de kennisbank voor amc,
sourcing en recruitment

phishing door neprecruiters

Helaas komt internetcriminaliteit, waaronder phishing, ook binnen de recruitmentwereld voor. Met de toenemende populariteit van online recruitment en de eenvoud waarmee nepprofielen gemaakt kunnen worden op bijvoorbeeld TikTok, Instagram of Facebook, neemt het aantal gevallen van phishing door neprecruiters toe. Het doel van deze criminelen is om persoonlijke gegevens of geld te verkrijgen. In dit artikel kijken we naar hoe werkgevers en recruitmentbureaus bescherming bieden en hoe sollicitanten zich kunnen wapenen tegen phishing.

hoe herken je phishing door neprecruiters?

Phishing door neprecruiters begint meestal met een uitnodiging voor een sollicitatiegesprek of een heel aantrekkelijk baanaanbod. De criminelen doen zich voor als recruiters van gerenommeerde organisaties, zoals Randstad of HetRecruitingKantoor en leggen contact met je via het social media kanaal of bijvoorbeeld Whatsapp. In het begin lijkt er misschien niet veel aan de hand, er zijn veel recruiters in Nederland die je kunnen benaderen voor interessante functies (ook wel sourcing genoemd). Maar als snel valt op dat ze weinig kritische vragen stellen maar vooral proberen je snel in de nieuwe baan proberen te praten. Deze neprecruiters hebben namelijk geen baanaanbod voor je in gedachten. Ze zijn uit op persoonlijke gegevens, zoals je paspoort, of ze proberen je bankgegevens te onfutselen of je geld te laten overmaken onder het mom van bemiddelingskosten.

Neppe profielen en vacatures worden vaak verspreid via online platforms, sociale media of zelfs rechtstreeks via e-mail. Voorbeelden hiervan zijn vacatures waarbij je veel geld kunt verdienen door ratings achter te laten, of remote functies. De criminelen achter deze praktijken proberen sollicitanten te verleiden om persoonlijke informatie te verstrekken, zoals bankgegevens of burgerservicenummers, of om geld over te maken voor zogenaamde administratieve kosten. Hieronder een voorbeeld van zo’n phishingbericht.

Het is belangrijk dat je als sollicitant direct oplet wanneer je met deze situaties geconfronteerd wordt. Er zijn een aantal zaken die je meteen kunt controleren. Tien tips om recruitment phishing te voorkomen:

