O ofertă de muncă sună prea bine pentru a fi adevărată? Probabil că așa și este, existând oferte de muncă menite să păcălească victimele și să le convingă să-și predea datele personale.

Căutarea unui loc de muncă în zilele noastre poate fi o misiune destul de dificilă, mulți angajatori sistând procesul de angajare sau renunțând să mai angajeze la fel de mult ca înainte. În plus, având în vedere numeroasele valuri de concedieri recente, pe piață sunt mai multe persoane în căutarea unui loc de muncă decât înainte.

Chiar și așa, acest lucru nu înseamnă că organizațiile încetează complet să listeze locuri de muncă, posturile de muncă „înghețate” rămânând ca oferte de „locuri de muncă fantomă”, în ciuda faptului că o companie nu caută un candidat în mod special.

Cu toate acestea, problema este că printre aceste poziții se strecoară, de asemenea, anunțuri false care pretind a fi oferte de la companii legitime, supraîncărcând platformele sau aplicațiile de locuri de muncă. Mai mult, aceste anunțuri pot părea autentice, deoarece escrocii merg adesea până la a construi complet identitatea și viața profesională a unui recrutor sau a unei persoane din departamentul de resurse umane, uneori furând date online ale unor persoane reale pentru a face acest lucru.

Ca întotdeauna, scopul final al acestor escrocherii este de a utiliza datele colectate pentru a obține o anumită formă de câștig monetar sau de altă natură. Și, deși escrocii ce folosesc anunțurile de muncă pot fi vicleni, nu sunt imposibil de depistat.

Construirea de identități false

După cum am subliniat într-un articol anterior, oamenii dezvăluie adesea prea multe despre ei înșiși în mediul online, în special pe site-uri precum LinkedIn, care servește atât ca o platformă social media pentru mediul profesional, cât și ca forum de angajare. Astfel, infractorilor le poate fi mai ușor să colecteze date, fie prin achiziționarea de date de conectare sustrase, fie prin efectuarea unor operațiuni de tip web scraping.

De exemplu, instrumentele OSINT (open-source intelligence) pot ajuta la colectarea de date din profilurile și activitățile online ale persoanelor. Software-uri precum Maltego ajută la descoperirea de informații despre persoane sau companii online, permițând oricui să se conecteze și să stabilească relații între site-uri web, conturi, e-mailuri, locații și multe altele.

Informații pe care Maltego le poate cartografia. Observați cât de vaste pot fi conexiunile unei singure persoane. (Sursa: Sol González/WeLiveSecurity)

Prin urmare, construirea de profiluri menite să atragă utilizatorii către locuri de muncă false pentru colectarea ulterioară de date în vederea comiterii mai multor escrocherii, cum ar fi compromiterea e-mailurilor de business sau diverse atacuri de tip inginerie socială, devine mai ușoară ca niciodată pentru infractorii cibernetici.

Pe de altă parte, cu ajutorul instrumentelor OSINT, utilizatorii pot verifica cât de multă informație personală este expusă în mediul online, astfel încât acestea pot fi folosite în scopuri pozitive. De asemenea, practicienii din domeniul securității le pot utiliza pentru a descoperi informații despre potențiale amenințări care pot perturba postura de securitate ale companiilor pe care aceștia le supraveghează.

Depistarea unui anunț de angajare fals

Cum arată o ofertă falsă a unui post de muncă? Depinde, deoarece recrutorii falși apelează la diverse tactici, putând trimite mesaje directe persoanelor aflate în căutarea unui loc de muncă și pot include un link malițios sau un document atașat în mesaj/email. Acestora li se alătură, de asemenea, anunțurile false publicate pe platformele de recrutare, făcând ca posturile să pară legitime.

În plus, la începutul procesului, recrutorii falși pot merge atât de departe încât să solicite informații despre conturi bancare sau legate de codul numeric personal, ceea ce ar trebui să fie un semnal de alarmă pentru orice candidat.

