🚨PSA: IT-ПРАЦІВНИКИ DPRK подають заявки на віддалені ролі, використовуючи реальні акаунти LinkedIn осіб, яких вони імітують. Ці профілі часто містять підтверджені робочі електронні адреси та ідентифікаційні бейджи, що, як сподіваються агенти КНДР, зроблять їхні шахрайські заявки легітимними.

Завжди перевіряйте, що акаунти, вказані кандидатами, контролюються електронною поштою, яку вони надають. Прості перевірки, наприклад, попросити їх зв'язатися з вами в LinkedIn, підтвердять їхнє право власності та контроль над акаунтом.

Поради щодо попереджувальних повідомлень: 1. Закріплення з датою. 2. Вкажіть акаунти, які ви контролюєте, і канали зв'язку, які НЕ використовуєте для обговорення роботи. 3. Діліться даними/тактиками імітатора, які спостерігаються. 4. Надайте метод верифікації (наприклад, «зв'язатися через корпоративну електронну пошту»). 5. Оновлюйте, коли це вирішено.