Защищаем аккаунт работодателя на rabota.by: схемы мошенников и как им противостоять

Схема 1: фишинговые рассылки

При фишинге мошенники рассылают письма, сообщения в мессенджерах или СМС якобы от имени известных компаний. Иногда они предварительно собирают информацию о жертве и персонализируют сообщение, тогда оно выглядит особенно правдоподобно.

Пример мошеннической схемы:

1. HR-менеджеру приходит письмо, которое выглядит как отправленное от rabota.by. В нём просят перейти по ссылке, чтобы сменить пароль или восстановить доступ к аккаунту
2. HR-менеджер переходит на фишинговый сайт, похожий на rabota.by. Там просят ввести текущий пароль и придумать новый под предлогом защиты аккаунта
3. Жертва вводит данные, видит сообщение об успешной смене пароля. На самом деле пароль не меняется, а просто уходит мошенникам
4. Злоумышленники входят в аккаунт, тратят деньги на балансе на платные услуги, размещают фейковые вакансии, продвигают их и собирают контакты соискателей

Обратите внимание: письма мошенников могут быть очень похожи на имейлы rabota.by. Злоумышленники могут полностью копировать наши тексты и визуальное оформление. Будьте внимательны!

Ещё одна схема обмана:

1. Злоумышленники рассылают письма об угрозе блокировки аккаунта на rabota.by. В письме утверждается, что в аккаунте или на устройстве пользователя обнаружена подозрительная активность
2. Чтобы «защитить данные», предлагают срочно установить бесплатный антивирус от rabota.by
3. Пользователь переходит по ссылке и скачивает вредоносную программу, которая маскируется под антивирус
4. На самом деле никакого антивируса rabota.by не существует. Скачанная программа крадёт сохранённые в браузере пароли и может получить доступ к личным и рабочим аккаунтам пользователя

Как защититься

1. Проверяйте у писем адрес отправителя. Письма rabota.by всегда приходят с адресов с доменом @rabota.by или @hh.by. Если видите письмо, где адрес содержит @gmail.com, @yandex.ru и другие общедоступные домены, — это имейл от мошенников
2. Проверяйте адреса получателей. Если в копии незнакомые странные адреса, лучше не переходить по ссылкам из письма. У поддельного письма может быть и один получатель, поэтому проверяйте имейл и по другим признакам, чтобы распознать мошенников
3. Проверяйте адреса ссылок и не переходите по ним, если вас уже насторожили адреса отправителя или получателя. Мошенники часто подделывают сайты, чтобы выманить логин и пароль к аккаунту на rabota.by. Наш настоящий сайт — https://rabota.by/. Также ссылки могут быть сокращёнными — https://my.rabota.by/

Схема 2: вишинг

Мошенники звонят, представляясь, например, техподдержкой rabota.by, и под предлогом возникшей проблемы пытаются узнать логин и пароль от личного кабинета работодателя на rabota.by. Иногда также выведывают имена и контакты коллег — если не получится обмануть первую жертву, будут звонить им.

Во время звонка мошенники давят на срочность: говорят, что аккаунт на rabota.by взломали, уже размещают в нём поддельные вакансии, для защиты нужно сообщить пароль — якобы только так служба поддержки сможет отобрать доступ у злоумышленников.

Как защититься

1. Не спешите. Если, например, вам звонит человек, который представляется сотрудником rabota.by, и просит быстро сообщить пароль, код из СМС или письма — отложите разговор и спокойно обдумайте ситуацию. Давление на срочность — распространённый приём мошенников. Помните: настоящие сотрудники rabota.by никогда не запрашивают ваши пароли или коды доступа.
2. Перепроверяйте, кто звонит. Если кто-то представляется сотрудником rabota.by и просит данные, положите трубку, свяжитесь с поддержкой rabota.by и расскажите о ситуации. Сотрудники сориентируют по дальнейшим действиям

Схема 3: предложения сдать аккаунт в аренду, продать или зарегистрировать новый

Иногда злоумышленники напрямую предлагают деньги за доступ к аккаунту работодателя или просят зарегистрировать новый от имени жертвы и с её почтой. Доступ им нужен, чтобы размещать фейковые вакансии, распространять ссылки на сомнительные телеграм-каналы, рекламировать товары, услуги или курсы, вымогать деньги и рассылать спам соискателям вне rabota.by. Со своих аккаунтов, как правило, они это делать уже не могут — на rabota.by их оперативно блокируют. Поэтому ищут обходные пути.

При регистрации нового аккаунта злоумышленники дают жертве инструкции, что говорить модераторам rabota.by, и потом просят логин и пароль от аккаунта. Жертвой такой схемы может стать не только работодатель, но и любой человек.

Как защититься

1. Не соглашайтесь на лёгкий заработок — не давайте посторонним доступ к аккаунту на rabota.by — могут пострадать ваши данные и репутация компании. От её имени мошенники могут размещать незаконные объявления, обманывать соискателей
2. Если сотрудники rabota.by заметят подозрительную активность, аккаунт могут временно заблокировать или ограничить доступ — пока не разберутся в ситуации

Как работодателю защитить аккаунт от взлома: общие рекомендации

Вот несколько способов защиты, которые помешают злоумышленникам получить доступ к вашему аккаунту на rabota.by.

Регулярно меняйте пароль

Специалисты по информационной безопасности советуют менять пароли каждые 3–6 месяцев — так вы обезопасите аккаунт от кражи.

Ориентируйтесь на политику безопасности вашей компании

Во многих компаниях есть специалисты по информационной безопасности. Они обучают сотрудников, как распознать фишинг и что делать при подозрительных письмах или звонках. Ориентируйтесь на политику безопасности, которая принята в компании.

Если вам что-то показалось странным, обратитесь в ИБ-департамент — там подскажут, как быть. Если вы подозреваете, что корпоративные логин, пароль или другие данные могли попасть к мошенникам — обязательно сообщите об этом. Чем раньше среагируете, тем выше шанс избежать последствий.

Обратитесь в поддержку rabota.by

Если вы подозреваете, что кто-то пытается взломать ваш аккаунт или уже получил доступ, — сразу напишите в поддержку rabota.by. Её можно найти в разделе «Помощь» — и на сайте, и в приложении.

Если аккаунт всё же взломают

Мы внимательно следим за безопасностью и при первых признаках подозрительной активности сразу принимаем меры.

Если злоумышленники не успели ничего сделать, мы сбрасываем пароль аккаунта и завершаем все активные сессии для аккаунта. После этого наш сервис предложит задать новый пароль или войти по коду, который придёт на электронную почту.

Если мошенники успели что-то сделать в аккаунте, например разместили подозрительную вакансию, мы свяжемся с владельцем аккаунта, уточним, он ли это сделал. Если нет, удалим объявление злоумышленников и сбросим пароль.

На время выяснения деталей аккаунт будет на дополнительной проверке — коммуникация с соискателем будет ограничена. Если выясним, что владелец не имеет отношения к выявленным нарушениям, снимем дополнительную проверку.

Будьте бдительны и соблюдайте правила кибербезопасности, чтобы не попасться в руки мошенников и не дать им доступ к вашему аккаунту на rabota.by