Szukasz pracy? Uważaj, możesz paść ofiarą cyberprzestępców. Działają na popularnych serwisach ogłoszeniowych i społecznościowych

OPRAC.:
Maciej Badowski
Maciej Badowski
Ostrożność należy zachować m.in. gdy oferta pracy, niepochodząca ze  strony pracodawcy czy sprawdzonego serwisu z ofertami, przekierowuje nas na inną stronę, gdzie np. trzeba uzupełnić formularz z danymi
Ostrożność należy zachować m.in. gdy oferta pracy, niepochodząca ze strony pracodawcy czy sprawdzonego serwisu z ofertami, przekierowuje nas na inną stronę, gdzie np. trzeba uzupełnić formularz z danymi 123RF
Osoby poszukujące nowej pracy powinny zachować szczególną czujność i uważnie selekcjonować ofertyza trudnienia m.in. na grupach w mediach społecznościowych czy w serwisie LinkedIn, aby nie stać się celem cyberprzestępców. Nowe możliwości dają hakerom także popularne w ostatnim czasie rekrutacje zdalne. – Podejrzenie powinny wzbudzać zbyt dobrze brzmiące oferty i prośby o niestandardowe działanie np. opłatę za szkolenie wdrażające czy symboliczne wpłaty „w celu weryfikacji danych osobowych” – tłumaczy ekspert Kamil Sadkowski.

Spis treści

Intensywne poszukiwanie pracy sprawia, że kandydaci czasem zbyt szybko i mechanicznie weryfikują oferty oraz komunikaty. Taki brak uwagi może niestety wystawić ich na cel cyberprzestępców. Ci z kolei doskonale zdają sobie sprawę, że wśród poszukujących pracy są także osoby młode, z mniejszym doświadczeniem oraz bezrobotne, którym zależy na szybkim znalezieniu zatrudnienia – podkreślają eksperci ds. cyberbezpieczeństwa ESET.

Zachowaj ostrożność na grupach i w mediach społecznościowych

Popularne komunikatory czy grupy w mediach społecznościowych, np. na Facebooku, jak wskazują eksperci, mogą dawać użytkownikom złudne poczucie bezpośredniego, prawdziwego kontaktu z potencjalnym pracodawcą.

Autentyczni i uczciwi przedsiębiorcy także często wykorzystują ten kanał, np. poszukując osób do pracy sezonowej na grupach lokalnych, czy wsparcia projektowego w wąskich dziedzinach na forach o branżowym profilu. Jednak użytkownicy powinni być bardzo ostrożni – taki pozbawiony formalnego charakteru kontakt jest także doskonałą okazją dla cyberprzestępców.

– Grupy i komunikatory to dla cyberprzestępców furtka do przeprowadzania akcji niewymagających z ich perspektywy zbyt wiele zachodu. Nie muszą nawet fabrykować adresów mailowych w fałszywych domenach, przypominających firmowe. Mechanizm takiego ataku opiera się na umiejętności poprowadzenia rozmowy tak, by szybko wzbudzić zaufanie i uśpić czujność użytkowników – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Jak podaje, sygnałem ostrzegawczym powinny być przede wszystkim wszelkie prośby o dane osobowe, wykraczające ponad standardową rekrutację. – Nikt nie powinien prosić na początku rekrutacji o dokumenty inne niż CV czy list motywacyjny, a już szczególnie np. o skan dowodu osobistego, a i takie przypadki się zdarzają – wymienia.

Uwaga na atrakcyjne oferty pracy

Eksperci zwracają także uwagę, że podejrzenia powinny również wzbudzić niezwykle atrakcyjne oferty pracy od uznanych firm i marek, publikowane w darmowych kanałach, a więc nie tylko na forach i grupach, ale także w bezpłatnych serwisach z ogłoszeniami. Jeśli coś brzmi za dobrze, aby było prawdą – warto uważnie to zweryfikować, np. potwierdzając autentyczność takiej oferty, poprzez kontakt z potencjalnym pracodawcą przy użyciu danych dostępnych na oficjalnej stronie internetowej firmy.

– Profesjonalne rekrutacje, zarówno w dużych, jak i mniejszych firmach, opierają się o profesjonalne narzędzia rekrutacyjne. Oznacza to zwykle publikację ogłoszeń na sprawdzonych, płatnych dla pracodawców serwisach rekrutacyjnych. Zależnie od branży są to duże portale horyzontalne lub mniejsze serwisy branżowe, skierowane do wąsko sprofilowanej grupy ekspertów, np. IT – podkreśla Paweł Olwert, product owner z the:protocol.

Czujność także na platformie LinkedIn

Wśród ataków wymierzonych w jej użytkowników, jakie przeprowadzali do tej pory cyberprzestępcy, wymienić można m.in. wysyłanie fałszywych powiadomień mailowych, prowadzących na strony logowania podszywające się pod LinkedIn. To działanie mające na celu kradzież danych lub zainfekowanie sprzętu użytkowników złośliwym oprogramowaniem. Można się przed nim ochronić, sprawdzając bezpośrednio w serwisie czy rzeczywiście otrzymaliśmy takie powiadomienie.

Otwartość użytkowników poszukujących pracy, cyberprzestępcy wykorzystują także prowadząc z nimi bezpośrednią korespondencję za pośrednictwem czatu na LinkedIn.

– Tu podejrzenie powinny wzbudzać wszelkie zbyt dobrze brzmiące oferty i prośby o niestandardowe działanie np. opłatę za szkolenie wdrażające, jakikolwiek „pakiet startowy” czy symboliczne wpłaty „w celu weryfikacji danych osobowych” – wskazują eksperci.

Rekrutacja zdalna. Jak działają cyberprzestępcy?

Pandemia i przeniesienie do internetu nawet tych etapów rekrutacji, które wcześniej rozgrywały się najczęściej w siedzibach firm, przyniosły niestety cyberprzestępcom nowe możliwości, z których nie wahają się korzystać. Użytkownicy chyba teraz bardziej niż kiedykolwiek są skłonni klikać w linki zawarte w mailach rekrutacyjnych. Mają one swoje uzasadnienie kontekstowe – mogą prowadzić to testów, dodatkowych formularzy czy narzędzi video do rekrutacji online. Cyberprzestępcy także nie wahają się korzystać z tego mechanizmu.

– Ostrożność należy zachować m.in. zawsze wtedy, gdy oferta pracy, szczególnie niepochodząca z oficjalnej strony pracodawcy czy sprawdzonego serwisu z ofertami, przekierowuje nas na inną stronę, gdzie trzeba uzupełnić formularz z danymi –podkreśla Sadkowski.

– Oczywiście zdarza się, że autentyczni rekruterzy także tego wymagają. Warto jednak zweryfikować, czy takie narzędzie znajduje się w autentycznej domenie przedsiębiorstwa, do którego aplikujemy i czy zabezpieczone jest odpowiednim certyfikatem bezpieczeństwa. Należy też spojrzeć krytycznie na zakres danych, jakie mielibyśmy podać. Pracodawca nie będzie np. nigdy pytał o dane do logowania do serwisów bankowości elektronicznej – podsumowuje ekspert.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na Twitterze!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na Twiterze!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Strefa Biznesu - Ceny samochodów elektrycznych zaczynają spadać.

Materiał oryginalny: Szukasz pracy? Uważaj, możesz paść ofiarą cyberprzestępców. Działają na popularnych serwisach ogłoszeniowych i społecznościowych - Strefa Biznesu

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na dziennikpolski24.pl Dziennik Polski
Dodaj ogłoszenie