Как проверить, является ли письмо рекрутера легитимным

Вы открываете почтовый ящик и видите предложение о работе от ведущей компании, в котором указана ваша нынешняя должность и повышенная зарплата. Мошенники берут вашу историю работы непосредственно из LinkedIn, чтобы составить персонализированные письма, которые обходят ваш естественный скептицизм. Они больше не просто рассылают общий спам; они создают целевые профили, чтобы заставить вас поверить в реальность предложения. Зная, как проверить, является ли письмо от рекрутера законным, вы не сможете передать свои личные данные мошеннику.

В двух словах

• Проверьте реальный адрес электронной почты отправителя, а не только его имя.
• Проверяйте вакансию непосредственно на официальной странице компании, а не переходите по ссылкам, полученным по электронной почте.
• Проверяйте все подозрительные ссылки через ScamAdviser, прежде чем переходить по ним.
• Сообщайте о фальшивых рекрутерах в FTC и на платформу, разместившую вредоносную ссылку.

Почему участились случаи мошенничества с электронной почтой рекрутеров?

Число мошенничеств с рассылкой писем от рекрутеров растет, потому что мошенники теперь используют реальные названия компаний, украденные данные из утечек и инструменты автоматизации, чтобы выглядеть легитимно в масштабах компании. Массовый спрос на удаленную работу дает им отчаянно желающую аудиторию. Они соскабливают ваш профиль, вводят его в автоматизированные системы и за считанные минуты рассылают тысячи целевых писем.

Как на самом деле работают фальшивые письма рекрутеров?

Фальшивые письма от рекрутеров работают, выдавая себя за настоящие компании и направляя вас на фишинговые ссылки, замаскированные под порталы вакансий. Мошенники часто используют законную инфраструктуру - например, злоупотребляют Google AppSheet - для размещения фальшивых анкет, которые крадут ваши данные. Они используют заранее заполненные личные данные, чтобы вызвать доверие, и направляют ответы через отправителей в стиле "noreply", чтобы вы не могли легко задать вопрос человеку.

Как обычно выглядит поддельное письмо от рекрутера?

Фальшивое письмо от рекрутера обычно выглядит как срочное требование, обернутое в чрезмерно щедрое предложение зарплаты за минимальные усилия. Сообщение подталкивает вас к тому, чтобы "подать заявку прямо сейчас" или получить "ограниченное количество мест на собеседование" по подозрительным внешним ссылкам. Тон письма варьируется между очень персонализированным, с указанием вашего точного местоположения, и причудливо общим, с обращением к вам "Уважаемый кандидат".

Как проверить, законно ли письмо рекрутера?

Прежде чем предпринимать какие-либо действия, проверьте, является ли письмо от рекрутера легитимным, систематически проверяя данные отправителя, домен компании и предоставленные ссылки. Держите этот десятишаговый список под рукой каждый раз, когда в ваш почтовый ящик приходит неожиданное предложение:

• Проверьте домен отправителя: Убедитесь, что письмо приходит на настоящий корпоративный домен компании, а не на общедоступный провайдер вроде Gmail.
• Наберите в Google имя рекрутера: найдите его имя рядом с названием компании в LinkedIn, чтобы убедиться, что он действительно там работает.
• Проверьте вакансию на официальной странице карьеры: Перейдите на сайт компании и найдите конкретную вакансию.
• Проверяйте ссылки перед нажатием: наведите курсор на любую кнопку, чтобы увидеть реальный URL-адрес.
• Ищите тактику давления: Откажитесь от любого письма, требующего немедленных действий или утверждающего, что места на собеседование исчезают.
• Проверьте форматирование и тон письма: Следите за неловкими фразами, опечатками или несовпадающими шрифтами, на которые обращают внимание сотрудники отделов кадров.
• Поищите сообщения о мошенничестве: Найдите точную тему письма плюс слово "мошенничество", чтобы узнать, не сообщали ли о нем другие.
• Проверьте контактную информацию компании: Убедитесь, что физический адрес и номер телефона в подписи совпадают с официальным сайтом.
• Проверьте, не используются ли типовые почтовые домены: Удаляйте письма с доменов, в которых немного неправильно написано название компании или добавлены слова вроде "career-at".
• Сделайте паузу перед ответом: Прежде чем ответить, потратьте пять минут на объективную оценку предложения.

