På utkikk etter ny jobb? Pass på dette!

Phishingforsøkene, som går ut på å lure noen til å utføre en gitt handling, har blitt flere i kjølvannet av pandemien, ifølge NorSIS. Metodene blir stadig mer utspekulerte, og selv ved jobbsøking i vanlige kanaler løper risikoen for å bli utsatt for svindel – for plutselig kommer du i kontakt med en falsk arbeidsgiver.

– Et tiltak som kan forebygge risiko ved fare for falske jobbannonser, der noen utgir seg for å være reelle arbeidsgivere, er å besøke den aktuelle arbeidsgiverens offisielle nettsted. Se om annonsen finnes eller er omhandlet der, råder Anne Malm Monstad i Sør-Øst politidistrikt.

Svindlerne hevder at de representerer kjente selskaper og oppretter falske nettsider som likner sidene til de aktuelle selskapene, for at du skal tro dem.

– Et vanlig scenario går ut på at svindleren prøver å få jobbsøker til å betale et forskuddsgebyr. De utlyser en stilling som er drømmejobben for mange, for deretter å tilby den over mail eller chat. Alternativt gjennomføres et kort intervju, der de lar søkeren snakke mest mulig, sier sikkerhetsekspert Jelle Wieringa i IT-sikkerhetskonsernet KnowBe4 i en pressemelding.

– Søkeren blir tilbudt jobben, men svindleren vil så fortelle at det må gjennomføres en bakgrunnssjekk. Denne må søkeren selv betale for, med beskjed om at beløpet vil refunderes i etterkant.

En annen metode går ut på å lure søkeren til å installere en såkalt skadevare. Søkeren kan for eksempel bli spurt om å svare på et spørreskjema – som kun er oppspinn – for så å trykke og igangsette installasjonen.

– Målet, med samtlige fremgangsmåter, er å få tilgang til og stjele personlig identifiserbar informasjon, passord, kredittkortinformasjon og annet som skal til for å stjele offerets penger eller identitet, sier Wieringa.

I andre tilfeller er det arbeidsgiveren til den som lures til å søke jobb som er målet, opplyser han.

– Ved bruk av skadevare prøver svindlerne da å få tilgang til nettverket til jobbsøkerens nåværende arbeidsgiver, forklarer sikkerhetseksperten.

Økt bevissthet er, ifølge IT-sikkerhetskonsernet, nøkkelen til å ikke «gå i fella». Her er Wieringas råd:

1. Vær klar over at dette i økende grad skjer.
2. Jobbsøkere bør lete opp stillingsannonsen under «Ledige stillinger» på selskapets egne nettside.
3. Sier en rekrutterer at stillingen ikke er offentliggjort enda, så sjekk med selskapet vedkommende hevder å jobbe for at stillingen er reell.
4. Trykk ikke på lenker fra folk som utgir seg for å være rekrutterere, men søk opp nettsider selv.
5. Bruker du en kjent nettside for å søke etter stillingsannonser, som Finn.no, så følg deres råd for å unngå svindel.
6. Husk at seriøse arbeidsgivere som lyser ut ekte jobber aldri vil be deg om penger.

– Oppgi aldri personlig identifiserbar informasjon i en jobbsøknad før du har fått bekreftet at personen du er i kontakt med tilbyr en ekte jobb i et ekte selskap, og faktisk har myndighet til å gjøre det, avslutter Wieringa.