Internet jest jednym z najchętniej wybieranych miejsc do poszukiwania zatrudnienia. Ilość ofert pracy, które można znaleźć online jest ogromna i codziennie rośnie. Co więcej, aplikowanie online jest znacznie wygodniejsze i szybsze niż samodzielne udawanie się do każdego z potencjalnych pracodawców.
LinkedIn głównym celem oszustów internetowych
Celem ataków phishingowych jest przede wszystkim nakłonienie użytkowników do ujawnienia jak największej ilości swoich danych osobowych. W tym celu w wiadomości e-mail odbiorca może zostać poinformowany o tym, że jakaś firma przesłała mu ofertę o pracę, został zaproszony na rozmowę lub przygotowano dla niego ciekawe propozycje do rozważenia. W treści niewinnie wyglądającej wiadomości może pojawić się bezpośredni link do serwisu z ogłoszeniami o pracę, który jednak przekieruje odbiorcę do strony łudząco podobnej. Gdy niczego nieświadomy poszukiwacz zatrudnienia zechce zalogować się na swoje konto i wpisze dane do logowania, zostaną one od razu przejęte przez hakerów.
Równie popularne jest instalowanie złośliwego oprogramowania, które może wykraść dane uwierzytelniające do konta Linkedin lub innych kont w mediach społecznościowych, a nawet danych bankowych, a także monitorować aktywność użytkownika. Niektóre z fałszywych ofert mogą wymagać podania przez Ciebie zbyt szczegółowych danych osobowych, takich jak nazwisko matki czy numer PESEL. Takie informacje nie powinny być udzielane na żadnym etapie rekrutacji.
Jak chronić się przed fałszywymi ofertami pracy?
- Rozpocznij od zadbania o ochronę przesyłanych przez siebie danych i zaopatrzenie się w dodatkowe funkcje bezpieczeństwa blokujące dostęp do podejrzanych witryn. Pomoże Ci w tym odpowiednio dobrane oprogramowanie VPN online. Z jego pomocą zaszyfrujesz przesyłane dane i nie pozwolisz na to, aby niepowołane osoby uzyskały do nich dostęp.
- Kolejnym sposobem na to, aby skutecznie chronić się przed zagrożeniami phishingowymi podczas poszukiwania pracy online jest poszerzanie swojej wiedzy o czyhających zagrożeniach. Przed otwarciem załącznika w wiadomości e-mail lub kliknięciem zawartego w nim linku, warto upewnić się, że nic nie wzbudza podejrzeń odbiorcy – mowa tu o literówkach, dziwnie wyglądających adresach e-mail, datach lub ostrzeżeniach płynących z samego systemu obsługującego pocztę. Jeśli wiadomość e-mail informuje o nowej ofercie przesłanej na konto serwisu z ogłoszeniami o pracę, zamiast klikać link, warto przejść do strony w innej zakładce samodzielnie wpisując jej adres.
- Ponadto warto pamiętać o podstawowych zasadach bezpiecznego korzystania z serwisów ogłoszeniowych, czyli korzystania z silnego i unikalnego hasła, które jest regularnie zmieniane. Pomocna staje się także weryfikacja dwuetapowa, bez której hakerzy nie będą mogli zalogować się na konto za pomocą wykradzionych danych.
- Wszelkie próby oszustwa warto od razu zgłaszać do obsługi portalu – dbając o bezpieczeństwo swoich użytkowników platformy rekrutujące mogą wdrożyć dodatkowe warstwy i procedury bezpieczeństwa i ostrzec innych przed potencjalnymi atakami phishingowymi.
Jeden komentarz
Kilka lat temu podczas poszukiwania pracy rozstałem CV do różnych firm w Gnieźnie po przez aplikację olx. Natrafiłem tam na pewną firmę z Gniezna, która oferowała atrakcyjne zarobki i pracę w mojej branży a lokalizację jej znajdowała się na na starej jednostce przy Wrzesińskiej. Po jakimś czasie zadzwonił nieznajomy dla mnie nr i przedstawił się, że dzwoni z firmy w celu doprecyzowania moich kwalifikacji i umiejętności po czym zaczął się śmiać i mówi, że nie wierzył do końca, że tak ludzie będą się nabierać na to ogłoszenie