  1. Let op ‘red flags’ in de communicatie: Echte recruiters hebben niets aan je cryptowallet, bankgegevens of identiteitsbewijs. Deze vragen vormen direct een ‘red flag’. Het is wel mogelijk dat je een linkje naar een vacature toegezonden krijgt. Vertrouw je deze link niet? Gebruik dan even een omweg via Google of neem eerst contact op via een ander kanaal.
  2. Bekijk de profielfoto: Kijk naar de profielfoto van de persoon. Als het een generieke afbeelding is of een afbeelding die overal op internet te vinden is, is de kans groot dat het om een nepprofiel gaat. Let ook op inconsistenties, zoals een onrealistische of overdreven perfecte foto.
  3. Informatie en activiteit: Controleer de verstrekte informatie op het profiel, zoals werkgeschiedenis, opleiding en ervaring. Nieuw aangemaakte profielen zijn verdacht. Bekijk ook de activiteit van het profiel, zoals het delen van berichten, interactie met anderen en het plaatsen van inhoud. Een profiel met weinig activiteit is hoogstwaarschijnlijk nep.
  4. Connecties en netwerk: Let op de diversiteit en kwaliteit van de connecties van de recruiter die contact met je opneemt. Als het profiel verbonden is met veel andere nepaccounts of als de connecties niet relevant of authentiek lijken, is dat een waarschuwingssignaal. Maar let op: internetcriminelen kunnen meerdere profielen gebruiken die allemaal zogenaamd voor hetzelfde bedrijf werken.
  5. Grammatica en taalgebruik: Let op de kwaliteit van het profiel. Spelfouten, grammaticale fouten en onjuist taalgebruik kunnen duiden op een niet-authentiek profiel. Professionele profielen bevatten doorgaans correct geschreven informatie. Bedenk wel dat internetcriminelen steeds slimmer worden en mooie profielen opmaken.
  6. Doe een online zoekopdracht: Zoek de naam en eventuele andere informatie van het profiel op via een online zoekopdracht. Controleer of de persoon elders op internet voorkomt, zoals op professionele websites, nieuwsartikelen of andere sociale mediaprofielen. Als er geen sporen van de persoon te vinden zijn buiten het verdachte profiel, heb je mogelijk te maken met een neprecruiter.
  7. Neem contact op via een ander kanaal: Neem contact op met het recruitmentbureau waarvan de vermeende neprecruiter zegt dat hij of zij er werkt. Stuur een mailtje. Zij kunnen je direct vertellen of de persoon inderdaad een collega is die contact met je opneemt, of dat het een internetcrimineel is die uit is op je gegevens of geld.
  8. Wees voorzichtig met persoonlijke informatie: Geef tijdens een sollicitatieprocedure geen persoonlijke informatie zoals bankgegevens, paspoort of burgerservicenummers. Legitieme werkgevers vragen deze informatie pas wanneer je daadwerkelijk in dienst treedt.
  9. Controleer de domeinnaam en e-mailadressen: Let op kleine verschillen in domeinnamen of e-mailadressen die afwijken van het gebruikelijke patroon. Dit kan erop wijzen dat het om criminelen gaat die subtiel variëren in spelling of opmaak om legitiem over te komen.
  10. Controleer het LinkedIn-profiel: op LinkedIn kan je eenvoudig checken of de recruiter die contact met je opneemt ook daadwerkelijk voor de werkgever of het bureau werkt (bijna alle recruiters hebben tegenwoordig een profiel op LinkedIn). LinkedIn-profielen zijn een stuk moeilijker te vervalsen dan TikTok-, Facebook- of Instagram-accounts.
  11. Zoek de recruiter op op de website van de werkgever of het recruitmentbureau: vaak staat bij de vacature op de site de naam van de recruiter of kan je op de site een overzicht van alle recruiters vinden die bij de organisatie werken. Bij HetRecruitingKantoor vind je dit bijvoorbeeld op https://hetrecruitingkantoor.nl/over-ons

Wat doen recruitmentbureaus tegen phishing?

Recruitmentbureaus nemen phishing serieus en vinden dit zeer vervelend, omdat het hun goede naam aantast. Ze treffen verschillende maatregelen om sollicitanten te beschermen. Betrouwbare recruitmentbureaus en recruiters zullen je nooit om geld of persoonlijke gegevens vragen, zoals je bankrekeningnummer, geboortedatum of identiteitsbewijs. Ze controleren regelmatig de online platforms die neprecruiters gebruiken en melden nepprofielen bij bijvoorbeeld Facebook. Helaas zijn grote techbedrijven niet erg actief in het verwijderen van neppe profielen, dus hier valt weinig aan te doen. De meeste recruiters (maar niet allemaal!) hebben een actieve online aanwezigheid, waarmee ze hun reputatie opbouwen. Recruitmentbureaus communiceren open en transparant met sollicitanten over welke informatie ze zullen vragen tijdens het sollicitatieproces en welke stappen ze nemen om de veiligheid van persoonlijke gegevens te waarborgen. Ze zullen je nooit onder druk zetten om snel bankgegevens of je paspoort te verstrekken, of om geld over te maken.

De beste tip die we kunnen geven: als iets te mooi klinkt om waar te zijn, is het waarschijnlijk ook te mooi om waar te zijn.

Meer artikelen en updates ontvangen? Meld je dan aan voor onze nieuwsbrief.

informatie

Geplaatst op 11 juli 2023
Tags
Delen
Recente artikelen
Populaire artikelen