Jest kilka rodzajów oraz sposobów przeprowadzania fałszywej rekrutacji. Początek zazwyczaj jest taki sam – w Internecie bądź w gazecie pojawia się ogłoszenie lub też oszust odzywa się bezpośrednio do wytypowanej wcześniej osoby.
Problem fałszywej rekrutacji nie dotyczy wyłącznie samych osób, które zostają oszukane, ale także przedsiębiorstw, które daną osobę zatrudniają, ponieważ może ona udostępnić – świadomie lub nie – ich tajemnice. Wiele w przypadku tego problemu mówi się o szkodach ludzi, którzy dali się nabrać na tego typu nieuczciwe praktyki, mało jednak zwraca się uwagi na fakt, jak fałszywa rekrutacja może wpłynąć na nielegalne zdobycie tajemnic przedsiębiorstwa.
Fałszywa rekrutacja to nielegalne czynności mające na celu zdobycie informacji na temat osoby lub osób, w celu kradzieży tożsamości lub też zdobycia posiadanych przez nią tajemnic przedsiębiorstwa. Choć jest to rzadkie zjawisko, może także prowadzić do próby werbunku danej osoby, aby stała się osobowym źródłem informacji, które na bieżąco dostarczać będzie danych o firmie, w której pracuje, a która jest obiektem zainteresowania szpiegów przemysłowych.
W mojej opinii fałszywa rekrutacja dzieli się na cztery kategorie:
Jeżeli fałszywa rekrutacja skierowana jest do konkretnej osoby czy też grupy osób posiadających określoną specjalistyczną wiedzę, będzie zapewne przygotowana znacznie bardziej profesjonalnie niż zwykły phishing mający na celu zdobycie jak największej ilości danych. Należy jednak zawsze pamiętać o kilku elementach:
Kradzież danych osobowych, a co za tym idzie – straty materialne – to duży problem dla osób, które szukając pracy, nadmiernie zaufały temu, co jest napisane w ogłoszeniu. Jest to jednak stosunkowo mniejszy problem niż akcja przeprowadzona przez szpiegów przemysłowych, skrojona na zdobycie informacji z firmy, która ich interesuje.
Tego typu rekrutacja jest najczęściej, choć nie zawsze, skierowana do konkretnych osób, a kontakt z nimi zazwyczaj nie jest niczym trudnym. Czasem wystarczy sprawdzić portal LinkedIn, a kiedy to nie przyniesie skutku, pomoże kilka telefonów do firmy i dobry socjotechniczny scenariusz, żeby zdobyć podstawowe dane o wszystkich interesujących szpiega osób.
Należy przyjąć, że dane kontaktowe zawsze prędzej czy później uda się oszustom zdobyć. Mur bezpieczeństwa firmy należy więc postawić w innym miejscu – aby nas skutecznie chronił, musi on być stworzony w świadomości pracowników.
Niestety prawda jest taka, że duża liczba pracowników, którzy wybierają się na rozmowy kwalifikacyjne, dzieli się ogromem informacji, które są bardzo cenne dla przeprowadzających fałszywą rekrutację lub nawet dla legalnie działającej konkurencji. Kandydaci robią to z prozaicznych powodów – chcąc wypaść jak najlepiej, demonstrują dużą wiedzę z danej dziedziny.
Dochodzimy tutaj do sedna problemu, jakim jest częsty brak świadomości pracownika co do informacji, którymi możemy podzielić się na zewnątrz. Pracownicy wysyłają swoje CV zazwyczaj w celu zmiany pracy lub sprawdzenia atrakcyjności swojego życiorysu pod kątem planowania przyszłych zmian. Jeżeli są już silnie zmotywowani do zmiany pracy, ciężko będzie ich zatrzymać, muszą jednak znać konsekwencje ujawniania tajemnic przedsiębiorcy, u którego obecnie są zatrudnieni.
Aby zbudować świadomość w pracownikach oraz zmniejszyć szansę dzielenia się tajemnicami przedsiębiorstwa, należy przede wszystkim:
Jako że pracowałem przy wielu sprawach związanych z naruszeniem tajemnicy przedsiębiorstwa, związanych z czynami nieuczciwej konkurencji, muszę stwierdzić, że przeprowadzanie fałszywych rekrutacji zdarza się zaskakująco często. Jak już wcześniej wspominałem, dużym problemem jest brak świadomości pracowników, skrupulatnie wykorzystywany przez oszustów.
Problematyczne staje się także udowodnienie tego typu procederu, a brak dowodów często nie pozwala na przesłanie zawiadomienia o możliwości popełnienia przestępstwa lub nawet w przypadku jego wysłania żadne procedury nie są wszczynane. Dlatego też edukacja pracowników to podstawowy element bezpieczeństwa, o którym nieustannie przypominam klientom.