Jednogarnkowy ryż z kurczakiem i warzywami
Wszystko trafia do jednego garnka, więc gotowanie i sprzątanie zajmuje niewiele czasu. Ryż robi się miękki i aromatyczny.
CZYTAJ DALEJ
Fałszywe oferty pracy i spear phishing w rekrutacji – poznaj najważniejsze sygnały ostrzegawcze i dowiedz się, jak chronić się przed takimi oszustwami.
Czy wiesz, że nawet co trzecie ogłoszenie o pracę może być fałszywe? Według danych z USA niemal 30% ofert pracy to tzw. ghost jobs – publikowane na portalach rekrutacyjnych fikcyjne ogłoszenia, które tak naprawdę nie prowadzą do zatrudnienia. Niestety poza takimi ofertami-widmo, które firmy zamieszczają np. w celu budowania bazy kandydatów lub pozorowania rekrutacji, istnieje znacznie groźniejsze zjawisko. Mowa o oszustwach rekrutacyjnych. W tym artykule pokazujemy, jak rozpoznać fałszywe oferty pracy oraz jak ustrzec się przed atakiem typu spear phishing wymierzonym w kandydatów.
Sygnały ostrzegawcze – na co uważać, szukając pracy
Podczas przeglądania ogłoszeń o pracę warto zachować czujność. Poniżej przedstawiamy listę typowych sygnałów ostrzegawczych, które mogą świadczyć o tym, że oferta pracy jest oszustwem. Jeśli zauważysz którykolwiek z nich, potraktuj to jako czerwoną lampkę:
– Nieoczekiwany kontakt i natychmiastowa oferta: Otrzymujesz wiadomość od rzekomego rekrutera lub pracodawcy, choć nie aplikowałeś na żadne stanowisko w danej firmie. Sam w sobie kontakt od rekrutera nie jest dowodem oszustwa, ale jeśli ktoś oferuje Ci pracę od razu, bez rozmowy kwalifikacyjnej, to poważny sygnał ostrzegawczy.
–Oferta zbyt piękna, by była prawdziwa: W tym wypadku warunki pracy są nieproporcjonalnie atrakcyjne względem wymagań. Przykładowo bardzo wysokie wynagrodzenie za minimalny wkład czasu (np. stanowisko podstawowe oferujące 300 zł za godzinę pracy kilka razy w tygodniu) albo gwarancja szybkiego wzbogacenia się w krótkim czasie. Jeśli firma obiecuje bardzo wysokie wynagrodzenie, elastyczny grafik i zerowe wymagania, to prawdopodobnie ogłoszenie jest fałszywe.
–Ogólnikowy opis i minimalne wymagania: Brak konkretnych informacji w ogłoszeniu to kolejna wskazówka, że coś nie gra. Uczciwi pracodawcy podają zwykle jasno określone obowiązki na danym stanowisku oraz wymagania dotyczące kwalifikacji. Tymczasem fałszywe oferty często opisane są bardzo zdawkowo i wymagają jedynie oczywistych umiejętności, które spełnić może prawie każdy. Już samo to powinno Cię zaniepokoić.
–Żądanie opłat lub danych od kandydata: Uważaj na każdą ofertę, w której pojawia się prośba o uiszczenie opłaty. Żadna rzetelna firma nie każe kandydatowi płacić za możliwość podjęcia pracy. Jeszcze częściej zdarzają się próby wyłudzenia skanów dowodu, numerów kont czy PESEL – nie podawaj ich!
–Brak przejrzystych informacji o firmie: Fałszywe ogłoszenia często ukrywają lub fałszują dane kontaktowe. Gdy w ofercie nie ma adresu siedziby firmy, nazwy działu lub nazwiska osoby rekrutującej, a wyszukiwarka nie potwierdza istnienia takiego przedsiębiorstwa, to jest to znak, że powinieneś uważać.
Uważaj również na presję czasu. W fałszywych ofertach często pojawia się presja czasu i nacisk na szybkie działanie. Przykładowo, rekruter może nalegać na natychmiastową decyzję i żąda pieniędzy lub danych jeszcze przed zatrudnieniem.
Spear phishing – co to jest i czemu jest groźny przy rekrutacji?
Jednym z najniebezpieczniejszych schematów oszustw rekrutacyjnych jest spear phishing, czyli celowany atak phishingowy. W przeciwieństwie do zwykłego phishingu, spear phishing jest silnie spersonalizowany, wymierzony w konkretną osobę lub firmę, często za pośrednictwem odpowiednio spreparowanego adresu e-mail.
