Recrutadores on-line falsos procurando enganar candidatos a emprego –

Cuidado com quem você se conecta. O que parece ser o emprego perfeito pode, na verdade, ser uma farsa.

À primeira vista, o trabalho pode parecer ótimo: salário e benefícios generosos, horário flexível e a capacidade de trabalhar em casa. O melhor de tudo é que o recrutador encarregado de preencher o cargo acha que você seria tão perfeito para isso que se deu ao trabalho de rastrear seu endereço de e-mail ou encontrá-lo nas redes sociais.

Parece bom demais para ser verdade? Provavelmente é, mas especialistas em segurança cibernética dizem que os golpes de emprego estão aumentando, impulsionados por demissões recentes na tecnologia e em outras indústrias.

Cair nos golpes pode ter grandes consequências. Os candidatos a emprego podem perder dólares preciosos no momento em que menos podem pagar, juntamente com suas informações mais pessoais, provavelmente configurando-os para roubo de identidade ou outros tipos de fraude no futuro.

Muitas pessoas suspeitam automaticamente de ofertas de emprego que vêm na forma de e-mails e textos não solicitados, mas os golpes também estão aparecendo em sites de empregos como o LinkedIn ou como postagens em grupos do Facebook e outras mídias sociais, dando a eles um verniz de falso legitimidade que os torna mais propensos a enganar os candidatos a emprego.

A Meta, empresa controladora do Facebook, não respondeu a vários pedidos de comentários para esta história.

Enquanto isso, quando os tempos estão difíceis, é mais provável que as pessoas ignorem o que de outra forma poderiam parecer sinais de alerta óbvios, disse AJ Nash, vice-presidente de inteligência da empresa de segurança cibernética ZeroFox.

“Eles estão atacando pessoas que estão realmente empolgadas ou realmente desesperadas”, disse Nash, observando que, além dos recém-desempregados, os recém-formados também podem ser alvos. “Algumas pessoas vão apenas suspender sua descrença.”

Freqüentemente, os golpistas pedem dinheiro para pagar as taxas de inscrição ou equipamentos iniciais ou informações privadas confidenciais, como números do Seguro Social, para colocar o candidato a emprego na folha de pagamento ou fazer uma verificação de antecedentes. É quase sempre uma farsa, disse Nash.

A mudança contínua para o trabalho remoto e, em muitos casos, a contratação remota também facilitou o florescimento desses tipos de golpes, disse Steve Grobman, vice-presidente sênior e diretor de tecnologia da McAfee.

Empresas falsas eram mais fáceis de identificar quando as pessoas eram entrevistadas pessoalmente, disse ele. Os golpistas simplesmente não conseguem criar um ambiente de escritório pessoal completo, mas não é difícil duplicar o site de uma empresa real e realizar entrevistas pelo Zoom.

Com os golpes menos sofisticados, e-mails, textos e outras mensagens podem ser enviadas aos milhões, disse Grobman. Muitos deles serão sugados por filtros de spam ou imediatamente excluídos por aqueles que os receberam, mas alguns inevitavelmente passarão e serão respondidos.

“Acho que muito disso é um jogo de números, disse ele. “Não precisa haver uma alta taxa de sucesso para os criminosos para que seja lucrativo para eles.

O que talvez seja mais assustador são os golpes mais direcionados, nos quais os cibercriminosos pesquisam os antecedentes e as qualificações de um candidato a emprego e os abordam individualmente por meio de um grande site de empregos como o LinkedIn, geralmente por meio de uma conta falsa que se faz passar por um recrutador ou uma empresa real.

Embora os especialistas em segurança geralmente aconselhem os usuários de mídia social a tornar suas contas privadas, restringindo seu círculo de “amigos” a pessoas que eles realmente conhecem e limitando a quantidade de informações pessoais que eles compartilham, isso simplesmente não funciona quando se trata de redes como o LinkedIn .

Por padrão, esses sites incentivam os usuários, especialmente se estiverem procurando ativamente um emprego, a postar muitos detalhes sobre suas histórias de trabalho e a fazer conexões com outras pessoas com quem trabalharam no passado ou que trabalham na mesma indústria.

Isso dá aos cibercriminosos muito com o que trabalhar, disse Nash.

“Quanto mais interagimos no LinkedIn e em outros perfis, mais vigilantes temos que ser”, disse ele, acrescentando que, embora o LinkedIn se esforce muito para manter golpistas e contas falsas fora de sua rede, ele enfrenta um jogo sem fim de Whac- uma toupeira.

Em uma declaração à Oscar Rodriguez, vice-presidente de confiança, privacidade e equidade do LinkedIn, observou que a empresa está constantemente investindo em novas soluções tecnológicas projetadas para manter seus usuários seguros, reconhecendo que houve uma atividade fraudulenta na Internet através do durar vários meses.

