REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Uwaga! Ponad 350 tys. zł rocznie, praca zdalna i 30 dni płatnego urlopu

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Oferta pracy
Ponad 350 tys. zł rocznie, praca zdalna i 30 dni płatnego urlopu
Shutterstock

REKLAMA

REKLAMA

Oferta pracy: Ponad 350 tys. zł rocznie, praca zdalna i 30 dni płatnego urlopu. Na co trzeba uważać?

Ponad 350 tys. zł rocznie, praca zdalna i 30 dni płatnego urlopu

Ponad 350 000 PLN rocznie, praca zdalna i 30 dni płatnego urlopu, a wszystko to za pracę jako młodszy analityk danych. Ta i wiele innych ofert mogą być jednak fałszywe – stworzone tylko po to, by nakłonić niczego niepodejrzewające ofiary do przekazania swoich danych. Eksperci ESET przestrzegają przed kolejną falą oszustw, w ramach której cyberprzestępcy cynicznie wykorzystują poszukujących zatrudnienia.

REKLAMA

Autopromocja

Fałszywe oferty pracy wyłudzające dane

Poszukiwanie nowej pracy bywa sporym wyzwaniem. Kandydaci uważnie przyglądają się potencjalnym stanowiskom, pracodawcom i zakresom obowiązków. Jak się jednak okazuje, stoi przed nimi jeszcze jedno poważne zadanie – konieczność odróżnienia prawdziwych ofert od tych przygotowanych przez cyberprzestępców… Niestety prócz autentycznych, w przestrzeni internetowej znaleźć można bowiem także fałszywe ogłoszenia. Profesjonalne portale z ogłoszeniami o pracę mają praktyki, procesy i zabezpieczenia, zwiększające ochronę użytkowników przed takimi sytuacjami. Jednak wiele osób szuka zatrudnienia także w inny sposób, np. za pośrednictwem mediów społecznościowych, grup, na forach, czy przez networking. 

Fałszywe oferty krążące w takich miejscach bywają bardzo dobrze spreparowane, oszuści posuwają się nawet do „skonstruowania” osobowości i życia zawodowego rekruterów lub osób z działów HR, czasami kradnąc w tym celu rzeczywiste dane. Cyberprzestępcy drobiazgowo planują takie działania, a ich końcowym celem jest wykorzystanie zebranych danych do osiągnięcia jakiejś formy zysku – pieniężnego lub innego. Mogą więc w kolejnych krokach wyłudzać dane do bankowości elektronicznej lub np. opłaty np. za fikcyjne szkolenia wdrażające czy „pakiety startowe”, albo pozyskiwać nielegalnie dane osobowe, aby sprzedawać je dalej, na czarnym rynku danych. By chronić się przed tego typu akcjami, warto znać mechanizmy i strategie, po jakie sięgają atakujący.

Fałszywi rekruterzy

Użytkownicy niestety bardzo często ujawniają zbyt wiele o sobie w internecie, zwłaszcza w miejscach takich jak portale społecznościowe czy grupy dyskusyjne. Może to ułatwić oszustom pozyskiwanie danych – czy to poprzez bezpośredni zakup danych uwierzytelniających (pochodzących z wycieków) do kont czy też zbieranie danych udostępnionych na różnych stronach internetowych w sieci (tzw. web scraping).

Istnieją techniki pozyskiwania informacji o ludziach i firmach na podstawie ogólnodostępnych źródeł (tzw. OSINT), które pomagają w gromadzeniu danych z profili użytkowników i ich aktywności w sieci. Odpowiednio dobrane oprogramowanie umożliwia wyszukiwanie informacji o osobach lub firmach online, ułatwiając łączenie i mapowanie relacji między stronami internetowymi, kontami, e-mailami, lokalizacjami i nie tylko. W rezultacie konstruowanie profili, mających na celu zainteresowanie użytkowników fałszywymi ofertami pracy, w celu dalszego gromadzenia danych, a w konsekwencji np. uzyskania dostępu do firmowej poczty e-mail czy innych ataków socjotechnicznych, staje się łatwiejsze niż kiedykolwiek. Z drugiej strony, narzędzia OSINT mają również pozytywne zastosowanie – dzięki nim można sprawdzić, ile informacji o sobie udostępnia użytkownik w sieci oraz w jakim stopniu jest przez to narażony na ewentualne ataki – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Dalszy ciąg materiału pod wideo

