Poszukiwanie nowej pracy to zawsze wyzwanie, ale w dzisiejszych czasach kandydaci muszą być szczególnie ostrożni. Oprócz przeglądu potencjalnych ofert, muszą nauczyć się odróżniać prawdziwe ogłoszenia od tych przygotowanych przez cyberprzestępców. Niestety, obok autentycznych ofert w przestrzeni internetowej można znaleźć również fałszywe ogłoszenia.
Fałszywe oferty pracy – nowa taktyka cyberprzestępców
Profesjonalne portale z ogłoszeniami o pracę dbają o bezpieczeństwo kandydatów. Jednak wielu ludzi szuka zatrudnienia również w inny sposób, na przykład za pośrednictwem mediów społecznościowych, grup na forach czy poprzez networking. To właśnie w tych miejscach krążą fałszywe oferty, które są bardzo dobrze przygotowane przez oszustów.
Eksperci z ESET tłumaczą, że cyberprzestępcy drobiazgowo planują takie działania, a ich końcowym celem jest wykorzystanie zebranych danych do osiągnięcia jakiejś formy zysku – pieniężnego lub innego. Mogą oni wyłudzać dane do bankowości elektronicznej, żądać opłat za fikcyjne szkolenia lub pakiety startowe, a nawet pozyskiwać nielegalne dane osobowe w celu dalszej sprzedaży na czarnym rynku.
Jak rozpoznać fałszywą ofertę pracy?
Aby chronić się przed tego typu oszustwami, warto znać mechanizmy i strategie, po jakie sięgają atakujący. Spora część użytkowników często ujawnia zbyt wiele o sobie w internecie, zwłaszcza na portalach społecznościowych czy w grupach dyskusyjnych. To może ułatwić oszustom pozyskiwanie danych, na przykład poprzez bezpośredni zakup danych uwierzytelniających pochodzących z wycieków lub zbieranie informacji udostępnionych na różnych stronach internetowych (tzw. web scraping).
Eksperci ostrzegają, że sygnałem ostrzegawczym powinny być wszelkie prośby o dane osobowe wykraczające ponad standardową rekrutację. Nikt nie powinien prosić na początku rekrutacji o dokumenty inne niż CV czy list motywacyjny, a już szczególnie np. o skan dowodu osobistego. Podejrzenia powinny też wzbudzić niezwykle atrakcyjne oferty pracy od uznanych firm i marek publikowane w bezpłatnych serwisach z ogłoszeniami. Jeśli coś brzmi „za dobrze, aby było prawdą”, warto uważnie zweryfikować autentyczność takiej oferty, kontaktując się bezpośrednio z potencjalnym pracodawcą.
Profesjonalne rekrutacje, zarówno w dużych, jak i mniejszych firmach, opierają się o profesjonalne narzędzia rekrutacyjne. Takie rozwiązanie zapewnia pracodawcom wsparcie i dotarcie do preferowanej grupy kandydatów, a użytkownikom min. bezpieczeństwo podczas procesów rekrutacji. Jeśli pracodawca działa w innej formule, warto przyjrzeć się takiej ofercie i zastanowić się, dlaczego.
Uważaj także na LinkedIn
Cyberprzestępcy wykorzystują również otwartość użytkowników poszukujących pracy, prowadząc z nimi bezpośrednią korespondencję za pośrednictwem czatu na LinkedIn. W tym przypadku podejrzenie powinny wzbudzać wszelkie zbyt dobrze brzmiące oferty i prośby o niestandardowe działania, takie jak opłata za szkolenie wdrażające, jakikolwiek pakiet startowy czy symboliczne wpłaty w celu weryfikacji danych osobowych.
Eksperci radzą, aby zachować szczególną ostrożność przy klikaniu linków zawartych w mailach rekrutacyjnych. Mogą one prowadzić do testów, dodatkowych formularzy czy narzędzi do rekrutacji online, ale cyberprzestępcy także nie wahają się korzystać z tego mechanizmu. Należy spojrzeć krytycznie na zakres danych, jakie mielibyśmy podać, ponieważ pracodawca nigdy nie będzie pytać o dane do logowania do serwisów bankowości elektronicznej.
Jak się chronić?
Podsumowując, aby uchronić się przed fałszywymi ofertami pracy, należy:
- Weryfikować autentyczność ofert – kontaktując się bezpośrednio z pracodawcą, korzystając z danych z oficjalnej strony internetowej
- Uważać na zbyt atrakcyjne ogłoszenia – szczególnie te publikowane na darmowych portalach
- Nie udostępniać nadmiernie danych osobowych – na portalach społecznościowych czy w grupach dyskusyjnych
- Zachować ostrożność przy klikaniu linków – nawet jeśli wydają się one uzasadnione kontekstem rekrutacji
- Korzystać z profesjonalnych narzędzi rekrutacyjnych – oferowanych przez pracodawców
- Monitorować alerty i podejrzane próby logowania na swoje konta
Dbając o własne bezpieczeństwo, można uniknąć wpadnięcia w pułapkę zastawioną przez cyberprzestępców. Warto pamiętać, że strona stop-oszustom.pl może pomóc w zgłaszaniu i zapobieganiu tego typu incydentom.