Atacatorii se dau drept angajatori mari, cu branduri pe care oamenii le recunosc
Victima este informată că CV-ul său a fost deja evaluat și aprobat pentru angajare. Uneori, mesajul face referire la o platformă de recrutare, iar alteori, vine din senin, fără ca persoana vizată să fi aplicat vreodată.
E-mail-urile includ, de regulă, afirmații conform cărora candidatul se potrivește perfect postului și conțin solicitări de confirmare a unui interviu, de rezervare a unui loc sau de continuare a procesului de recrutare.
În plus, mesajele infractorilor relevă un tipar coerent: atacatorii se dau drept angajatori mari, cu branduri pe care oamenii le recunosc și în care au deja încredere precum Amazon, Carrefour și chiar sistemul public de sănătate britanic NHS.
Hackerii scriu mesajele în mai multe limbi, precum engleză, spaniolă, italiană, franceză și sunt adesea ajustate în funcție de locul în care se află destinatarul.
Tiparul mesajelor trimise de hackeri
- Aprobare imediată a candidaturii
- Proces de interviu minimal sau inexistent
- Butoane de tip „Confirmă interviul” sau „Continuă”
- Solicitări de mutare a conversației pe WhatsApp, Telegram sau Microsoft Teams
E-mailuri tip „recrutare directă”
- Vorbim despre texte lungi, cu ton procedural și autoritar, menite să imite un proces real de angajare corporatistă. Candidatul este informat că profilul său a fost deja aprobat și primește instrucțiuni detaliate, anume să descarce o aplicație de mesagerie, să contacteze un „manager de HR” desemnat sau să folosească o platformă externă pentru programarea unui interviu.
Odată ce discuția se mută din e-mail, infractorii pot extrage date personale, solicita documente de identitate sau introduce taxe mascate drept costuri de training.
E-mailuri de tip „confirmare printr-un singur click”
- Sunt vizual curate, cu puține detalii, logo-ul unei companii cunoscute, un text scurt și butoane proeminente precum „Confirmă interviul”. Unele includ chiar „mesaje vocale” pe care destinatarul nu le poate însă asculta. Mesajul duce de regulă la o pagină falsă care colectează date de acces, date sensibile sau redirecționează către conținut periculos.
Ambele tipuri de emailuri formate mizează pe încrederea în branduri cunoscute, senzația de urgență și teama de a pierde o oportunitate.
Oportunitatea de angajare se poate transforma rapid într-un incident de securitate
- Furt de date personale și date de acces: CV-uri, acte de identitate, date de contact sau pagini false care colectează parole de e-mail
- Plăți frauduloase: solicitări de plată pentru „training”, „echipament” sau „taxe de procesare”
- Amenințări informatice: link-uri sau atașamente care imită materiale de interviu, dar care instalează amenințări informatice pe dispozitivul victimei
Semnale de alarmă care indică o înșelătorie:
- Sunteți contactați fără să fi aplicat la un job
- Se aprobă candidatura pe loc
- Recrutorul evită interviurile reale sau apelurile video
- Folosește urgența sau presiunea emoțională
- Comunică de pe adrese generice de Gmail sau Outlook
- Trimite linkuri care nu corespund domeniului oficial al companiei
- Conversația se mută pe aplicații de mesagerie
Sfaturi utile pentru utilizatori
Dacă primiți o ofertă de job suspectă:
- Nu accesați linkuri și nu apăsați butoane din e-mailuri nesolicitate
- Verificați poziția direct pe site-ul oficial de cariere al companiei
- Verificați link-urile cu atenție înainte de a deschide orice pagină
- Dacă nu sunteți siguri că un mesaj e legitim, instrumente precum Bitdefender Scamio te pot ajuta să evaluezi e-mailuri, mesaje sau linkuri suspecte
- Înainte de a accesa un link de recrutare, puteți folosi Bitdefender Link Checker pentru a verifica dacă URL-ul este asociat cu phishing sau fraudă
Ce trebuie să faceți facă ați interacționat deja cu un mesaj suspect
- Schimbați-vă parolele imediat
- Activați autentificarea în doi pași
- Monitorizați-vă conturile pentru activitate neobișnuită