“Temos a tecnologia, incluindo sistemas de inteligência artificial e equipes de especialistas para interromper a maioria das atividades fraudulentas antes que você as veja”, disse ele.

Rodriguez apontou para o lançamento recente de novas ferramentas focadas na segurança do usuário, incluindo a capacidade de ver se uma conta tem um número de telefone ou e-mail verificado, tornando mais fácil para os usuários identificar e evitar postagens de trabalho incompletas.

O LinkedIn também observou em seu relatório de transparência mais recente que, durante o primeiro semestre de 2022, suas defesas automatizadas conseguiram detectar a grande maioria das contas falsas (16,4 milhões) quando cibercriminosos tentaram registrá-las, com outros 5,4 milhões proativamente restritos por sua tecnologia e equipe. antes de serem relatados pelos usuários. Ao todo, apenas 190.000 contas falsas foram denunciadas por usuários do LinkedIn durante o período de seis meses.

No passado, esses tipos de golpes direcionados eram difíceis para os cibercriminosos realizarem graças ao grande tempo e esforço necessários, mas tanto Nash quanto Grobman expressaram preocupação de que o surgimento de software de inteligência artificial como o ChatGPT poderia mudar isso, permitindo que os cibercriminosos para criar perfis, postagens e mensagens falsos personalizados e extremamente críveis em grande escala.

Independentemente disso, Nash disse que espera que esses tipos de golpes continuem a aumentar até que o mercado de trabalho se recupere. Enquanto isso, os candidatos a emprego precisam estar preparados para aceitar que muitas das “grandes oportunidades” que encontrarão são na verdade falsas.

“Quanto mais rápido pudermos aceitar isso, mais rápido poderemos passar para o próximo trabalho”, disse ele.

Dicas para detectar golpes de emprego

Desconfie de ofertas não solicitadas. Sim, empresas legítimas procuram candidatos em potencial por meio de sites de empregos como o LinkedIn, mas provavelmente não enviarão um e-mail aleatório, texto ou mensagem no Facebook. Se o salário, os benefícios e outras regalias de um trabalho parecerem bons demais para ser verdade, ou se estiverem pressionando para um trabalho para o qual você não está nem remotamente qualificado, fique longe.

Verifique com quem você está lidando. Independentemente de como for, certifique-se de que a pessoa que está entrando em contato com você é quem ela diz ser. Se eles alegam ser um recrutador de uma empresa, envie um e-mail para o departamento de recursos humanos ou de recrutamento da empresa para se certificar, disse Nash. Não se preocupe, eles não ficarão ofendidos nem o penalizarão por ser cuidadoso.

Verifique se o trabalho também está publicado no site da empresa, disse Grobman. Ao se inscrever, envie suas informações diretamente para a empresa, e não para o recrutador ou para um site de terceiros.

Confira a empresa, também. Não é difícil criar um site falso convincente, juntamente com contas em sites de empregos e redes sociais. Se você nunca ouviu falar da empresa, verifique se eles estão registrados no estado em que dizem estar, disse Nash.

Se uma empresa não quiser pelo menos fazer uma entrevista com o Zoom e se comunicar apenas por e-mail ou serviços de mensagens, provavelmente é uma farsa, disse ele.

Idealmente, visite os escritórios da empresa, disse Grobman. Mas mesmo que todo o processo seja on-line, a empresa ainda deve entrevistá-lo com um punhado de pessoas que você pode examinar on-line e fazer referências cruzadas com informações no site da empresa.

Pedidos de dinheiro são uma grande bandeira vermelha. As empresas legítimas não vão pedir que você pague uma taxa de inscrição ou cobrar pelo equipamento antes de começar a trabalhar, disse Nash. Provavelmente é uma manobra para conseguir seu dinheiro ou número de cartão de crédito.

Seja protetor de seu número de Segurança Social. Os golpistas podem dizer que precisam dele para uma verificação de antecedentes ou para colocar você na folha de pagamento. Nunca o entregue até ter uma oferta de emprego em mãos e saber que está lidando com uma empresa real.

Os documentos oficiais devem ser enviados por meio de software como o DocuSign, disse Nash. Se alguém lhe pedir para enviar suas informações por fax, provavelmente é uma farsa.

Não há razão para pressa. O processo de contratação geralmente pode ser longo, portanto, desconfie de qualquer empresa que pareça estar com pressa e esteja pressionando você para entregar informações ou dinheiro. As empresas que desejam contratá-lo sem pelo menos uma entrevista formal provavelmente não são legítimas, disse Grobman.

Limite o que você compartilha online. Lembra quando as pessoas costumavam colocar seus números de telefone e endereços residenciais em seus currículos? Se você ainda está fazendo isso, não, disse Nash. Se houver uma versão antiga do seu currículo publicada em um site de empregos que você não usa mais, remova-a.

Em plataformas como o LinkedIn, aceite apenas solicitações de conexão de pessoas que você realmente conhece, disse Grobman.