Как с помощью ScamAdviser проверить рекрутера или ссылку?

Вы можете использовать ScamAdviser для проверки рекрутера, вставив ссылку на подозрительное приложение прямо в строку поиска, чтобы проанализировать его рейтинг доверия. Скопируйте URL-адрес из письма, не нажимая на него, и прогоните его через инструмент. ScamAdviser сканирует возраст домена, данные о владельце и местоположение сервера, чтобы выявить недавно созданные поддельные порталы вакансий.

Как подтвердить, что работа реальна, не нажимая на ссылку в электронной почте?

Чтобы убедиться в том, что вакансия реальна, не переходя по ссылке в письме, откройте новую вкладку браузера и посетите официальный сайт компании. Перейдите на страницу "Карьера" и найдите вакансию, указанную в письме. Если вакансии не существует на сайте компании, письмо является мошенническим.

Что делать, если вы уже перешли по подозрительной ссылке?

Если вы уже перешли по подозрительной ссылке, немедленно закройте страницу, отключитесь от Интернета и смените пароли к важным учетным записям. Не вводите больше никаких личных данных на сайте. Запустите полную проверку своего устройства на наличие вредоносных программ и проследите за несанкционированной активностью на своих банковских счетах.

Как сообщить о мошенничестве рекрутера?

Вы можете сообщить о мошенничестве со стороны рекрутера, переслав письмо в Федеральную торговую комиссию по адресу ReportFraud.ftc.gov и предупредив компанию, выдающую себя за таковую. Если мошенничество использует легитимную инфраструктуру, сообщите о конкретном URL-адресе непосредственно хостеру, например Google о злоупотреблении AppSheet.

Красные флаги и зеленые флаги

Вы можете прочитать нашу статью: Как сайты по поиску работы в Интернете превращаются в золотые жилы для мошенников

Итог: Не каждое предложение о работе подходит вам

Узнайте, как проверить, является ли письмо рекрутера законным, чтобы защитить свою личность и банковский счет. Мошенники полагаются на то, что ваш восторг от новой возможности преобладает над здравым смыслом.

Проверка всегда побеждает доверие. Замедление, проверка URL-адресов и самостоятельное подтверждение деталей нарушает рабочий процесс мошенников.

Им не нужно взламывать ваш компьютер - им просто нужно, чтобы вы сами захотели выполнить эту работу и перестали задавать вопросы.

Часто задаваемые вопросы
Может ли легальный рекрутер использовать адрес Gmail?

Легальные рекрутеры агентств иногда используют публичные адреса электронной почты, но корпоративные рекрутеры всегда используют официальный домен компании.

Как мошенники узнают мою текущую должность?

Мошенники используют общедоступные данные с таких платформ, как LinkedIn, чтобы персонализировать свои фишинговые письма.

Что произойдет, если я отправлю свое резюме фальшивому рекрутеру?

Мошенники извлекают из вашего резюме номер телефона, адрес и историю работы, чтобы использовать их для кражи личных данных или целенаправленных фишинговых атак.

Будет ли настоящий рекрутер запрашивать мои банковские реквизиты по электронной почте?

Ни один законный работодатель не будет запрашивать у вас банковские реквизиты, номер социального страхования или оплату оборудования во время первоначального общения.

Адам Коллинз - исследователь кибербезопасности в ScamAdviser, работающий под псевдонимом для обеспечения конфиденциальности и безопасности. Более четырех лет работая на цифровом фронте, он специализируется на переводе сложных угроз в действенные советы. Его миссия: выявлять "красные флажки", чтобы вы могли уверенно ориентироваться в Интернете.

Посмотреть его биографию