Los hackers están apuntando a los empleadores que buscan contratar

Comparte en ...

Las empresas que buscan contratar empleados son grandes objetivos para los hackers, por lo que, si usted es un empresario y dirige una pequeña empresa, director de recursos humanos de una empresa multinacional grande, o alguien en busca de un trabajo, debe tener en cuenta lo siguiente :

El proceso de contratación es riesgoso. Las empresas tienen que gastar tiempo y dinero en buscar candidatos calificados ( a veces bajo presión para completar una posición o posiciones antes de algún plazo concreto ). En la mayoría de los casos, el proceso de reclutamiento también requiere que una empresa lleve a cabo las comunicaciones electrónicas – a menudo principalmente por correo electrónico – con personas con los que nunca ha conectado antes. Los gerentes de contratación pueden verse obligados a abrir los archivos adjuntos de correo electrónico de envío que no se confía, si se niegan a asumir esos riesgos, puede terminar con grandes candidatos.

Como era de esperar, estos factores se combinan para abrir la puerta a los ataques cibernéticos. En el caso de las pequeñas empresas el problema se ve agravado por el hecho de que los presupuestos de la organización a menudo se oponen a tener un equipo de seguridad en el proceso de reclutamiento y su tecnología asociada. Los hackers saben acerca de esta debilidad y tratan de explotarlo.

Por lo tanto, para ayudar a mantener a salvo cuando se está reclutando o si usted está buscando trabajo, la comprensión de estos puntos puede ayudarle a asegurarse de que la empresa con la que se está comunicando recibe y revisa su CV:

1. Siempre que sea posible evite tener hojas enviadas como documentos de Word. Hay una gran cantidad de ataques que se pueden llevar a cabo a través de materiales incrustados en documentos de Word.

¿ por qué correr riesgos cuando no es necesario ? Hay otros formatos que son menos riesgosos: Si bien el texto incluido en el cuerpo de un mensaje de correo electrónico es ideal, por diversas razones técnicas, archivos PDF también es probable una mejor alternativa que los documentos de Word. Enlaces a un LinkedIn + 0,77%  de perfiles puede ser suficiente.

2. No haga clic en los enlaces a los perfiles de medios sociales que los candidatos le envían por correo electrónico o de texto; es fácil para un hacker que le envíe un correo electrónico solicitando un trabajo con un enlace que está mal etiquetado (por ejemplo, se muestra en el correo electrónico como » http://www.linkedin.com/in/SomeName «pero realmente enlace a http : //www.RogueSite.com ) o que varía ligeramente del nombre de un verdadero sitio de medios sociales (por ejemplo, algo de la forma de http://www.linnkedin.com/in/JosephSteinberg o similar), y que apunta a un sitio pícaro que entrega el malware en su sistema.

3. Algunos sugieren que las personas utilicen los medios sociales con su vínculo al perfil (por ejemplo, about.me, etc.) para proporcionar a los empleadores potenciales con las listas completas a todos sus perfiles en redes sociales.

No haga clic en el enlace si el enlace es a un sitio que no reconoce como un sitio de medios de comunicación social.
Tenga cuidado con los enlaces en la web que realmente no debería hacer clic en ellos

4. No trate comunicaciones en un sitio web de trabajo no seguro. Ha habido varios problemas de seguridad que se encuentran a la caza y colocados en los lugares de trabajo, más recientemente la página web CareerBuilder.com se encontró que hubo un envío de CV que contenía un malware sofisticado a empresas. Se cree que el ataque se llevó a cabo por hackers que literalmente.  Otros sitios web de reclutamiento de trabajo también han sido encontrados vulnerables a diversos ataques, por lo que siempre se debe proceder con cautela.

5. Si crea algún sistema que permita a las personas solicitar puestos de trabajo a través de su sitio web, donde quiere que se envíen CV, considere tenerlos que presentar en formato texto, en lugar de que se pueda adjuntar un archivo que pueda llegar infectado. Por supuesto utilizar buenas prácticas de codificación segura para asegurarse de que el sitio en sí no se convierta en una puerta de entrada para los ladrones en su organización.

6. Mientras que algunos han sugerido que la forma ideal para hacer frente a estos riesgos pedir a los candidatos que envíen por fax o por correo postal sus CV, en lugar de enviarlos por correo electrónico, desde un punto de vista práctico estos enfoques son obsoletos y puede complicar tanto el proceso de reclutamiento y ahuyentar a excelentes candidatos. Cabe señalar que el pedir a los candidatos por fax sus CV a un servicio de fax por correo electrónico no elimina los riesgos de seguridad, ya que hay un montón de delincuentes que envían malware que se hace pasar por mensajes de correo electrónico en este tipo de servicios.

Por supuesto, los niveles de riesgo también se pueden reducir mediante el uso de una agencia de reclutamiento, pero incluso en esos casos, todos los correos electrónicos deben ser objeto de análisis de virus.

Comparte en ...
Scroll al inicio