p-1-job-scam.jpg

Deux arnaques à l’emploi se cachent à la vue – voici comment les repérer


La recherche d’emploi est suffisamment stressante, mais lorsque le travail que vous espérez se révèle être une arnaque, le sentiment d’embarras et de perte aggrave les choses. Sans parler de vous coûter de l’argent. le Better Business Bureau estimé les arnaques à l’emploi ont entraîné une perte médiane de 1 200 $ par victime.

Les recruteurs sont particulièrement précieux pour les criminels, à la fois comme cible et comme ressource pour leur accès à une communication ouverte avec les entreprises, ainsi que les demandeurs d’emploi rivalisant pour leur attention et désireux de se séparer d’informations sensibles parce que c’est ainsi que le processus fonctionne.

Pour les employeurs, les escroqueries liées à l’emploi peuvent créer des problèmes de réputation et de conformité, car les criminels tireront parti des marques établies pour leur légitimité. Si un membre de la chaîne d’embauche est compromis, les violations de données peuvent coûter des millions de dollars aux entreprises.

Deux escroqueries en matière d’emploi qui ciblent les recruteurs et les demandeurs d’emploi sont un mélange d’ingénierie sociale et de phishing. Le résultat est le même: la victime se retrouve avec des informations personnelles et / ou des ressources financières compromises.

Mais les arnaques à l’emploi ne sont pas magiques. Ils travaillent en détournant le flux de travail normal de candidature à un emploi. Étant donné que les demandeurs d’emploi et les recruteurs se concentrent davantage sur le développement d’une main-d’œuvre ou le décrochement d’un emploi, les indices subtils que quelque chose ne va pas sont souvent négligés. Voici ce qu’il faut rechercher.

Arnaque via une offre connectée

Pour les escroqueries liées aux offres connectées, les demandeurs d’emploi sont ciblés par des criminels se faisant passer pour des recruteurs. Dans certains cas, les faux recruteurs prétendront travailler pour une entreprise de recrutement établie, souvent en embauchant pour une entreprise bien connue. C’est l’attrait. La clé pour le faire fonctionner est l’autorité et l’authenticité.

Le faux recruteur effectuera des recherches complètes sur le demandeur d’emploi, y compris des éléments tels que ses antécédents professionnels et ses contacts avec l’industrie. Ces informations peuvent être trouvées sur les réseaux sociaux (par exemple sur Facebook et Twitter) ou sur des plateformes professionnelles telles que LinkedIn. Il ne faut pas longtemps pour obtenir les bases nécessaires au développement de l’arnaque.

Les résultats de cette recherche sont alignés sur le pitch utilisé lors du premier contact avec le demandeur d’emploi victime. Le pitch pourrait inclure des références à des employeurs précédents, des pairs ou des options de travail souhaitées, afin de déterminer si la victime est intéressée. Si la victime souhaite discuter de l’offre d’emploi, l’élément d’authenticité de l’arnaque a réussi.

Maintenant, l’aspect autorité entre en jeu. Puisque le recruteur a tout le pouvoir dans cette dynamique, leur autorité est rarement remise en question. Dans de tels cas, les demandeurs d’emploi sont invités à fournir des informations personnelles pour des vérifications de fond. Parfois, ces données sont soumises par e-mail ou téléchargées sur un faux site de recrutement créé par le criminel.

Les criminels peuvent prendre les informations d’une personne, telles que les détails nécessaires à une vérification des antécédents, et les vendre à des sociétés de marketing, les vendre ou les échanger à d’autres criminels, ou les conserver et utiliser les détails eux-mêmes pour une fraude d’identité. D’autres variantes de cette escroquerie verront la victime demandée d’envoyer de l’argent afin de couvrir les dépenses pour les outils, le recrutement, le développement de CV ou la formation.

Des scénarios comme celui-ci sont la raison pour laquelle, selon le Better Business Bureau, les escroqueries liées à l’emploi étaient le type d’arnaque numéro un signalé en 2018, avec une perte médiane de 1200 $ par victime. En fait, en 2019, le La FTC a publié un avis public liés à des escroqueries où les victimes payaient de l’argent pour décrocher un poste de direction lucratif.

