Как безопасно искать работу в интернете

Со времен пандемии стремительно растет количество киберпреступлений. Одна из причин в том, что многие сферы жизни перешли в онлайн, киберпреступники также активизировали свою деятельность в интернете. Как при поиске работы в интернете защитить свои личные данные, чтобы они не попали к мошенникам?

Поиск работы связан с обменом персональными данными, что подразумевает определённые риски. В рамках сервиса hh.ru обеспечивается максимально высокая степень безопасности: переписка и персональные данные пользователей надёжно защищены, а компании-работодатели проходят проверку. Эксперты hh.ru, платформы онлайн-рекрутинга в России, собрали рекомендации, следуя которым можно обезопасить себя на просторах интернета.

1. Не отправляйте персональные данные через мессенджеры

Во-первых, ни один работодатель не будет сразу же запрашивать у вас паспортные и другие персональные данные — это может произойти уже после всех собеседований и испытаний, когда компания будет готова пригласить вас на работу. Во-вторых, если вы дошли до этого этапа, не отправляйте сканы документов в мессенджере — сделайте это через электронную почту, проверив, что электронная почта получателя точно принадлежит компании, куда вы трудоустраиваетесь (на что обратить внимание, подробнее расскажем ниже). Для полной гарантии, что ваши документы не будут использованы против вашей воли, перечеркните их и напишите на них адресата и дату отправки — сделать это можно от руки или в любом графическом редакторе.

2. Будьте осторожны, заполняя анкеты на сторонних сервисах

Работодатели нередко используют эти сервисы для сбора информации о кандидатах или проверки профессиональных данных. Риск в том, что создать опрос в «Яндексе» и Google может любой, поэтому работать с такими сервисами можно, только если вы уверены, что приглашение прислал официальный представитель работодателя.

3. Проверяйте безопасное соединение https при переходе по внешней ссылке

Буква «s» на конце протокола https — это сокращение от «secure», в переводе «безопасный». https-соединение зашифровано, а это значит, что никто, кроме отправителя и получателя, не имеет доступа к передаваемой информации. Например, адрес сервиса hh.ru — https://hh.ru, значит, тут можно без риска регистрироваться, вступать в переписку и обмениваться информацией. Для проверки работы шифрования в любом браузере слева от адресной строки предусмотрена подсказка – об опасности сообщает восклицательный знак или фраза «Не защищено».

4. Всегда проверяйте присланные ссылки

Если текст присланной ссылки отличается хоть на одно значение от ссылки, указанной на странице компании в сервисе hh.ru, либо изменён домен — это уже другой сайт. Такой сайт может быть клоном официального портала компании, ещё хуже, если он заражён вирусом. Поэтому, прежде чем переходить по такой ссылке, лучше уточнить у человека, который прислал ссылку, возможно, он просто ошибся.

Примеры:

 ✅ https://dreamjob.ru — подлинный сайт

 ❌ https://dreamj0b.ru — изменённый сайт (вместо «о» стоит ноль)

 ❌ https://dreamjob.su — изменённый сайт (домен ru заменили на su)

 ✅ https://DREAMJOB.RU — подлинный сайт (регистр роли не играет)

5. Не используйте одинаковые пароли для входа в личный кабинет на hh.ru и для сторонних сайтов

На разных сайтах важно создавать разные логины и пароли. Очень многие попали в беду из-за несоблюдения этого правила. Если по ошибке перейти на изменённый сайт и это окажется клон сайта работодателя, разные пароли при регистрации — это гарантия безопасности. Даже подлинный сайт может быть заражён вирусом, о котором владелец ресурса не знает, логин и пароль в этом случае также могут попасть не в те руки.

6. Всегда проверяйте присланный в переписке адрес электронной почты

Адрес электронной почты состоит из трёх частей: имя почтового ящика, затем знак @ и домен, например recruiter@hh.ru. При отправке письма важно проверить, что в электронном адресе указан домен официального сайта компании. Да, иногда адреса могут отличаться (например, в крупных холдингах). Насторожить должно, если адрес похож на домен компании, но отличается одним знаком, либо это адрес бесплатного почтового сервиса.

Примеры:

 ✅ solodovnikov@dreamjob.ru — подлинная электронная почта

 ❌ solodovnikov@dreamj0b.ru — изменённая электронная почта (вместо «о» стоит ноль)

 ❌ solodovnikov@dreamjob.su — изменённая электронная почта (домен ru заменили на su)

 ❌ solodovnikov@mail.ru — почта на бесплатном сервисе

 ✅ SOLODOVNIKOV@DREAMJOB.RU — подлинная электронная почта (регистр роли не играет)

7. Не торопитесь

Когда в интернете действуют злоумышленники, они стремятся не дать своей жертве опомниться, поэтому их просьбы через мессенджер или присланные на персональную почту всегда «очень срочные». Такие просьбы также должны насторожить. Не стоит никогда поддаваться панике и делать что-то второпях.

Выполнение этих семи правил обезопасит не только общение с представителями работодателей, но и в целом вашу интернет-жизнь. И не стоит стесняться задавать уточняющие вопросы рекрутерам и нанимающим менеджерам: бдительность и внимательность — хорошее качество кандидата.