В эпоху цифрового найма рекрутеры и кандидаты общаются онлайн чаще, чем когда-либо. Но не все способы связи одинаково безопасны. Мошенники всё активнее используют мессенджеры и email, чтобы выдать себя за сотрудников компаний, выманивать личные данные и подрывать доверие к работодателям.
В этой статье — обзор надёжных и рискованных каналов связи, примеры взломов и советы по защите.
✅ Безопасные каналы общения
📧 Email с корпоративного домена
Преимущества:
Подтверждает подлинность отправителя (@company.com);
Поддаётся верификации (настройки SPF, DKIM, DMARC);
Можно вести переписку в рамках юридически значимого поля;
Легко подключается к ATS и CRM.
📌 Рекомендация: используйте email как основной канал для деловой переписки. Никогда не доверяйте письмам с бесплатных доменов (gmail, yandex и др.), если они якобы от лица компаний.
📝 Форма на официальном сайте компании
Преимущества:
Информация передаётся напрямую;
Уменьшает риск фальсификации;
Часто интегрируется с внутренними HR-системами.
📌 Рекомендация: при наличии формы на сайте — используйте её как первый контакт.
⚠️ Условно безопасные каналы (при осторожном использовании)
💬 Мессенджеры (Telegram, WhatsApp и др.)
Плюсы:
Быстро и удобно;
Используются многими рекрутерами.
Минусы:
Высокий риск фальсификации личности;
Отсутствие корпоративной проверки;
Часто используются мошенниками.
📌 Рекомендация: общаться через мессенджеры стоит только после подтверждения, что контакт — официальный. Не пересылайте паспортные данные, реквизиты и файлы без защиты.
📱 Звонки и SMS
Плюсы:
Подходят для оперативной связи.
Минусы:
Уязвимы для подделки номера (спуфинг);
SIM-карты можно взломать (SIM-свопинг);
Нельзя верифицировать личность звонящего.
📌 Рекомендация: после звонка — просите подтверждение по email с корпоративного адреса.
❌ Ненадёжные и опасные каналы
🚫 Мошенники в мессенджерах и соцсетях
Создают поддельные профили "рекрутеров";
Выдают себя за сотрудников Google, Amazon, банков и др.;
Просят перевести деньги, прислать документы, пройти фейковое тестирование.
📌 Рекомендация: не доверяйте профилям без верификации, не устанавливайте ПО и не переводите деньги.
💥 Реальные примеры взломов и угроз
🛑 1. Фейковый рекрутер в Telegram
Мошенник выдаёт себя за HR Google, предлагает работу и просит паспортные данные и фото банковской карты.
📌 Итог: данные использованы для мошенничества и кражи средств.
🛑 2. SIM-свопинг
Злоумышленник получает дубликат SIM-карты HR, перехватывает SMS и звонки, восстанавливает доступ к мессенджерам.
📌 Итог: рассылка фейковых вакансий, кража аккаунтов.
🛑 3. Взлом WhatsApp Business
Мошенники получают доступ к номеру компании и общаются с кандидатами от её имени, предлагая "платное трудоустройство".
📌 Итог: утечка персональных данных, репутационные и юридические риски.
🛑 4. Email-фишинг
Кандидат получает письмо с домена, похожего на @microsoft-careers.net, где его просят пройти "тест", ведущий на вредоносный сайт.
📌 Итог: кража данных и паролей через поддельную платформу.
🛡 Советы для кандидатов и рекрутеров
Проверяйте email-адреса и профили;
Не передавайте документы через мессенджеры;
Используйте двухфакторную аутентификацию (не по SMS, а через приложения);
Подтверждайте личность собеседника;
Используйте формы и email с официальных доменов;
Сообщайте о мошенниках в поддержку мессенджеров.
📌 Вывод
Безопасное общение с рекрутером = корпоративный email + формы на сайте.
Мессенджеры допустимы только при подтверждённой личности и соблюдении цифровой гигиены.
Осторожность в коммуникации — это защита не только данных, но и репутации, времени и нервов. Лучше лишний раз перепроверить контакт, чем стать жертвой цифрового обмана.
💥 Реальные примеры взломов и угроз
🛑 1. Фейковый рекрутер в Telegram
Мошенник выдаёт себя за HR Google, предлагает работу и просит паспортные данные и фото банковской карты.
Опасность:
Данные используются для мошенничества и кражи средств, репутация настоящего рекрутера страдает.
🛑 2. SIM-свопинг — захват номера рекрутера
Мошенники получают дубликат SIM-карты HR, перехватывают SMS и звонки, восстанавливают доступ к мессенджерам.
Опасность:
Рассылка фейковых вакансий, кража аккаунтов, компрометация компании.
🛑 3. Взлом WhatsApp Business
Злоумышленники получают доступ к аккаунту компании через незащищённый WhatsApp Business.
Опасность:
Общение с кандидатами от имени компании с предложениями платного трудоустройства, утечка личных данных, юридические риски.
🛑 4. Email-фишинг
Кандидат получает письмо с домена, похожего на официальный, с ссылкой на вредоносный сайт для кражи паролей.
Опасность:
Кража учетных данных, доступ к рабочим и личным аккаунтам, распространение вредоносного ПО.
🛡 Советы для кандидатов и рекрутеров
Проверяйте email-адреса и профили;
Не передавайте документы через мессенджеры;
Используйте двухфакторную аутентификацию (не по SMS, а через приложения);
Подтверждайте личность собеседника;
Используйте формы и email с официальных доменов;
Сообщайте о мошенниках в поддержку мессенджеров.
📌 Вывод
Безопасное общение с рекрутером = корпоративный email + формы на сайте.
Мессенджеры допустимы только при подтверждённой личности и соблюдении цифровой гигиены.
Осторожность в коммуникации — это защита не только данных, но и репутации, времени и нервов. Лучше лишний раз перепроверить контакт, чем стать жертвой цифрового обмана.