Egyre sikeresebbek azok az átverések, ahol a dolgozni vágyók járnak pórul. A Cyber Helpline 2023-ban 286 százalékos növekedésről számolt be a toborzási csalások tekintetében, ami brutális ugrást jelent az előző évhez képest. De hogyan néz ki egy toborzási csalás? És hogyan védhetjük meg magunkat a “hamis” toborzóktól?
Hétköznapi forgatókönyv
A kiberbűnözők mindenféle technikát használnak, hogy pénzt és/vagy adatokat lopjanak. A LinkedIn-en megjelent újfajta csalássorozat a megszólalásig hasonlít a megszokott toborzási folyamatra.
Az egyik legáltalánosabb forgatókönyv szerint a toborzó megkeresi a leendő áldozatát, ajánlatot tesz, teljes mértékben profi benyomását kelti. Miután az áldozat motiválttá válik az ajánlatra, a toborzó emailes kommunikációra vált, ami részéről nem céges, hanem gmail.com-os címről zajlik.
Erről az email címről a „toborzó” további információkat küld a pozícióról, illetve egy linket, ami a leendő munkaadó weboldalára mutat. A toborzó egy kisebb előleget is kér a képzési anyagokra, valamint banki adatokat és személyes adatokat az alkalmazotti profil létrehozásához.
Az előleg épp a lélektani határon belül mozog, így az áldozatok általában nem visszakoznak. Miután az utalás lezajlott sem a beígért céges tananyag, sem a felvételi értesítés nem érkezik meg. Persze vannak ennél szofisztikáltabb csalások is.
Hamis álláshirdetések
A hamis álláshirdetések nem újkeletűek a LinkedIn-en sem. Számos példa ismert, ahol az álláskeresők adataival visszaéltek vagy olyan pozícióra vettek fel jelentkezőket, amely valójában nem létezik. Természetesen itt is adatkérés előzte meg a személyazonosság-lopást.
Hamis weboldalak, amelyek a profilod és CV-d „a sor elejére” helyezik
Szép summát akasztanak a kiberbűnözők az önéletrajzokból is. Számtalan weboldal ígéri, hogy a találati lista elejére helyezi a fizető álláskereső önéletrajzát. A sokadik hónap sikertelen pályázás után, ez az ajánlat nem is tűnik olyan rossznak, igaz?
A kiberbűnözők pontosan erre a pillanatra várnak, akik olyan hamis weboldalakat üzemeltetnek, amelyek azt ígérik, hogy megkerülve a toborzási szoftvereket, a jelölt önéletrajzát az első helyre repítik. Természetesen mindez pénzért. Ilyen a valóságban nem létezik. Az egész az adatok és a pénz ellopására van kitalálva.
Hogyan ismerhetjük fel a hamis toborzókat?
A hamis toborzók felismerése egyre nehezebb. Az állásközvetítő platformok, mint például a LinkedIn, mindent megtesznek, hogy figyelmeztessék a felhasználókat, de sokszor az edukálás kevés.
Ha valami gyanúsnak tűnik, ha megjelenik az első red flag, azonnal szakítsuk meg a toborzási folyamatot, bármennyire is hihetetlenül jónak tűnik az ajánlat! Szintén árulkodó lehet, ha:
- az álláslehetőség túl általános
- a toborzó gyorsan szeretne LinkedIn-ről e-mailre vagy WhatsApp-ra váltani
- a toborzó e-mail címe még a gmail-es végződésű címek közt is kirívóan furcsa, netán helyesírási hibát tartalmaz
- a toborzó hirtelen pénzt kér tananyagra vagy céges tréningre
Adataink és pénzünk biztonságát csak akkor tudjuk megóvni, ha kellő éberséggel és fenntartással kezeljük a beérkező információkat.
(Kép: Rawpixel)