Os golpes do falso emprego tem se propagado cada vez mais nos últimos meses. O Brasil é o 9º país no ranking mundial de estimativa de desemprego para 2022, de acordo com dados da Austin Rating. Com isso, a quantidade de armadilhas cibernéticas para quem está em busca de uma oportunidade de trabalho aumenta expressivamente.
De acordo com a consultoria de recursos humanos Heach, três a cada quatro candidatos recebem oferta de golpes através das redes sociais.
No LinkedIn, rede voltada para relações no mercado de trabalho os casos dispararam. Segundo Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina isso acontece porque ele dá a sensação de um ambiente profissional seguro, e isso dá uma falsa “credibilidade” para os golpistas.
“Alguns golpistas podem fazer muito sucesso com truques muito simples e antigos, como solicitar seus dados bancários ou adiantamentos em troca de uma entrevista de emprego aparentemente legítima, outros podem ser muito sofisticados”.
Separamos alguns das formas mais comuns que os golpes chegam até os usuários, confira:
Notificações falsas
E-mails com notificações de redes sociais se tornaram uma presença comum nas caixas de entrada. As plataformas sociais estão bem cientes do impacto dessas notificações e usam assuntos atraentes, como “Você apareceu em 3 pesquisas esta semana” e “dê os parabéns ao John por seu novo emprego” para gerar curiosidade e o desejo de fazer login nas contas e passar mais tempo na plataforma.
No entanto, os cibercriminosos também perceberam e têm usado palavras e estética semelhantes para gerar e-mails de phishing muito parecidos com os reais, mas que são projetados para roubar as credenciais de login do LinkedIn ou baixar malware nos dispositivos.
Depois de clicar no link incluído em um desses e-mails falsos, o usuário é redirecionado para uma página que solicita que ele insira suas credenciais de login. Segundos depois, sem perceber, o nome de usuário e a senha do LinkedIn terão sido entregues ao invasor.
Oferta de emprego falsas
Outra maneira de roubar credenciais de login é por meio de vagas de emprego com altos salários que exigem apenas uma resposta de mensagem direta para se candidatar. Chegando inesperadamente, pode ser tentador pedir mais informações.
Isso levará o falso recrutador a responder com uma mensagem na qual poderá solicitar uma taxa inicial, possivelmente para treinamento, ou solicitar que o titular dos dados envie suas informações pessoais por meio, por exemplo, de um Formulário do Google.
Embora a proposta pareça um pouco estranha, a vítima pode pensar que não há nada a perder. Essas ofertas geralmente solicitam informações pessoais adicionais no primeiro contato, como seu nome, idade, residência e detalhes de contato.
Como se prevenir?
- Se você receber um e-mail que parece ser do LinkedIn, mas não tiver certeza se é legítimo ou não, não clique em nenhum link. Em vez disso, faça login na página oficial do LinkedIn e verifique as notificações;
- Desconfie de solicitações de contato de pessoas que você não conhece. Se um estranho entrar em contato com você, não clique em nenhum link. Em vez disso, faça uma pesquisa no Google primeiro para descobrir mais sobre o empregador e quão confiável é essa conexão. Pergunte a si mesmo: “como essa pessoa me encontrou?” e “por que está entrando em contato comigo?”;
- Certifique-se de que as configurações de privacidade da sua conta do LinkedIn mostrem apenas as informações necessárias para pessoas que não fazem parte de suas conexões. Por exemplo, você pode querer que outras pessoas vejam sua experiência profissional e educação, mas não necessariamente seu número de telefone;
- Use uma senha ou frase secreta forte e exclusiva;
- Ative a verificação em duas etapas, também conhecida como autenticação de dois fatores. Isso será útil caso alguém obtenha suas credenciais de login, pois tornará muito mais difícil para um invasor acessar sua conta para obter mais do que essas informações;
- Nunca forneça informações pessoais, como número de identidade ou número do cartão de crédito. Os recrutadores não solicitam dados bancários e nem depoisitam o salário utilizando essas informações antes do início efetivo do trabalho;
- Tenha em mente que as ofertas de emprego reais estão em conformidade com as leis fiscais nacionais. Dinheiro fácil tende a ser uma farsa;
- Cuidado com ofertas não solicitadas de serviços financeiros ou investimentos por meio de conexões desconhecidas. Hoje, praticamente qualquer pessoa pode criar um site que pareça atraente e confiável;
- Sempre denuncie uma fraude ao LinkedIn;
- Simplificando: se algo é bom demais para ser verdade, provavelmente é uma farsa.
Fonte: Ricmais.