Quand les escrocs chassent le chasseur de têtes

Bien que les criminels se fassent passer pour des recruteurs sans aucune hésitation, ils les ciblent également directement en raison de leur accès à des cibles de grande valeur des cadres aux gestionnaires des ressources humaines.

Les criminels mèneront des attaques de phishing, se faisant passer pour un demandeur d’emploi, contre un recruteur et incluront des pièces jointes malveillantes déguisées en curriculum vitae. S’ils réussissent, le logiciel malveillant installé par le criminel leur donne accès à toutes les informations dont dispose le recruteur, ainsi qu’à l’accès aux contacts et aux enregistrements de l’entreprise. Cela permet au criminel d’étendre l’arnaque.

Dans une variante de cette tactique, le criminel se fera passer pour un client existant et incitera le recruteur à divulguer les informations d’authentification de l’entreprise via un «portail de recrutement» récemment lancé ou tentera à nouveau d’installer un logiciel malveillant sur le système en proposant des pièces jointes malveillantes .

Dans le deuxième scénario, le criminel développera un site Web qui utilise l’image de marque de l’entreprise cliente, et même enregistrera un domaine avec une convention de dénomination familière, le tout afin d’offrir un sentiment de fausse sécurité aux personnes qui seront bientôt victimisées. recruteur. Une fois que les informations d’identification de l’entreprise sont révélées, le criminel prend pied sur le réseau de la victime et a la possibilité d’étendre son arnaque.

Comment se défendre

Les recruteurs s’occupant du deuxième scénario nécessitent une connaissance et une vérification de base. Si vous ne vous attendez pas à des curriculum vitae, alors méfiez-vous de l’ouverture des pièces jointes et assurez-vous de garder votre logiciel de bureau et antivirus à jour pour éviter les vecteurs d’attaque connus. Si le contact provient d’un client existant présumé, appelez et vérifiez la demande ou les soumissions.

Les demandeurs d’emploi peuvent éviter les escroqueries telles que les offres connectées en quelques étapes de base:

Faites confiance à votre instinct

Si l’offre semble trop belle pour être vraie, c’est probablement le cas. Vérifiez Google et recherchez les détails du recruteur. S’ils ne correspondent pas, ou s’ils n’existent pas, traitez cela comme un drapeau rouge géant. Évitez également les réunions et les entretiens menés via les réseaux sociaux ou des plateformes génériques telles que Google Hangouts. Si l’on vous demande de l’argent à l’avance pour couvrir la formation, les frais de recrutement ou les dépenses diverses, il s’agit d’un avertissement clair que l’offre d’emploi n’est probablement pas légitime. Vous ne devriez pas avoir à payer pour obtenir un emploi rémunéré.

Confirmez directement avec l’entreprise

Le partage d’informations pour une vérification des antécédents peut être délicat car certaines entreprises en ont besoin. Cependant, vous ne devriez pas hésiter à contacter directement l’entreprise et à confirmer qu’elle demande une vérification des antécédents et travaille activement avec le recruteur. Au moment où vous arrivez à ce stade, l’entreprise d’embauche est déjà au courant de qui vous êtes. Ils seront heureux de confirmer la nécessité d’une vérification des antécédents, ainsi que de vérifier le recruteur.

La clé pour arrêter les escroqueries comme celles-ci est de garder le sang-froid, de faire un examen d’intestin et d’avoir la confiance nécessaire pour vérifier les demandes et les offres. Si vous poussez un escroc trop fort pour vérifier les détails, il se repliera et “révoquera” l’offre. Mais les recruteurs et les demandeurs d’emploi légitimes n’auront aucun problème à se prouver à vous d’une manière qui ne laisse aucun soupçon.


Steve Ragan est chercheur en sécurité à Akamai.

Leave a Reply

Your email address will not be published. Required fields are marked *

Share this post

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Articles similaires

Autres Articles