Szukasz nowej pracy? Oszuści już czekają aż skorzystasz z ich oferty

Szukasz nowej pracy? Oszuści już czekają aż skorzystasz z ich oferty25.01.2023 20:25
Eksperci ostrzegają przed fałszywymi ofertami pracy
Źródło zdjęć: © Getty Images | fizkes

Popularyzacja pracy zdalnej sprawiła, że również rekrutacje odbywają się w analogiczny sposób. Otworzyło to furtkę dla cyberprzestępców, którzy wykorzystują ten fakt podczas polowań na potencjalne ofiary. Eksperci ds. cyberbezpieczeństwa z ESET i the:protocol przestrzegają przed zabiegami wymierzonymi w osoby poszukujące pracy.

Fałszywe oferty na grupach

Popularne komunikatory czy grupy w mediach społecznościowych, np. na Facebooku, mogą dawać użytkownikom złudne poczucie bezpośredniego, prawdziwego kontaktu z potencjalnym pracodawcą. Jednak użytkownicy powinni być bardzo ostrożni – taki pozbawiony formalnego charakteru kontakt jest także doskonałą okazją dla cyberprzestępców.

Grupy i komunikatory to dla cyberprzestępców furtka do przeprowadzania akcji niewymagających z ich perspektywy zbyt wiele zachodu. Nie muszą nawet fabrykować adresów mailowych w fałszywych domenach, przypominających firmowe. Mechanizm takiego ataku opiera się na umiejętności poprowadzenia rozmowy tak, by szybko wzbudzić zaufanie i uśpić czujność użytkowników – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Dalsza część artykułu pod materiałem wideo

– Sygnałem ostrzegawczym powinny być przede wszystkim wszelkie prośby o dane osobowe, wykraczające ponad standardową rekrutację. Nikt nie powinien prosić na początku rekrutacji o dokumenty inne niż CV czy list motywacyjny, a już szczególnie np. o skan dowodu osobistego, a i takie przypadki się zdarzają – wskazuje ekspert.

Bezpieczeństwo profesjonalnych rekrutacji

Eksperci zwracają również uwagę, że podejrzenia powinny wzbudzić niezwykle atrakcyjne oferty pracy od uznanych firm i marek, publikowane w bezpłatnych serwisach z ogłoszeniami. Jeśli coś brzmi za dobrze, aby było prawdą – warto uważnie to zweryfikować, np. potwierdzając autentyczność takiej oferty, poprzez kontakt z potencjalnym pracodawcą przy użyciu danych dostępnych na oficjalnej stronie internetowej firmy.

– Profesjonalne rekrutacje, zarówno w dużych, jak i mniejszych firmach, opierają się o profesjonalne narzędzia rekrutacyjne. Pracodawcom takie rozwiązanie zapewnia wsparcie i dotarcie do preferowanej grupy kandydatów, a użytkownikom m.in. bezpieczeństwo podczas procesów rekrutacji – wyjaśnia Paweł Olwert, product owner z the:protocol, serwisu rekrutacyjnego skierowanego do branży IT.

– Jeśli pracodawca działa w innej formule – warto przyjrzeć się takiej ofercie i zastanowić dlaczego. Oczywiście nie należy się bać bezpośredniego kontaktu z rekruterem, ale wszelkie wątpliwości najlepiej weryfikować wtedy z potencjalnym pracodawcą – przy użyciu oficjalnych danych kontaktowych – podpowiada ekspert.

Rozdają samochody na Facebooku? Nabrali setki tysięcy osób

Czerwone flagi na LinkedInie

Czujność zachować należy także na platformie LinkedIn. Wśród ataków wymierzonych w jej użytkowników, jakie przeprowadzali do tej pory cyberprzestępcy, wymienić można m.in. wysyłanie fałszywych powiadomień mailowych, prowadzących na strony logowania podszywające się pod LinkedIn. To działanie mające na celu kradzież danych lub zainfekowanie sprzętu użytkowników złośliwym oprogramowaniem. Można się przed nim ochronić, sprawdzając bezpośrednio w serwisie czy rzeczywiście otrzymaliśmy takie powiadomienie.

Cyberprzestępcy wykorzystują także otwartość użytkowników poszukujących pracy, prowadząc z nimi bezpośrednią korespondencję za pośrednictwem czatu na LinkedIn. Tu podejrzenie powinny wzbudzać wszelkie zbyt dobrze brzmiące oferty i prośby o niestandardowe działanie np. opłatę za szkolenie wdrażające, jakikolwiek "pakiet startowy" czy symboliczne wpłaty "w celu weryfikacji danych osobowych".

To nas stresuje. Polacy w obliczu technologii w pracy

Rekrutacja zdalna daje nowe możliwości dla cyberprzestępcom

Pandemia i przeniesienie do internetu rekrutacji przyniosły cyberprzestępcom nowe możliwości, z których nie wahają się korzystać. Użytkownicy bardziej niż kiedykolwiek są skłonni klikać linki zawarte w mailach rekrutacyjnych. Mają one swoje uzasadnienie kontekstowe – mogą prowadzić do testów, dodatkowych formularzy czy narzędzi video do rekrutacji online. Cyberprzestępcy także nie wahają się korzystać z tego mechanizmu.

– Ostrożność należy zachować m.in. zawsze wtedy, gdy oferta pracy, szczególnie niepochodząca z oficjalnej strony pracodawcy czy sprawdzonego serwisu z ofertami, przekierowuje nas na inną stronę, gdzie trzeba uzupełnić formularz z danymi. Należy też spojrzeć krytycznie na zakres danych, jakie mielibyśmy podać. Pracodawca nie będzie np. nigdy pytał o dane do logowania do serwisów bankowości elektronicznej – wyjaśnia Kamil Sadkowski.

Konrad Siwik, dziennikarz dobreprogramy.pl

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na