Ищете работу и хотите не только найти подходящую позицию, но и сохранить свои данные в безопасности. Современные мошенники подменяют объявления и создают правдоподобные профили компаний, чтобы выдать себя за работодателя. Небрежность в общении с неизвестными контактами может дорого обойтись: от потери денег до утечки персональной информации.
Почему фишинговые вакансии опасны
Фишинг — это не только просьба отправить деньги. Часто злоумышленники пытаются вытянуть паспортные данные, сканы документов, номера банковских карт под видом проверки благонадежности кандидата. Эти сведения потом используют для оформления кредитов, подделки документов или атак на аккаунты.
Опасность усугубляется тем, что мошенники научились имитировать корпоративную переписку и сайты. Внешне всё выглядит так, будто вы общаетесь с рекрутером известной компании, а на деле вы отдаёте ключи от своей цифровой идентичности чужим людям.
Как распознать мошенническое объявление
Первый признак — слишком хороший профиль вакансии. Если зарплата выше рынка при минимальных требованиях, стоит насторожиться. Также вызывают вопросы некорректные формулировки, множество опечаток или адрес электронной почты на бесплатном домене, хотя в компании обычно используются корпоративные почты.
Другой тревожный сигнал — мгновенное предложение работы после короткой переписки и требование отправить личные данные для «оформления». Настоящий рекрутер проведёт несколько этапов интервью и объяснит, зачем нужны те или иные документы.
Признаки, на которые стоит обратить внимание
Обратите внимание на профиль компании: есть ли официальный сайт, контакты, реальные сотрудники в социальных сетях и отзывы соискателей. Если найти подтверждение существования работодателя не удаётся, это повод проверить информацию глубже, а не отправлять документы.
Попросите рекрутера подробно описать процесс найма и условия работы. Если ответы расплывчаты или вас подталкивают к скорому предоставлению сведений — это нежелательная тактика давления, которую используют мошенники.
Технические признаки фишинга
Проверяйте URL сайта и адрес отправителя писем. Часто поддельные сайты отличаются одной-двумя буквами в домене или используют поддомены, чтобы выглядеть легитимно. Нередко ссылки ведут на файлы с подозрительными расширениями или просят ввести данные на странице, не защищённой HTTPS.
Также будьте осторожны с вложениями: резюме в странном формате или файлы, требующие запуска макросов, могут содержать вредоносный код. Лучше скачивать документы только с проверенных ресурсов и сканировать их антивирусом.
Какие данные нельзя сообщать
Не отправляйте в ответ на первое сообщение сканы паспорта, ИНН, СНИЛС, номера банковских карт и CVV. Эти сведения не нужны на этапе первичного общения и легко используются в мошеннических схемах. Контакты и резюме с опытом достаточно для предварительного отбора.
Также избегайте передачи кодов из SMS, одноразовых паролей и доступа к почте. Рекрутер никогда не будет просить у вас такие данные — это всегда явный маркер мошенничества.
Безопасное общение с работодателями
Используйте корпоративные каналы и проверяйте реквизиты компании через независимые источники. Если вам предлагают заполнить форму с личными данными, уточните, где и как будут храниться эти сведения, кто имеет к ним доступ и какая политика конфиденциальности действует.
Лично я однажды получил заманчивое предложение от «HR‑специалиста» с личной почты. Я попросил прислать ссылку на официальный сайт и позицию в LinkedIn — после этого переписка резко изменилась, и мне предложили прислать сканы документов. Я отказался и сообщил о пользователе в платформу для поиска работы. Это сэкономило мне и моим знакомым возможные проблемы.
Что делать, если вы столкнулись с мошенничеством
Если вы заподозрили фишинг, немедленно прекратите общение и не отправляйте дальнейших данных. Сохраните переписку и скриншоты — они пригодятся при обращении в службу поддержки сайта вакансий или в правоохранительные органы.
Сообщите о подозрительном аккаунте на платформе для поиска работы, заблокируйте контакты и при необходимости поменяйте пароли и удостоверьтесь, что двухфакторная аутентификация включена на ваших ключевых сервисах. Быстрое реагирование минимизирует риски.
Ищите работу внимательно: комбинируйте здравый смысл, базовую проверку источников и простые технические меры защиты. Это не занимает много времени, но часто спасает от серьёзных неприятностей и лишних расходов.