Precauzioni di sicurezza per gli utenti di Monster.com dopo l'attacco di hacker

Monster.com ha annunciato venerdì che il suo database è stato violato illegalmente e che i truffatori hanno sollevato i dati dell'utente tra cui "ID utente e password di Monster, indirizzi email, nomi, numeri di telefono e alcuni dati demografici di base ". L'attacco è stato esteso al sito federale di USAJobs (usajobs.opm.gov), poiché Monster.com è un fornitore di tecnologia per quel sito.

L'ultima volta che questo tipo di dati è stato rubato da Monster.com, l'informazione è stata utilizzata per inviare e-mail di phishing e distribuire malware. I truffatori sanno che avranno maggiori probabilità di ingannare le persone con una e-mail falsa usando l'ingegneria sociale, come inviare agli utenti di Monster.com un'e-mail contenente i dati di Monster.com ed è falsificato per sembrare che provenga dal sito di lavoro.

Quindi, se hai usato Monster.com o il sito di USAJobs, sii particolarmente cauto riguardo alle e-mail che sembrano provenire da entrambi i siti. L'ultima volta i messaggi malevoli hanno utilizzato argomenti come "Servizio clienti Monster: avviso importante" o "Servizio clienti Monster: conferma i tuoi dati!" secondo la storia sopra riportata di SC Magazine.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Inoltre, se hai usato la stessa password per la tua Webmail o altri account che usi per entrambi i lavori sito, sii consapevole che i ladri potrebbero benissimo provare quella password per entrare negli account di posta elettronica. Potrebbero quindi inviare e-mail fasulle alla tua lista dei contatti per chiedere denaro o cercare i messaggi che contengono dati finanziari. Quindi assicurati di cambiare la password su altri siti se corrisponde al login del tuo sito Monster.

Secondo la società di sicurezza Sophos, Monster.com potrebbe non avvisare gli utenti via e-mail. Quindi, se conosci qualcuno che usa il sito, indirizzalo verso l'avviso di Monster.com e quello da USAJobs.