Евгения Р. Схема 1: фишинговые рассылки
Мошенники рассылают письма, сообщения в мессенджерах или СМС, которые выглядят как официальные уведомления от известных компаний. Часто такие сообщения персонализированы и кажутся правдоподобными.
Как работает схема
HR-менеджеру приходит письмо якобы от hh.ru с темой вроде «Ваш логин будет изменён» или «Несанкционированный вход в вашу учётную запись».
- В письме просят перейти по ссылке для смены пароля или восстановления доступа.
- Ссылка ведёт на поддельный сайт, визуально похожий на hh.ru, где просят ввести текущий и новый пароль.
- После ввода появляется сообщение об успешной смене пароля, но данные уходят мошенникам.
- Затем пользователя перенаправляют на настоящую главную страницу hh.ru,
из-за чего не всегда сразу понятно, что данные были скомпрометированы.
Получив доступ к аккаунту работодателя, мошенники могут:
- войти в личный кабинет и размещать фейковые вакансии — как за свой счёт, так и за счёт работодателя;
- рассылать приглашения соискателям с целью вовлечения их в сомнительные схемы.
Пример фишингового письма якобы от hh.ru
- Адрес отправителя не содержит наш официальный домен @hh.ru.
- Письмо отправлено сразу большому числу получателей.
- Контактный email службы поддержки указан на общедоступном домене, а не на официальном @hh.ru.
Пример официальной рассылки hh.ru
- В адресе отправителя используется официальный домен @hh.ru.
- Письмо адресовано одному получателю.
Как защититься от фишинга
- Проверяйте адрес отправителя. Письма от hh.ru приходят только с доменов @hh.ru или @site.hh.ru.
- Обращайте внимание на адреса получателей. Если в копии письма (CC) есть незнакомые или странные адреса, не переходите по ссылкам и не открывайте вложения.
- Проверяйте ссылки. Мошенники часто создают поддельные сайты, чтобы получить доступ к вашему аккаунту.
Официальный сайт — https://hh.ru/.
Допустимы поддомены с городами, например:
https://dolgoprudniy.hh.ru/
https://ryazan.hh.ru/
Иногда ссылки могут быть сокращёнными, например: https://my.hh.ru/.
Мошеннические сайты могут выглядеть так:
и другие похожие варианты.
Перед тем как кликнуть на ссылку или кнопку в письме, наведите на неё курсор — полный адрес отобразится внизу экрана. Так вы сможете проверить ссылку, не переходя по ней.
Если у вас возникли сомнения в подлинности письма или сайта — не переходите по ссылкам и обратитесь в службу поддержки hh.ru через официальный сайт.
Схема 2: вишинг — звонки от мошенников
Мошенники могут звонить, представляясь, например, сотрудниками технической поддержки hh.ru. Под предлогом возникшей проблемы они пытаются узнать логин и пароль от личного кабинета работодателя на hh.ru.
Иногда злоумышленники также выспрашивают имена и контакты коллег — если не удастся обмануть одного человека, они попробуют связаться с другими сотрудниками.
Во время разговора злоумышленники давят на срочность: утверждают, что аккаунт взломан и для защиты нужно срочно сообщить пароль.
Важно
Cлужба поддержки hh.ru никогда не запрашивает пароль от аккаунта.
Как защититься
Не сообщайте пароль или код по телефону, даже если звонящий представляется сотрудником hh.ru. Завершите разговор и самостоятельно свяжитесь со службой поддержки hh.ru для уточнения ситуации.
Схема 3: продажа, аренда или регистрация аккаунта
Иногда мошенники действуют напрямую — предлагают работодателям деньги за доступ к их аккаунту на hh.ru или за регистрацию нового аккаунта с использованием ваших данных и электронной почты. Получив такой доступ, злоумышленники используют аккаунт для:
- размещения фейковых вакансий;
- рекламы товаров, услуг или курсов;
- рассылки спама соискателям вне hh.ru.
Пример: мошенники размещают вакансию бармена, а вместо реального трудоустройства предлагают купить платные курсы барменов.
Пример сообщения от мошенников
Как защититься
Никогда не передавайте доступ к своему аккаунту на hh.ru и не регистрируйте аккаунты по просьбе третьих лиц. Это может привести к утечке ваших данных, нанести ущерб репутации компании и повлечь правовые последствия, вплоть до уголовной ответственности.
Если сотрудники hh.ru заметят подозрительную активность, аккаунт может быть временно заблокирован или доступ к нему ограничен до выяснения обстоятельств.
Что делать, если аккаунт был взломан
hh.ru внимательно следит за безопасностью и при первых признаках подозрительной активности сразу принимает меры.
Если злоумышленники не успели воспользоваться аккаунтом:
- мы сбрасываем пароль;
- подключаем двухфакторную аутентификацию;
- завершаем все активные сессии.
После этого сервис предложит вам задать новый пароль или войти по коду, который придёт на электронную почту, указанную в кабинете работодателя hh.ru.
Если мошенники успели совершить действия в аккаунте:
- hh.ru связывается с владельцем аккаунта и уточняет, действительно ли он размещал подозрительные вакансии или совершал другие действия;
- если выясняется, что действия совершены не владельцем, мы сбрасываем пароль, подключаем двухфакторную аутентификацию и удаляем объявления злоумышленников.
На время выяснения обстоятельств аккаунт будет находиться на дополнительной проверке и возможности для коммуникации с соискателями будут временно ограничены. Если по итогам проверки подтвердится, что владелец аккаунта не причастен к нарушениям, ограничения будут сняты.
Подробнее читайте здесь.
Если у вас возникли подозрения или вы заметили несанкционированные действия в аккаунте, сразу обратитесь в службу поддержки hh.ru через официальный сайт.
Служба поддержки в мобильном приложении:
Спасибо за оценку! 