Radar Truffe

Come riconoscere Campagna di phishing si finge Adobe, Netflix e OpenAI in falsi colloqui di lavoro per rubare le credenziali Google?

Pubblicato il

Ascolta l'episodio

In breve

Una nuova campagna di phishing si finge oltre 30 marchi noti, tra cui Adobe, Netflix, Coca Cola e OpenAI, inviando falsi inviti a colloqui di lavoro progettati per rubare le credenziali degli account Google a professionisti del marketing....

Come funziona

Una nuova campagna di phishing si finge oltre 30 marchi noti, tra cui Adobe, Netflix, Coca Cola e OpenAI, inviando falsi inviti a colloqui di lavoro progettati per rubare le credenziali degli account Google a professionisti del marketing....

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Segnali d'allarme: Inviti a colloqui non richiesti che dichiarano di rappresentare marchi importanti, con recruiter che non hanno un profilo LinkedIn verificabile o un'email aziendale Portali di colloqui ospitati su domini simili o Google Forms che richiedono inaspettatamente una nuova autenticazione del proprio account Google Messaggi ad alta pressione che offrono stipendi insolitamente generosi per ruoli di livello base o da remoto Azioni da intraprendere: Verificare ogni recruiter contattando il marchio attraverso la sua pagina ufficiale delle carriere prima di rispondere o cliccare su qualsiasi link Non accedere mai a Google tramite un link presente in un messaggio non richiesto; aprire il browser e navigare verso il sito autonomamente Applicare l'autenticazione a due fattori sul proprio Googl

Fonte

FAQ

Campagna di phishing si finge Adobe, Netflix e OpenAI in falsi colloqui di lavoro per rubare le credenziali Google e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Segnali d'allarme: Inviti a colloqui non richiesti che dichiarano di rappresentare marchi importanti, con recruiter che non hanno un profilo LinkedIn verificabile o un'email aziendale Portali di colloqui ospitati su domini simili o Google Forms che richiedono inaspettatamente una nuova autenticazione del proprio account Google Messaggi ad alta pressione che offrono stipendi insolitamente generosi per ruoli di livello base o da remoto Azioni da intraprendere: Verificare ogni recruiter contattando il marchio attraverso la sua pagina ufficiale delle carriere prima di rispondere o cliccare su qualsiasi link Non accedere mai a Google tramite un link presente in un messaggio non richiesto; aprire il browser e navigare verso il sito autonomamente Applicare l'autenticazione a due fattori sul proprio Googl

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.