Așadar, pentru a confirma dacă sunteți pe cale să interacționați cu o ofertă autentică, cel mai bine este să verificați:

• Dacă compania și recrutorul există: verificați denumirea comercială legală, adresa, datele juridice, prezența online și eventualele știri în care compania sau recrutorul sunt menționați.
• Profilurile de social media ale companiei/recrutorului și căutați greșeli gramaticale, pauze de timp ciudate între postările lor și lipsa unei activități online constante (profilurile false ar putea să nu aibă o prezență online regulată pe termen lung).
• Dacă au înregistrat reacții de la persoane reale, recomandări de la foști angajatori și colegi, certificări, reacții proprii autentice la postările altora etc.
• Anunțurile lor pe alte platforme de locuri de muncă sau activitatea lor anterioară: cu cât au mai multe anunțuri pe alte forumuri sau platforme, cu atât este mai probabil ca organizația să fie reală.

Escrocii copiază adesea paginile web ale companiilor pentru a părea legitime, dar analizând aceste elemente puteți distinge anunțurile false de cele autentice:

• Securitatea website-ului: paginile web false adesea nu dețin certificatul HTTPS, care poate fi un semn al unui site nesigur și rău intenționat.
• Link-uri: Acestea pot avea multe semne revelatoare, cum ar fi greșelile de ortografie. În plus, link-urile nu trebuie să vă ducă în aceeași locație ca cea specificată. Prin urmare, înainte de a face click, treceți cursorul peste link și verificați adresa în chenarul ce apare în zona stânga jos a ferestrei browserului, așa cum se vede în imaginea de mai jos.

Dacă treceți cu cursorul peste un link, adresa va fi afișată în stânga jos.

• Cereri suspecte: Nicio companie nu vă va cere numărul de cont bancar, codul numeric personal, actul de identitate sau altele similare în timpul interviului pentru un loc de muncă. Cu excepția cazului în care sunteți deja angajat (și v-ați întâlnit cu reprezentanții HR ai respectivei companii), furnizarea unor astfel de informații este interzisă.
• Greșeli de ortografie: Site-urile web false pot conține o mulțime de greșeli de scriere sau gramaticale, probleme stilistice sau schimbări deliberate ale caracterelor care ar putea fi imperceptibile la început (utilizarea "0racle" în loc de "Oracle", de exemplu).
• Reputația: Atunci când este posibil, efectuați o verificare rapidă a domeniului pe un site precum who.is sau ScamAdviser.com, care vă va oferi informații utile despre înregistrarea site-ului, „vârsta” acestuia și multe altele.

ScamAdviser prezintă o defalcare scurtă și detaliată a motivelor pentru care un site ar trebui să fie de încredere.

Câteva indicații de bază

Orice discuție privind protecția împotriva escrocheriilor legate de locurile de muncă trebuie să acopere mai multe perspective.

În primul rând, pentru a nu deveni victimă a fraudei de identitate, restricționați setările de confidențialitate pe platformele de locuri de muncă (sau pe rețelele de socializare în general), dacă puteți, și nu oferiți niciodată de bună voie informații de identificare personală online, ceea ce include orice cont cu vizibilitate publică. După cum s-a menționat anterior, astfel va fi mult mai ușor să se construiască un profil despre dvs. folosind instrumente OSINT și web scrapere.

Pe LinkedIn, de exemplu, puteți seta dacă doriți ca profilul dvs. să fie public sau privat (vizibil doar pentru alți utilizatori LinkedIn), precum și cine vă poate vizualiza numele de familie complet și alte informații. Aflați mai multe despre acestea în acest articol.

În al doilea rând, nu vă oferiți niciodată datele fără să vă verificați potențialul angajator. Un anunț de angajare fals poate fi atrăgător, dar, dacă sunteți atenți la indicatorii precum un anunț de angajare sumar sau o prezență online slabă, atunci nu veți cădea în plasă.

În al treilea rând, tratați cu prudență e-mailurile aleatorii sau mesajele directe cu oferte de locuri de muncă primite de la conturi neverificate sau care nu par de încredere.

În cele din urmă, dacă o ofertă pare prea tentantă (de exemplu, oferă un salariu peste medie și nu necesită experiență), este probabil să fie o înșelătorie.

În concluzie, probabilitatea ca cineva să se confrunte cu un anunț fals este mare, așa că fiți atenți și urmați sfaturile de mai sus pentru a rămâne în siguranță.