Scam na Seachtaine: Goilleann Turscar Ollmhór LinkedIn Pasfhocail
NK News - Déanann hackers atá nasctha leis an gCóiré Thuaidh liostaí post mór le rá chun díriú ar íospartaigh
TLP:Bán: Faoi réir rialacha caighdeánacha cóipchirt, is féidir faisnéis TLP:BÁN a dháileadh gan srian.
Faigh rochtain ar an Tairseach Faisnéise nua H-ISAC: Feabhsaigh do phobal comhroinnte faisnéise pearsanta le hinfheictheacht bhagairt feabhsaithe, fógraí nua, agus comhroinnt teagmhais i dtimpeallacht iontaofa a sheachadtar chugat trí ríomhphost agus aipeanna móibíleacha.
Le haghaidh Ceisteanna nó Tuairimí: Seol ríomhphost chugainn ag contact@h-isac.org
- Acmhainní Gaolmhara & Nuacht