找工作的压力已经够大了,但当你希望得到的工作被证明是个骗局时,尴尬和失落的感觉会让事情变得更复杂。更不用提钱了。美国商业改善局(Better Business Bureau)估计,就业欺诈导致每位受害者损失1200美元的中位数。
招聘者对罪犯来说尤其重要,既是他们与公司进行公开交流的目标,也是他们的资源,同时也是求职者争夺他们注意力、愿意透露敏感信息的原因,因为这就是招聘过程。
对雇主来说,雇佣诈骗会造成声誉和合规问题,因为罪犯会利用已有的品牌来获得合法性。如果雇佣链中的某个人被泄露,数据泄露可能会让公司损失数百万美元。
针对招聘人员和求职者的两种雇佣诈骗是社会工程和网络钓鱼的结合。结果是一样的:受害者的个人信息和/或财务资源受到损害。
但是雇佣诈骗并不是魔法。他们劫持了申请工作的正常工作流程。由于求职者和招聘人员更关注于发展员工队伍或找到工作,一些细微的暗示往往会被忽视。下面是我们要寻找的东西。
通过连接提供诈骗
对于关联招聘诈骗,求职者是冒充招聘人员的罪犯的目标。在某些情况下,蓝冠总代理虚假的招聘人员会声称自己在一家老牌招聘公司工作,通常是为一家知名公司招聘。这是诱惑。成功的关键是权威和真实。
虚假的招聘人员会对求职者进行全面的调查,包括他们的工作经历和行业联系等。这些信息可以在社交媒体(如Facebook和Twitter)或LinkedIn等专业平台上找到。它不需要很长时间来获得所需的基本骗局发展。
这项研究的结果与受害者求职者初次接触时使用的语气一致。求职信中可以提到以前的雇主、同事或想要的工作选择,以确定受害者是否感兴趣。如果受害者愿意讨论工作机会,骗局的真实性元素就成功了。
现在,权威方面开始发挥作用了。由于招聘者在这种动态中拥有所有的权力,他们的权威很少受到质疑。在这种情况下,求职者会被要求提供个人信息以便进行背景审查。有时这些数据会通过电子邮件提交,或者上传到罪犯创建的虚假招聘网站上。
犯罪分子可以获取一个人的信息,比如背景调查所需的详细信息,然后把这些信息卖给营销公司,再把这些信息卖给或交易给其他犯罪分子,或者把这些信息保存起来,然后利用这些信息进行身份欺诈。这种骗局的其他变体会看到受害者被要求送钱来支付工具、招聘、简历开发或培训的费用。
根据美国商业改善局(Better Business Bureau)的数据,这就是为什么在2018年,雇佣诈骗是报告的第一大诈骗类型,平均每个受害者损失1200美元。事实上,在2019年,联邦贸易委员会发布了一份与诈骗有关的公共咨询,受害者付钱来获得一个利润丰厚的行政职位。
当骗子找猎头的时候
尽管犯罪分子会毫不犹豫地冒充招聘人员,但他们也会直接针对招聘人员,因为他们可以接触到从高管到人力资源经理的高价值目标。
犯罪分子会伪装成求职者,对招聘人员进行网络钓鱼攻击,并在简历中加入恶意附件。如果他们成功了,罪犯安装的恶意软件会让他们获得招聘人员所能获得的所有信息,以及公司的联系方式和记录。这使得罪犯能够扩大骗局。
在这种策略的一个变体中,罪犯将伪装成一个现有的客户,通过一个最近启动的“招聘门户”诱使招聘人员披露公司的身份验证凭据,或者再次试图通过提供恶意附件在系统上安装恶意软件。
在第二种情况下,罪犯将开发一个使用企业客户品牌的网站,甚至使用熟悉的命名约定注册一个域,所有这些都是为了给即将成为受害者的招聘人员一种虚假的安全感。一旦公司的凭证被曝光,罪犯就有了立足于受害者的网络,并有机会进一步扩大他们的骗局。
如何保护自己
处理第二种情况的招聘人员需要基本的意识和验证。如果你不期待收到简历,那么就不要打开附件,蓝冠总代理1956确保你的办公室和杀毒软件是最新的,以避免已知的攻击。如果该联系人来自被指控的现有客户,请致电确认该请求或提交。
求职者可以通过以下几个基本步骤来避免一些欺诈行为:
相信你的直觉
如果这个提议听起来好得令人难以置信,那么它很可能是真的。检查谷歌,搜索招聘人员的详细信息。如果它们不匹配,或者它们不存在,就把它当作一面巨大的红旗。此外,避免通过社交媒体或谷歌Hangouts等通用平台进行的会议和采访。如果你被要求预付培训费、招聘费或其他杂项费用,这是一个明确的警告:这份工作很可能不合法。你不应该花钱去找有报酬的工作。
直接与公司确认
分享背景调查的信息可能会很棘手,因为有些公司需要这样做。然而,你应该毫不犹豫地直接联系这家公司,确认他们要求进行背景调查,并积极与招聘人员合作。到了这个阶段,招聘公司已经知道你是谁了。他们会很乐意确认是否需要进行背景调查,并核实招聘人员。
阻止这类骗局的关键是要保持清醒的头脑,做一个彻底的检查,并有信心去核实请求和报价。如果你强迫一个骗子去核实细节,他们会放弃并“撤销”这个提议。但是,合法的招聘人员和求职者向你证明自己没有任何问题,不会留下任何怀疑的余地。
