Cibersegurança na busca por trabalho: 5 sinais de que uma oferta de emprego é falsa

A ESET analisa os sinais que podem ajudar a identificar falsas ofertas de emprego que chegam por inúmeras plataformas e como evitar fraudes

Ofertas de emprego falsas são muito comuns, especialmente em períodos de alta demanda. Desse modo, eles podem chegar por e-mail, via spam, no LinkedIn ou WhatsApp.

Nesse sentido, muitas dessas ofertas vêm como oportunidades muito positivas, onde supostos recrutadores prometem boa faixa salarial sem exigir muitos requisitos, mas geralmente são modelos de trapaça semelhantes a golpes de pirâmide ou esquemas ponzi.

Sob esse viés, a ESET, empresa especializada em detecção proativa de ameaças, adverte que muitas das vezes o objetivo dos golpistas pode ser obter seus dados para tentar roubar sua identidade.

Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET, garante que: “Os criminosos que entram em contato com diferentes usuários obtêm informações em portais de emprego, perfis do LinkedIn ou de um banco de dados roubado em algum fórum clandestino. Grande parte das nossas informações são públicas.”

De acordo com a ESET, existem alguns sinais de que geralmente há uma tentativa de fraude. Nesse sentido, eles podem ser identificados em ofertas de emprego que chegam pelo e-mail, pelo LinkedIn ou por meio de um número de WhatsApp que finge ser a conta de uma empresa legítima desconhecida. 

Levando em conta uma falsa proposta de emprego no setor hoteleiro, os possíveis sinais de engano são detalhados: 

Falta de personalização da mensagem

Isso geralmente sugere que é spam (quando não é diretamente uma fraude).

A mensagem geralmente é enviada para um endereço de contato e não para uma pessoa real, o que por si só indica que a mensagem foi enviada para uma lista de endereços de e-mail coletados aleatoriamente, na esperança de encontrar algumas vítimas.

No entanto, a equipe de pesquisadores da ESET afirma ter visto exemplos de e-mails fraudulentos onde é usado o nome da pessoa e até mesmo dados pessoais do destinatário, por isso, embora seja um sinal, o uso do nome não é qualquer garantia de que a oferta é genuína.

Exemplo: [Prezado Senhor/Sra.:].

Falta de informação sobre o emprego e requisitos

Embora existam trabalhos que não exijam nenhuma experiência específica, títulos profissionais ou, não incluam um nome para o trabalho, isso sugere que o principal interesse possa ser extrair dinheiro de candidatos a empregos inexistentes.

Por outro lado, não é incomum encontrar outras versões de golpe que incluam uma longa lista de empregos disponíveis, de atendente de piscina a gerente de restaurante.

Exemplo: [Eu sou a Miss Eliza Johnson do Canadá, eu A Gerente do Travelers Inn Hotel, O Hotel Precisa de Homem E Mulher Que Possam Trabalhar E Viver No Traveler Inn Hotels aqui no Canadá].

Emprego com benefícios em excesso

Além disso, desconfie de benefícios como traslados de ida e volta sem custos, treinamentos e promoções regulares, bolsa de estudos para parentes, etc. 

Atenção com o endereço de origem

Este é um “alerta vermelho” fundamental. Preste atenção aos nomes de domínio em e-mails que parecem apropriados em um contexto, como um anúncio de emprego, como “@consultant.com”, “@contractor.com” ou “@accountant.com”, pois esses exemplos são alguns dos possíveis domínios que oferecem serviços como @ivan-marascoil.com, um provedor de contas de e-mail gratuitas associadas a um provedor de site popular.

Embora este serviço seja totalmente legítimo, a capacidade de criar endereços de e-mail com esses domínios tem atrações óbvias para golpistas que procuram endereços de e-mail confiáveis.

Dessa forma, antes de responder a um endereço que parece legítimo, é importante fazer o exercício de verificar a lista de domínios de endereço livres.

Exemplo: [E-mail de contato: [nome_relacionado_ao_hotel]@worker.com].

A proposta de emprego faz sentido?

Quem teria pensado que uma organização grande o suficiente para ter um Departamento de Recursos Humanos usaria uma conta de e-mail gratuita em @mail.com? Erros de redação também são um indicador de más intenções.

No entanto, existem variações que são muito mais convincentes do que essas, mais bem escritas e com conteúdo gráfico que se assemelha ao conteúdo real de um site de hotel.

Exemplo: [Se estiver interessado em trabalhar no Hotel conosco, escreva-nos o mais rapidamente possível, copiando e colando o e-mail de contacto abaixo: Para continuar com o nosso processo de seleção, envie o seu CV diretamente para o Departamento de Recursos Humanos da H.O.D para o seu endereço de e-mail oficial; [nome]@worker.com].

A ESET, ressalta os principais sinais de que uma oferta de emprego é falsa:

1 – Quando uma empresa de prestígio publica suas pesquisas de emprego em um site não confiável ou de baixa reputação;

2 – É promovido como uma entrevista, mas o e-mail não é endereçado com nome e sobrenome;

3 – A entrevista será feita por chat ou até mesmo videochamada;

4 – A oferta parece real, mas não está claramente especificado quais seriam as tarefas;

5 – Eles oferecem muito dinheiro para uma posição servil ou tarefas misteriosas.

Gutierrez Amaya, portanto, conclui: “É importante ficar atento para evitar golpes como esse. Afinal, é útil ter sempre em mente que nem tudo o que brilha é ouro”.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.

A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

O que é Inteligência Artificial?

Como enfrentar o desafio de empregos cibernéticos

Seguro desemprego com certificado digital: como fazer o requerimento

Vazamento de dados da SPTrans: o que pode ser feito para se proteger?

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.