Le truffe nel reclutamento lavorativo sono in rapida crescita e rappresentano una minaccia sia per i candidati che per le aziende. Secondo il Better Business Bureau, solo negli Stati Uniti e in Canada, circa 14 milioni di persone sono esposte a truffe lavorative ogni anno, con perdite dirette che ammontano a 2 miliardi di dollari. Queste truffe danneggiano non solo gli individui ma anche le aziende per le quali lavorano e le organizzazioni che i truffatori impersonano.
Come funzionano le truffe nel reclutamento lavorativo?
Nelle truffe di reclutamento, gli attori cercano di estrarre informazioni sensibili o commettere frodi finanziarie. Ad esempio, un truffatore potrebbe contattare un candidato fingendosi un rappresentante di una società riconosciuta e chiedere informazioni personali come numero di conto bancario, numero di previdenza sociale, data di nascita e indirizzo. Potrebbero anche inviare un file da scaricare, come un modulo W2 o una descrizione del lavoro, che potrebbe contenere malware.
Piattaforme online e truffe
Molti candidati cercano lavoro su siti come Indeed, LinkedIn, ZipRecruiter, Flexjobs e Craigslist. Tuttavia, queste piattaforme non hanno un modo semplice per identificare i truffatori che pubblicano annunci di lavoro falsi. In alcuni casi, i candidati potrebbero ricevere un’email di phishing con un’offerta di lavoro fasulla che sembra legittima.
Avviso dell’FBI e consigli per evitare truffe nel reclutamento lavorativo
Nel 2022, l’FBI ha rilasciato un avviso riguardante le truffe nel reclutamento lavorativo. Secondo l’avviso, gli annunci di lavoro fraudolenti sono sempre più comuni sui popolari siti web di ricerca del lavoro. Per proteggersi, è importante verificare direttamente con il dipartimento delle risorse umane dell’azienda riguardo alla legittimità dell’offerta di lavoro, stare alla larga da offerte che includono pagamenti da parte del candidato, e rimanere vigili contro le email di phishing che possono sembrare legittime.
Impatto sulle imprese
Oltre a colpire i candidati, le truffe nel reclutamento lavorativo possono anche danneggiare le imprese. Gruppi di spionaggio come UNC2970 utilizzano account LinkedIn fasulli per ingannare i candidati. Una volta guadagnata la fiducia del candidato, inviano un payload di phishing che imita una descrizione del lavoro. Questo può consentire l’accesso remoto ai sistemidell’azienda e la distribuzione di malware. Le imprese devono essere consapevoli di queste minacce e implementare misure di sicurezza appropriate.
Tattiche di mitigazione per le imprese
Secondo Mandiant, alcune raccomandazioni per le imprese per proteggersi dalle minacce di tipo backdoor includono l’utilizzo di account solo cloud per l’accesso privilegiato all’interno di Azure AD, l’implementazione di metodi di autenticazione multi-fattore robusti e l’utilizzo di soluzioni di gestione degli accessi privilegiati (PAM). Queste misure possono aiutare a ridurre il rischio di violazioni della sicurezza e proteggere le informazioni sensibili dell’azienda.
Un mercato del lavoro insidioso
La ricerca di un nuovo lavoro è stressante e i gruppi di minacce hanno reso la sfida ancora più ardua. Ora più che mai, è fondamentale essere consapevoli di queste minacce. Dall’individuo in cerca di un impiego alle imprese che valutano i loro rischi, è il momento di sensibilizzare sulle truffe nel reclutamento lavorativo.