Deshalb ist es umso wichtiger, Cyberattacken und Online-Betrugsmaschen sofort zu erkennen und sich davor zu schützen – sei es auf Arbeitgeber- wie auch auf Arbeitssuchenden-Seite.
Arbeitgeber: Schutz durch IT-Sicherheitsstrategie
Zunächst zur Arbeitgeberseite: Nicht selten versuchen Cyberkriminelle, sich über Trojaner, die als E-Mail-Bewerbungen getarnt sind, Zugang zum Unternehmensnetzwerk zu verschaffen. Doch professionelle Unternehmen können sich in der Regel vor derartigen Bedrohungen und unrechtmäßigen Zugriffen auf ihr System gut schützen – einer umfassenden Sicherheitsstrategie ihrer IT-Abteilung einschließlich entsprechender Security-Tools wie auch Fachwissen sei Dank. Dies ist essenziell für jeden Betrieb und in sämtlichen Abteilungen – einschließlich HR. Auch wir als Foundever schützen uns umfassend in der digitalen Welt und sorgen dafür, dass niemand versucht, sich illegal etwa als Foundever auszugeben – sei es über die Webseite oder über Social-Media-Kanäle. Sollten wir dennoch unrechtmäßige Aktivitäten erkennen, verfolgen wir diese mit rechtlichen Schritten. So minimieren wir das Risiko für potenzielle Mitarbeiter, Opfer von Cyberkriminalität zu werden. Auch intern setzen wir neueste Technologien ein, um die Sicherheit unseres bestehenden Teams zu gewährleisten.
Erhöhtes Sicherheitsrisiko für Jobsuchende
Bei Arbeitssuchenden, also Einzelpersonen, sieht die Lage anders aus, denn für sie ist das Sicherheitsrisiko häufig nur schwer greifbar. Auch wenn sich heutzutage unser privates und berufliches Leben zu einem großen Teil im Internet abspielt, besteht in Sachen Sicherheit vielerorts noch Nachholbedarf. Wer auf der Suche nach einem Job ist, hat in der Regel keine IT-Abteilung im Rücken, die Sicherheitstools auf dem Rechner installiert oder rechtzeitig warnt, falls Gefahr im Verzug ist. Stellen sich daher die Fragen:
- Wie können potenzielle Mitarbeiter rechtzeitig erkennen, dass es bei ihrer Jobsuche nicht mit rechten Dingen zugeht?
- Wie kann ein Bewerber eine gefälschte Stellenanzeige identifizieren?
- Woran erkenne ich, dass ein Jobportal seriös ist?
- Woher weiß ich, ob eine E-Mail wirklich vom potenziellen Arbeitgeber stammt, wie es der Absender zumindest auf den ersten Blick erkennen lässt?
Recruiting-Fallen vermeiden
Mindestens ebenso wichtig, wie sich als Unternehmen zu schützen, ist es daher, den Bewerbern und potenziellen Mitarbeitern dabei zu helfen, nicht in Recruiting-Fallen zu „tappen“. Gerade, wenn man im Stress ist, kann es leider schnell passieren, dass man nicht sofort erkennt, wenn mit einer E-Mail oder einem Anhang etwas nicht stimmt.
Wir geben Jobsuchenden 4 einfache, aber äußerst effektive Tipps, um sich vor Internetbetrügereien im Recruiting zu schützen.
Tipp 1: Fake-Jobanzeigen erkennen
Es klingt abenteuerlich, passiert aber tatsächlich: gefälschte Stellenanzeigen, über die Betrüger an persönliche Daten kommen und unrechtmäßig Geld einziehen wollen. Häufig handelt es sich dabei um Jobgesuche renommierter Unternehmen, die solcher Betrügereien zum Opfer fallen und per E-Mail versendet oder auf Jobportalen gepostet werden. Wie kennt man diese Fake-Anzeigen?
- Indem Vermittlungsgebühren oder Anzahlungen für Software verlangt werden.
- Wenn die Stellenanzeige eine Aufforderung nach der Angabe von Kreditkarten- oder Konto-Details beinhaltet.
Daher: Finger weg von Jobangeboten, die Zahlungsaufforderungen beinhalten.
Tipp 2: Immer im Original-Thread bleiben
Wenn Sie mit einem potenziellen Arbeitgeber schreiben – sei es per Mail oder Messenger – stellen Sie immer sicher, dass Sie in der Originalkonversation bleiben. Erhalten Sie darüber hinaus eine Mail oder Nachricht von einer Person, die vorgibt, vom betreffenden Unternehmen zu sein, genießen Sie diese mit großer Vorsicht. Schnell hat sich jemand über bestimmte Stichworte Ihrer E-Mail-Adresse bemächtigt und gibt sich womöglich als jemand aus, der er nicht ist.
Tipp 3: Nur auf Original E-Mail-Adressen und Telefonnummern vertrauen
Achten Sie bei E-Mail-Adressen und Telefonnummern immer darauf, dass es sich um offizielle Angaben des potenziellen Arbeitgebers handelt. Nehmen Sie diese direkt in Ihre Kontaktliste auf, sobald Sie ein offizielles Schreiben des Unternehmens erhalten haben. So vermeiden Sie, dass sich unbefugte Dritte mit gefälschten Mailadressen oder Telefonnummern einschleichen.
Tipp 4: Immer Original-Links und sichere URLs nutzen
Es mag paranoid klingen, aber wir raten Ihnen, nie auf Links in Textnachrichten oder Mails zu klicken, sondern lieber direkt auf die Recruiting-Seite des betreffenden Unternehmens zu gehen und sich dort zu informieren. So reduzieren Sie das Risiko, über einen ungültigen Link fehlgeleitet zu werden. Was generell für URLs gilt: Klicken Sie unbedingt nur sichere Seiten an. Sie erkennen diese am „s“ bei https://… (anstatt http://…).
Auch interessant:
Cybersicherheit: 10 Tipps, wie Sie Phishing-Angriffe vermeiden
Employer Branding Leitfaden: So werden Sie zum attraktiven Arbeitgeber