W tym wypadku atakujący podszywa się pod zaufaną osobę lub instytucję i z użyciem sprytnych socjotechnik stara się skłonić ofiarę do określonego działania – najczęściej do ujawnienia poufnych danych, kliknięcia w zainfekowany link lub przelania pieniędzy na konto oszusta.
Dlaczego spear phishing jest tak niebezpieczny w przypadku rekrutacji? Przede wszystkim dlatego, że ofiary – osoby poszukujące pracy – często same ujawniają o sobie wiele informacji (np. w CV na portalach branżowych), co ułatwia oszustowi przygotowanie bardzo wiarygodnej „oferty”.
W ten sposób, cyberprzestępcy mogą zebrać dane o Twoim wykształceniu, stanowisku, a nawet zainteresowaniach i sformułować wiadomość tak, że nie wzbudzi ona Twoich podejrzeń. Wiadomość spear phishingowa może wyglądać, jakby pochodziła od prawdziwego pracodawcy lub kolegi z branży – zawierać branżowe słownictwo czy odniesienia do Twojego doświadczenia.
Ataki spear phishing wykorzystują również presję autorytetu i czasu – np. podszywając się pod prezesa firmy (CEO), oszust liczy, że adresat będzie bał się odmówić prośbie szefa i zadziała impulsywnie. Tego typu celowane oszustwa są coraz powszechniejsze, bo przynoszą przestępcom duże zyski. Dlatego tak ważne jest, by umieć rozpoznać spear phishing i nie paść ofiarą ataku tego typu.
Warto dodać, że skala tego problemu stale rośnie. W 2022 roku, ataki typu spear phishing dotknęły ponad 50% firm na całym świecie, podczas gdy w 2024 roku było to już około 90%.
Jak chronić się przed rekrutacyjnymi oszustwami?
Choć skala fałszywych ofert pracy rośnie, nie oznacza to, że musisz zrezygnować z szukania pracy online. Wystarczy zachować zdrowy rozsądek i kilka podstawowych środków ostrożności, aby skutecznie chronić się przed oszustwami. Oto najważniejsze z nich:
–Weryfikuj oferty u źródła: Jeśli jakaś oferta wzbudza Twoje wątpliwości, sprawdź na oficjalnej stronie danej firmy to, czy faktycznie prowadzi ona rekrutację na takie stanowisko. Najlepiej aplikuj przez oficjalną stronę firmy lub zaufany portal pracy – wielu ekspertów zaleca tę metodę jako bezpieczniejszą.
–Nigdy nie płać za możliwość pracy: To podstawowa zasada – pracodawca płaci Tobie, a nie Ty jemu. Każda próba wyłudzenia opłaty rekrutacyjnej, depozytu, opłaty za sprzęt czy szkolenie jest niemal pewnym oszustwem. NASK uczula, że żadna uczciwa firma nie będzie prosiła osoby poszukującej pracy o przelewanie pieniędzy ani podawanie danych kart płatniczych.
–Chroń swoje dane osobowe: Zachowaj dla siebie dokumenty tożsamości, numer PESEL, hasła do kont. Podawaj tylko te informacje, które są absolutnie niezbędne na etapie rekrutacji. Nigdy nie wysyłaj skanów dowodu czy danych bankowych e-mailem do niezweryfikowanego odbiorcy. Jeśli otrzymujesz link do formularza rekrutacyjnego, upewnij się, że jest to oficjalna strona firmy, a nie scammerska witryna.
–Nie działaj pochopnie pod presją: Oszuści często próbują wywołać w ofierze poczucie pilności (np. „oferta wygasa za 24h”, itp.) Nie daj się wciągnąć w taką presję. Pośpiech jest wrogiem bezpieczeństwa – zawsze znajdź czas, by spokojnie zweryfikować ofertę, poczytać opinie o firmie i skonsultować się z bliskimi. To, co na pierwszy rzut oka wydaje się życiową szansą, może okazać się oszustwem.
Najważniejsze, by zachować czujność i zdrowy rozsądek. Większość ofert pracy jest uczciwa, jednak jeśli damy się nabrać, to grozi nam utrata pieniędzy lub kradzież tożsamości. Nie bądź bezkrytyczny wobec ofert i zawsze weryfikuj ogłoszeniodawcę. Świadome podejście i ostrożność pozwolą Ci skutecznie szukać wymarzonej pracy i nie dać się złapać hakerom.