Fałszywe ogłoszenia o pracę

Cyberprzestępcy wykorzystują fałszywe oferty pracy w różny sposób. Mogą wysyłać wiadomości bezpośrednio do osób poszukujących pracy (np. za pośrednictwem komunikatorów, na chatach i forach internetowych czy poprzez wiadomości e-mail) i dołączać złośliwy link lub załącznik do wiadomości. Ogłoszenia o pracę mogą do złudzenia przypominać te zamieszczane na portalach rekrutacyjnych, dzięki czemu „propozycje” oszustów wyglądają bardziej realistycznie. Bywa, że na dalszym etapie zażądają informacji o koncie bankowym lub innych danych, co zawsze powinno być sygnałem alarmowym.

Prawdziwa oferta pracy - jak sprawdzić?

Jak upewnić się, że masz do czynienia z prawdziwą ofertą rekrutacyjną? Oto rady ekspertów:

  1. Sprawdź, czy firma i osoba istnieją – zwróć uwagę na nazwę firmy, adres oraz to, czy jest zarejestrowana jako podmiot gospodarczy, obecna w internecie i czy można o niej znaleźć np. wzmianki prasowe.
  2. Zweryfikuj profile firmy/rekrutera w mediach społecznościowych – poszukaj np. błędów gramatycznych, dziwnych informacji w postach i braku stałej aktywności online (fałszywe profile mogą nie prowadzić długoterminowej, regularnej obecności online). Możesz skontaktować się z firmą bezpośrednio i sprawdzić czy rzeczywiście prowadzi rekrutację na to stanowisko.  
  3. Poszukuj komentarzy i reakcji od prawdziwych ludzi – rekomendacji od poprzednich pracodawców i współpracowników, certyfikatów, autentycznych reakcji na posty innych itp.
  4. Zwróć uwagę na bezpieczeństwo witryny  – fałszywe strony mogą nie posiadać prawidłowego certyfikatu i nie szyfrować połączeń za pośrednictwem HTTPS.
  5. Zweryfikuj linki, jakie otrzymujesz od firmy/rekrutera – podejrzenia powinny budzić błędy ortograficzne i literówki. 
  6. Reaguj na podejrzane prośby  –  żadna firma nie poprosi o podanie numeru konta bankowego, skanu dowodu tożsamości itp. podczas rozmowy kwalifikacyjnej. O ile nie jesteś już pracownikiem (i nie spotkałeś się ze zweryfikowanymi przedstawicielami działu HR), podawanie takich informacji jest zabronione.
  7. Twoją czujność powinny także wzbudzić literówki w samej ofercie pracy – fałszywe strony internetowe mogą zawierać wiele literówek lub błędów gramatycznych, stylistycznych lub celowych zmian znaków, które mogą być niezauważalne na początku i mają służyć podszywaniu się pod istniejące marki (na przykład używanie „0racle” zamiast „Oracle”). 
  8. Uważaj na wyjątkowo atrakcyjne oferty – jeśli oferta zawiera informacje o wyjątkowo atrakcyjnym wynagrodzeniu, nieadekwatnym do obowiązków czy odpowiedzialności – najprawdopodobniej jest oszustwem.
oprac. Emilia Panufnik
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Uwaga: zaczęła się inwazja kleszczy. Ukąszenie kleszcza może powodować chorobę zawodową, wypadek przy pracy i świadczenia z ZUS

Jak podaje w swoim komunikacje Powiatowa Stacja Sanitarno-Epidemiologiczna zaczął się już "sezon" na kleszcze. Nie wiele osób wie, ale ukąszenie kleszcza może powodować chorobę zawodową czy nawet wypadek przy pracy, a co się z tym wiąże możliwość otrzymywania świadczenia z ZUS czy KRUS. Przytaczamy też mity dotyczące kleszczy ale i niezbędne informacje.

