Verkkohuijarit piinaavat työnhakijoita

Etsitkö töitä? Ole varuillasi huijausten varalta. Lue artikkelistamme, minkälaisia huijauksia työnhakijoihin kohdistuu ja miten niiltä voi suojautua.

Jos etsit töitä, hyödynnät siinä luultavasti työnhakuun tarkoitettua verkkopalvelua, kuten LinkedIniä. Siitä on paljon hyötyä: voit etsiä töitä tehokkaammin, rekrytoijien on helpompi löytää sinut, ja lisäksi voit seurata erilaisia työelämään liittyviä uutisia ja verkostosi jakamia ajatuksia sekä artikkeleita.

LinkedInin käyttöön liittyy myös riskejä. Kuten muutkin suositut palvelut, sekin vetää puoleensa huijareita. Katso alta esimerkkejä huijauksista, jotta osaat välttää ne.

LinkedInin lähettämiksi naamioidut sähköpostit

LinkedIn on eniten tietojen kalasteluun pyrkivissä huijausviesteissä käytetty brändi. Toisin sanoen, verkkorikolliset luovat huijausviestejä, jotka näyttävät tulevan uskottavilta tahoilta, ja LinkedIniä käytetään tässä tarkoituksessa enemmän kuin mitään muuta brändiä. Numeroina tämä tarkoittaa sitä, että 52 % huijausviesteistä pyrittiin saamaan näyttämään olevan peräisin LinkedInistä. Tämän osoitti kyberuhkiin erikoistunut Check Point Researchin tutkimus vuoden 2022 ensimmäistä neljännestä koskeva raportti.

Huijausviestien tarkoitus on tyypillisesti joko hankkia viestiin haksahtavan tietoja, kuten LinkedInin tunnuksia, tai ujuttaa tämän laitteelle haittaohjelma. Jos siis näet viestin, joka näyttää olevan LinkedInin lähettämä, ole tarkkana ennen kuin klikkaat linkkejä tai lataat liitetiedostoja. Tarkista, mistä osoitteesta viesti tulee ja poista se, mikäli se vaikuttaa epäaidolta. Toimi samoin myös muiden työnhakuasi koskevien yllättäen saamiesi viestien kanssa. Muista että huijausviestejä lähetetään myös esimerkiksi pankkien, verkkokauppojen ja postin tai muiden lähetyspalveluiden nimissä.

Työilmoitushuijaukset

Huijarit tietävät, kuinka kipeästi uutta työpaikkaa saattaa tarvita. Tätä tietoa he hyödyntävät lähettämällä esimerkiksi yksityisviestin, jossa kerrotaan kiinnostavasta työtarjouksesta. Lisätietoja saattaa olla luvassa viestin linkkiä klikkaamalla – ja linkki viekin vaaralliselle sivustolle.

Aina viesteissä ei ole linkkiä, vaan tarkoituksena on saada sinut kiinnostumaan tarjouksesta. Saatat saada ensin asialliselta kuulostavia vastauksia, mutta lopulta sinulta saatetaan pyytää esimerkiksi tarkempia henkilötietoja tai sinulle lähetetään linkki täytettävään verkkolomakkeeseen. Näin hankittuja tietoja voidaan hyödyntää huijauksissa. 

Niinkin voi käydä, että kun hakija on saatu kiinnostumaan tarjotusta työstä, häneltä aletaan pyytää rahaa esimerkiksi työhön liittyvän koulutuksen maksamiseen. Viesteistä voi välittyä kiireen tunne: koet, että sinun on toimittava nopeasti, että et menetä tilaisuuttasi. Se ei ole sattumaa. Kiireessä ja työtä kovasti haluavana saattaa toimia turhankin nopeasti ja tehdä yksityisyyden tai tietoturvan vaarantavia virheitä.

Mistä huijausilmoitukset tunnistaa? Aidoissakin viesteissä voi olla linkki hakulomakkeeseen tai lisätietoja varten, joten linkki sivuston ulkopuolelle ei yksinään ole hälytysmerkki. Ennen kuin ryhdyt viestittelemään rekrytoijan kanssa, selvitä onko yritys todella olemassa ja etsitäänkö firmalle työntekijöitä. Muista myös, että viestin lähettäjä saattaa vain esiintyä jonkin yrityksen nimissä. Pidä myös pää kylmänä, jos työtarjous kuulostaa liian hyvältä ollakseen totta.

Älä myöskään koskaan lähetä rahaa tai anna tietoja, joita tavallisesti rekrytoinnin alkuvaiheessa ei pyydetä.

Suojaa itsesi LinkedInissä – ja koko Internetissä

Pelkkä tarkkana oleminen ei kuitenkaan aina riitä yksityisyyden ja turvallisuuden varmistamiseen. Listasimme alle tärkeät turvallisuusvinkit:

  1. Käytä VPN-palvelua. Mikä on VPN? Kyseessä on virtuaalinen erillisverkko – VPN ohjaa verkkoliikenteesi salatun tunnelin kautta, jolloin sitä on mahdotonta seurata tai siepata. Näin se tekee myös julkisten Wi-Fi-verkkojen käytöstä turvallista, joten voit siis käyttää LinkedIniä turvallisesti myös liikkeellä ollessasi. Lisäksi VPN piilottaa IP-osoitteesi ja saat sen tilalle monien käyttäjien jakaman IP:n, jonka perusteella liikkeitäsi on mahdoton seurata. Valitse VPN, joka muiden turvallisuusominaisuuksien lisäksi estää myös pääsyn haitallisille sivustoille. Tämä auttaa tietojen kalasteluviesteiltä suojautumisessa.

  2. Käytä vahvoja salasanoja. Tärkeä tapa tiliesi suojaamiseen on vahvojen salasanojen käyttäminen. Sellaisia on helppo luoda salasanaohjelmalla, joka myös säilyttää salasanat puolestasi. Muista myös tärkeä sääntö: älä koskaan käytä samaa salasanaa eri tileille.

  3. Pidä sovellukset ajan tasalla. Jos päivitys on tarjolla, lataa se viipymättä. Päivityksissä tukitaan tietoturva-aukkoja ja ne ovat tapa varustaa sovellukset uusimpia uhkia vastaan.