【Schockierend】Wenn Hacker härter arbeiten als Sie, um einen Job zu finden……

Kürzlich sah ich einen Beitrag, den Zhao Changpeng geteilt hat, in dem er sagte, dass die „Security Alliance“ eine Gruppe nordkoreanischer Hacker auf die schwarze Liste gesetzt hat.

Brüder, diese Hacker sind keine gewöhnlichen Leute, ihr Motto lautet wahrscheinlich:

„Ihr kommt zur Arbeit fürs Gehalt, ich komme zur Arbeit für eure Computer.“

Lassen Sie uns zunächst ihre dreisten Aktionen ansehen:

Sich als Bewerber ausgeben

Eine Menge Leute reichen Lebensläufe ein, aber sie kommen nicht zur Arbeit, sondern um „dein Konto zu übernehmen“. Besonders gerne bewerben sie sich auf Stellen in den Bereichen Entwicklung, Sicherheit und Finanzen.

Du denkst, es ist ein neuer Kollege, in Wirklichkeit ist es ein neuer Virus.

Sich als Interviewer ausgeben

Dieser Trick ist noch verrückter, sie verwandeln sich direkt in den Chef und laden dich zum Vorstellungsgespräch ein. Wenn Zoom startet: „Komm, komm, klicke auf diesen Aktualisierungslink.“

Das Ergebnis: Du klickst, und der Computer bekommt sofort das „Schulstartpaket“ – ein komplettes Set von Trojanern + Viren.

Programmieranfragen mit Beispielcode

Während des Interviews bekommst du eine Programmieraufgabe und sie geben dir sehr freundlich den „Beispielcode“.

Du denkst: Wow, so verantwortungsbewusst.

Wenn du es öffnest: Mein Gott, das ist eine „Virus-Übungsaufgabe“, die läuft.

Sich als Kunde ausgeben und Links senden

Sie werden sich auch als Benutzer ausgeben und dem Kundenservice einen Support-Ticket mit einem Download-Link senden.

Der Kundenservice denkt sich: „Der Kunde ist Gott, man muss klicken!“

Und dann – Gott zeigt sich, dein Computer wird zu „nordkoreanischem Proxy-Server“.

Direkt Geld schicken

Wenn diese Tricks nicht genug sind, schicken Hacker sogar direkt Geld, um Zugriffsrechte auf die Daten deiner Mitarbeiter oder Auftragnehmer zu kaufen.

– Das ist die „Hacker-Version von Pinduoduo: Einmal schneiden, sofort Daten erhalten“.

Was sollen wir also tun?

Zhao Changpengs Vorschläge sind sehr praktikabel:

Schule die Mitarbeiter, lade keine Dateien aus unbekannten Quellen herunter.

Während des Interviews sollte der Kandidat gründlich prüfen, am besten bis zur dritten Generation.

Wähle Auftragnehmer sorgfältig aus: Sie sollten vertrauenswürdig und sauber sein, keine Unordnung verursachen.

Kurz gesagt, nordkoreanische Hacker sind wie „das soziale Überlegenheitsgefühl des Internets“: Sie können jede Identität vortäuschen, aber das Kernziel bleibt dasselbe – deine Daten, dein Geldbeutel.

Also, liebe Chefs und Mitarbeiter, merkt euch einen Satz:

„Keine Dateien unbedacht herunterladen, keine Links unbedacht anklicken, nordkoreanische Hacker kommen nicht rein.“