Emocje związane z chęcią zmiany pracy sprawiają, że kandydaci tracą czujność i często zapominają o weryfikowaniu zamieszczanych w internecie ofert, przez co stają się potencjalnym celem cyberprzestępców. Hakerzy wykorzystują zarówno stare metody działań, np. wysyłanie zainfekowanych plików na e-maile, jak i dopasowują się do nowych trendów w rekrutacji, wykorzystując do swoich celów popularne wśród pracodawców zdalne metody pozyskiwania pracowników.
Sygnały ostrzegawcze
Przedsiębiorcy coraz chętniej korzystają z popularnych komunikatorów i grup przeznaczonych do kontaktowania się z kandydatami do pracy, którzy błędnie zakładają, że taki sposób porozumiewania się zawsze gwarantuje im bezpieczeństwo. Niestety, przeprowadzane w taki sposób rekrutacje zdalne mogą wykorzystywać hakerzy, którzy w prosty sposób wyłudzają dane osobowe.
– Nie muszą nawet fabrykować adresów mailowych w fałszywych domenach przypominających firmowe. Mechanizm takiego ataku opiera się na umiejętności poprowadzenia rozmowy tak, by szybko wzbudzić zaufanie i uśpić czujność użytkowników. Sygnałem ostrzegawczym powinny być przede wszystkim wszelkie prośby o dane osobowe, wykraczające ponad standardową rekrutację. Nikt nie powinien prosić na początku rekrutacji o dokumenty inne niż CV czy list motywacyjny, a już szczególnie np. o skan dowodu osobistego, a i takie przypadki się zdarzają – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa z firmy ESET.
Kandydaci powinni być ostrożni nawet na platformie biznesowej LinkedIn. Pojawiały się na niej m.in. fałszywe powiadomienia mailowe prowadzące do stron logowania podszywających się pod ten serwis internetowy. Miało to na celu kradzież danych i zainfekowanie sprzętu złośliwym oprogramowaniem.
Nowe metody
Czujność powinny wzbudzić również wyjątkowo atrakcyjne oferty zatrudnienia, jak i np. nietypowe miejsce, w którym zamieszczono ogłoszenie. Wiarygodność komunikatu warto wtedy potwierdzić przez kontakt z firmą za pośrednictwem kanałów wskazanych na jej oficjalnej stronie internetowej.
– Profesjonalne rekrutacje, zarówno w dużych, jak i mniejszych firmach, opierają się na profesjonalnych narzędziach rekrutacyjnych. Oznacza to zwykle publikację ogłoszeń na sprawdzonych, płatnych dla pracodawców serwisach rekrutacyjnych – podkreśla Paweł Olwert, właściciel produktu z the:protocol, serwisu rekrutacyjnego skierowanego do branży IT.
Cyberprzestępcy wykorzystują też popularność narzędzi video i formularzy rekrutacyjnych. Pod pretekstem wzięcia działu w teście przekierowują poszukujących pracy na strony wymagające podania danych osobowych, których zakres jest znacznie szerszy niż spotykany standardowo podczas rozmów kwalifikacyjnych.
