Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Hogyan szúrd ki, ha a toborzó valójában át akar verni?

MEGOSZTÁS

Egyre inkább terjednek a LinkedIn-en a toborzási csalások, ahol a kiberbűnözők HR-szakembernek adják ki magukat.

Egyre sikeresebbek azok az átverések, ahol a dolgozni vágyók járnak pórul. A Cyber Helpline 2023-ban 286 százalékos növekedésről számolt be a toborzási csalások tekintetében, ami brutális ugrást jelent az előző évhez képest. De hogyan néz ki egy toborzási csalás? És hogyan védhetjük meg magunkat a “hamis” toborzóktól?

Hétköznapi forgatókönyv

A kiberbűnözők mindenféle technikát használnak, hogy pénzt és/vagy adatokat lopjanak. A LinkedIn-en megjelent újfajta csalássorozat a megszólalásig hasonlít a megszokott toborzási folyamatra.

Az egyik legáltalánosabb forgatókönyv szerint a toborzó megkeresi a leendő áldozatát, ajánlatot tesz, teljes mértékben profi benyomását kelti. Miután az áldozat motiválttá válik az ajánlatra, a toborzó emailes kommunikációra vált, ami részéről nem céges, hanem gmail.com-os címről zajlik.

Erről az email címről a „toborzó” további információkat küld a pozícióról, illetve egy linket, ami a leendő munkaadó weboldalára mutat. A toborzó egy kisebb előleget is kér a képzési anyagokra, valamint banki adatokat és személyes adatokat az alkalmazotti profil létrehozásához.

Az előleg épp a lélektani határon belül mozog, így az áldozatok általában nem visszakoznak. Miután az utalás lezajlott sem a beígért céges tananyag, sem a felvételi értesítés nem érkezik meg. Persze vannak ennél szofisztikáltabb csalások is.

Hamis álláshirdetések

A hamis álláshirdetések nem újkeletűek a LinkedIn-en sem. Számos példa ismert, ahol az álláskeresők adataival visszaéltek vagy olyan pozícióra vettek fel jelentkezőket, amely valójában nem létezik. Természetesen itt is adatkérés előzte meg a személyazonosság-lopást.

Hamis weboldalak, amelyek a profilod és CV-d „a sor elejére” helyezik

Szép summát akasztanak a kiberbűnözők az önéletrajzokból is. Számtalan weboldal ígéri, hogy a találati lista elejére helyezi a fizető álláskereső önéletrajzát. A sokadik hónap sikertelen pályázás után, ez az ajánlat nem is tűnik olyan rossznak, igaz?

A kiberbűnözők pontosan erre a pillanatra várnak, akik olyan hamis weboldalakat üzemeltetnek, amelyek azt ígérik, hogy megkerülve a toborzási szoftvereket, a jelölt önéletrajzát az első helyre repítik. Természetesen mindez pénzért. Ilyen a valóságban nem létezik. Az egész az adatok és a pénz ellopására van kitalálva.

Hogyan ismerhetjük fel a hamis toborzókat?

A hamis toborzók felismerése egyre nehezebb. Az állásközvetítő platformok, mint például a LinkedIn, mindent megtesznek, hogy figyelmeztessék a felhasználókat, de sokszor az edukálás kevés.

Ha valami gyanúsnak tűnik, ha megjelenik az első red flag, azonnal szakítsuk meg a toborzási folyamatot, bármennyire is hihetetlenül jónak tűnik az ajánlat! Szintén árulkodó lehet, ha:

  • az álláslehetőség túl általános
  • a toborzó gyorsan szeretne LinkedIn-ről e-mailre vagy WhatsApp-ra váltani
  • a toborzó e-mail címe még a gmail-es végződésű címek közt is kirívóan furcsa, netán helyesírási hibát tartalmaz
  • a toborzó hirtelen pénzt kér tananyagra vagy céges tréningre

Adataink és pénzünk biztonságát csak akkor tudjuk megóvni, ha kellő éberséggel és fenntartással kezeljük a beérkező információkat.

 

(Kép: Rawpixel)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!