Álláskeresőket célzó adathalász kampány miatt adott ki figyelmeztetést az amerikai Szövetségi Nyomozó Iroda (FBI).
Az elmúlt években jelentősen megváltoztak a cégek munkaerő toborzási szokásai, aminek következtében nem – vagy csak a végső interjúk során – kerül sor személyes találkozóra a humánerőforrás munkatársa és a pályázó között. A csalók mindezt – valamint az álláskereső portálok biztonsági hiányosságait, például, hogy nem ellenőrzik a hirdetések valódiságát* – kihasználva, valódi vállalatok nevében tesznek közzé hamis álláshirdetéseket. Hogy fokozzák a hirdetések hitelességét, esetenként még a cégek hivatalos weboldalait és telefonos elérhetőségeit is meghamisítják. Az így ellopott személyes adatokat eladhatják vagy felhasználhatják azokat későbbi csalásokhoz is. Az ilyen jellegű támadások elkerülése érdekében, érdemes mindig ellenőrizni egy-egy álláshirdetés valódiságát a hirdető hivatalos weboldalán, valamit ajánlott gyanakvással kezelni azokat a toborzókat akik:
- kizárólag e-mail-ben, vagy hanghíváson keresztül interjúztatnak;
- olyan alkalmazásokon keresztül keresik fel a pályázót, ahol a hívó fél telefonszáma helyett az e-mail cím jelenik meg;
- nem a hivatali e-mail címüket használják;
- szükségessé teszik a pályázó számára, hogy eszközöket vásároljon a munkaviszony létrejöttéhez;
- pénzügyi adatokat kérnek.
*A BleepingComputer előző évben számolt be arról, hogy a LinkedIn közösségi oldalon mindenféle ellenőrzés nélkül, bárki létrehozhatott álláshirdetéseket, bármely cég nevében.
