Acompanhe toda a atualidade informativa em 24noticias.sapo.pt

A Kaspersky, empresa global de cibersegurança, revela que as plataformas para a procura de emprego como o LinkedIn, Indeed, Glassdoor ou o Fiverr têm sido usadas para ataques de phishing, malware ou roubo de dados pessoais, que visam explorar a “urgência e vulnerabilidade” de quem procura emprego, revela o comunicado enviado às redações.

Só no LinkedIn, os especialistas da Kaspersky identificaram mais de 650 mil tentativas de acesso a páginas de phishing que imitavam as plataformas.

A sua newsletter de sempre, agora ainda mais útil

Com o lançamento da nova marca de informação 24notícias, estamos a mudar a plataforma de newsletters, aproveitando para reforçar a informação que os leitores mais valorizam: a que lhes é útil, ajuda a tomar decisões e a entender o mundo.

Assine a nova newsletter do 24notícias aqui

Uma pessoa à procura de trabalho tende a reagir de forma masis rápida, respondendo depressa a mensagens urgentes ou ofertas promissoras. Evgeny Kuskov, especialista em segurança da Kaspersky, alerta para o facto de esse ser "exatamente o tipo de comportamento que os cibercriminosos exploram com ataques de engenharia social”.

Os perigos por detrás de um “Candidate-se aqui”

Com o aumento do trabalho remoto e freelance, multiplicam-se também as plataformas de recrutamento digital, assim como os esquemas maliciosos.

Muitas das páginas de phishing analisadas imitam ofertas legítimas de emprego, o que leva os utilizadores a descarregar ficheiros maliciosos, enviar informações sensíveis ou iniciar sessão em páginas falsas.

Em alguns casos, os atacantes simulam atualizações de software como o Zoom, enviadas por e-mail, com o objetivo de instalar malware no dispositivo da vítima. Noutras situações aproveitam-se de falhas de segurança em dispositivos pessoas usados para procurar emprego, muitas vezes sem a proteção adequada ou segmentação entre ambiente pessoal e profissional.

Práticas para proteção de quem quer procurar emprego

Quem está a responder a anúncios online, participar em entrevistas virtuais ou enviar currículos através de diferentes plataformas deve verificar sempre o remetente dos emails e evitar clicar em links ou anexos de origem desconhecida.

Um dos conselhos deixado no email enviado às redações é ainda o de confirmar a legitimidade de uma oferta de trabalho diretamente no site oficial da empresa. E nunca reutilizar palavras-passe entre plataformas e optar por gestores de passwords (programa que cria e guarda as passwords para um acesso seguro). Assim como utilizar autenticação multifatorial, especialmente em contas de email e redes sociais.

Por fim, instalar um software apenas a partir de fontes oficiais e manter o sistema atualizado e reforçar a proteção com soluções de segurança fiáveis.