Internetin rekrytointipalvelut ovat tietojenkalastelijoiden kultakaivoksia

Tietojärjestelmien tietoturvan ja riskienhallinnan markkinajohtaja, McAfee Inc. (www.mcafee.com) ja sen tietoturvauhkia tutkiva McAfee Avert Labs havaitsivat uuden verkkourkintarikoksen. Urkinta kohdistui alansa johtavan rekrytointipalvelun, Monster.comin, käyttäjiin. On päivänselvää miten arvokkaita suosittujen Internet-rekrytointipalvelujen sisältämät tiedot voivat olla niihin käsiksi päässeille nettirikollisille. Pahimmillaan varastamalla saatuja tietoja voidaan käyttää epärehelliseen taloudellisen hyödyn tavoitteluun.

Elokuussa 2007 Monster.com-palvelusta varastettiin yli 1,3 miljoonan käyttäjän tiedot. Palvelun käyttäjien tietosuoja vaarantui kahdelta ukrainalaiselta palvelimelta suoritetun laittoman operaation johdosta. Viime aikoina Monster.com ja muut vastaavat alan palvelut ovat joutuneet venäläisen Phreak-nimisen rikollisryhmän kohteiksi. Ryhmä poimi tietoja ansioluetteloista käyttämällä erillistä henkilötietojen keräämiseen tarkoitettua ohjelmaa.

Taloudellista hyötyä etsiessään huijarit käyttävät yhä enemmän monipuolisia ja älykkäitä tekniikoita henkilötietojen keräämiseen. Uudet huijausyritykset on suunnattu sekä työnhakijoihin että työn tarjoajiin. Esimerkiksi käyttäjäprofiilin päivittämistä pyytävän sähköpostiviestin linkki näyttää hämäävästi johtavan Monster.com-palveluun, mutta johdattaakin käyttäjän turkkilaiselle epärehellisesti tietoja keräävälle palvelimelle.

Ansioluetteloista saatujen tietojen käyttö vääriin tarkoituksiin on helppoa ja sen heijastevaikutukset voivat olla suuria. Toistuvasti esille tulevat uudet huijaukset vähentävät ihmisten luottamusta palvelujen luotettavuuteen ja vähentävät lopulta myös työhaun mahdollisuuksia.

Lisätietoja tutkimuksesta:
http://www.avertlabs.com/research/blog/index.php/2008/07/14/ever-put-your-cv-on-a-job-site

Lisätietoja

Tiedotus ja testituotteet:
Visionist / Jiri Koivuniemi, email: jiri@visionist.fi, puh: 040-8378097

Tekniset kysymykset ja haastattelut:
McAfee Finland / Janne Aro, email: jarno_aro@mcafee.com, puh: 040-7351705

Tukkurit ja myynti:
Scribona Oy, http://www.scribona.fi, puh: 09-52721
DNS Finland Oy, http://www.dns-finland.fi, puh: 09-4393630
McAfee Finland / Caj Salovaara, email: caj_salovaara@mcafee.com, puh: 09-2516353

McAfee Avert Labs
McAfee Avert Labs ylläpitää kansainvälistä korkealuokkaista tietoturvauhkia tutkivaa organisaatiota työllistäen tutkijoita 16 maassa ympäri maailman. Avert Labs yhdistää haittaohjelma- ja virustorjuntatutkimuksen sekä tietoturvahyökkäysten torjunnan ja haavoittuvuuden tutkimisen asiantuntemuksen maailmanlaajuisesti.

McAfee Inc.
McAfee Inc on johtava tietoturvateknologiaan keskittynyt yritys ja sen pääkonttori on Santa Clarassa, Yhdysvalloissa. Se toimittaa proaktiivisia ja hyväksi havaittuja ratkaisuja ja palveluja, jotka suojaavat järjestelmiä ja verkkoja ympäri maailman. Ainutlaatuisen tietoturvaosaamisensa ja innovointiin keskittymisensä ansiosta McAfee auttaa kotikäyttäjiä, yrityksiä, julkista sektoria ja palveluntarjoajia estämään hyökkäyksiä ja käyttökatkoksia sekä seuraamaan ja parantamaan tietoturvaansa. http://www.mcafee.com

McAfee, SiteAdvisor, IntruShield, Foundstone, VirusScan, Avert, Total Protection, AntiSpyware, Secure Content Management, ePolicy Orchestrator, Remediation Manager, Policy Auditor, Data Loss Prevention, Intrusion Prevention System ja Secure Internet Gateway ovat McAfee Inc.:n ja/tai sen tytäryhtiöiden tuotemerkkejä tai rekisteröityjä tuotemerkkejä Yhdysvalloissa ja/tai muissa maissa. McAfeen punainen väri tietoturvan yhteydessä on tunnusomainen McAfeen tuotteille. Kaikki muut rekisteröidyt tai rekisteröimättömät tuotemerkit ovat omistajiensa omaisuutta. © 2007 McAfee Inc. Kaikki oikeudet pidätetään.