Co się należy oprócz wynagrodzenia? 3 świadczenia wynikające ze stosunku pracy

Wynagrodzenie to świadczenie dla pracownika wynikające ze stosunku pracy. Przepisy prawa pracy przewidują jeszcze trzy inne świadczenia, które należą się pracownikowi. Jakie i co należy o nich wiedzieć?

Tylko 169 zł. Tyle wynosi składka na ubezpieczenie emerytalno-rentowe w II kwartale 2025 r., ale nie dla wszystkich

Tylko 169 zł. Tak, tyle wynosi składka na ubezpieczenie emerytalno-rentowe w II kwartale 2025 r. Oczywiście nie dotyczy to wszystkich ubezpieczonych. Niby stawka jest niska, ale z drugiej strony w przyszłości emerytura czy renta też będzie niska. Czy warto?

Nowe stawki odszkodowania z ZUS 2025 i 2026

Od 1 kwietnia 2025 r. odszkodowania z ZUS są wyższe. Ile ZUS wypłaci za każdy procent stałego lub długotrwałego uszczerbku na zdrowiu? Oto nowe stawki odszkodowania z ZUS 2025 i 2026.

REKLAMA

Aktywnie w żłobku. Maksymalny koszt pobytu dziecka w żłobku wynosi 2200 zł

2200 zł - tyle wynosi wysokość kosztu pobytu dziecka w żłobku w okresie od 1 kwietnia 2025 r. do 31 marca 2026 r. Jest to maksymalna stawka uprawniająca rodziców do skorzystania ze świadczenia „aktywnie w żłobku”.

Bez refundacji dla cukrzyków, a koszt leczenia to nawet kilkadziesiąt tysięcy złotych. Mamy odpowiedź z Ministerstwa Zdrowia

Zgodnie z Konstytucją RP każdy ma prawo do ochrony zdrowia. Jak się jednak okazuje to zdrowie jest chronione w różnym stopniu w stosunku do różnych osób. Niestety sytuacja niektórych osób cierpiących na cukrzycę nie poprawi się w najbliższym czasie. Ministerstwo Zdrowia odpowiedziało, że nie planuje poszerzenia populacji uprawnionej do korzyści i dofinansowań związanych z cukrzycą.

Kiedy 36 dni urlopu dla pracownika?

Standardem jest, że pracownicy mają 20 lub 26 dni urlopu wypoczynkowego w roku. Niektórzy pracownicy są uprawnieni do nawet 36 dni urlopu. Kto i kiedy może liczyć na tak długi urlop?

Utrata przez uczestnika PPK statusu osoby zatrudnionej to nie koniec oszczędzania w PPK [Przykłady]

Zmiana przez uczestnika PPK tytułu do ubezpieczeń społecznych nie zwalnia podmiotu zatrudniającego z obowiązku dokonywania wpłat do PPK za tę osobę. Oznacza to, że utrata statusu osoby zatrudnionej nie wpływa na status uczestnika PPK. Nadal należy odprowadzać wpłaty do PPK.

REKLAMA

Ważny wyrok dla osób z niepełnosprawnościami. Spory w MOPS trwają bo nie uzasadnia swoich decyzji

Wiele osób z niepełnosprawnościami nie jest świadomych co do tego, że często organ postępuje wadliwie w ich sprawie. Organ zamiast wydać decyzję administracyjną o prawie lub braku prawa do świadczenia, wydaje informację o sposobie rozpatrzenia wniosku bez uzasadnienia. To nie jest to samo co decyzja administracyjna, która zawiera ściśle określone elementy. Jednostka powinna mieć gwarancję rozpoznania jej wniosku w formie decyzji, wydawanej w odpowiedniej procedurze, która następnie podlega kontroli. Odnosi się to zwłaszcza do rozstrzygnięć opartych na uznaniu, czy na ocenie nieostrych przesłanek - w stosunku do osób z niepełnosprawnościami.

ZUS wypłaci wyższe odszkodowanie. Już obowiązują nowe kwoty odszkodowań z tytułu wypadków przy pracy

Od 1 kwietnia 2025 r. obowiązują nowe, wyższe kwoty odszkodowań z tytułu wypadków przy pracy lub choroby zawodowej. Za każdy procent stałego lub długotrwałego uszczerbku na zdrowiu przysługuje 1636 zł.

REKLAMA