ルーマニアのソフトウェア企業であるBitdefenderのリサーチャーは、Indeedのような求人検索プラットフォームで、偽の求人広告を公開し求職者を標的にするサイバー攻撃者が後を絶たないと警告しています。
これらの詐欺は多くの場合、個人情報や金銭を詐取することを目的としています。失業者は新しい仕事を見つけたいという気持ちが強く、良い求人を見つけたと感じると警戒心が薄れてしまうことがありますが、サイバー攻撃者はこのような心理を悪用しています。
求職者は以下のようなレッドフラッグに注意する必要があると、Bitdefenderは述べています。
- 信じられないほど好条件の求人:サイバー攻撃者は、簡単な業務で資格がなくても非常に高額な報酬を得ることのできる求人広告を掲載しています。例えば、データ入力で時給100ドルといった求人情報を目にすることがあるかもしれません。このような求人広告は詐欺である可能性が非常に高いです。
- 業務内容が漠然としており詳細がない:サイバー攻撃者は、被害者になりそうな求職者が自ら連絡してくることを狙っているため、詳細な仕事内容を提供することは滅多にありません。求人情報に仕事内容、雇用主が求めている人物像、具体的な仕事内容などの基本的な情報が記載されていない場合は注意が必要です。
- 面接なしで即採用:正式な面接や身元調査なしにすぐに採用しているのはレッドフラッグです。サイバー攻撃者は通常、標的となる求職者が求人情報を疑うことがないように、判断を急がせていることに注意しなければなりません。
- 個人情報や金融情報の要求:雇用主と実際に会う前に、口座振り込み設定のための銀行口座情報など、金融情報を要求する求人は疑うべきです。
- 前払い金の要求:正当な求人であれば、実際に勤務する前にトレーニング、申請手続き、設備などの費用を支払う必要はありません。
求職者は、求人広告に掲載されている企業が正当な企業であるかを調査する必要があります。企業名と、「評判」、「詐欺」、「苦情」などのキーワードを組み合わせて検索すると、より正確な検索結果が得られ、企業の実態を明らかにできます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Bitdefenderの記事を参照してください。
原典:Stu Sjouwerman著 2024年8月15日発信 https://blog.knowbe4.com/employment-scams-continue-to-target-job-seekers