53% россиян столкнулись с мошенниками при трудоустройстве

53% россиян столкнулись с мошенниками при трудоустройстве

53% россиян столкнулись с мошенниками при трудоустройстве

Как выяснили специалисты ESET, россияне довольно часто сталкиваются с мошенничеством при трудоустройстве. Также опрос антивирусной компании помог понять, чего граждане боятся при поиске работы.

Исследование показало, что 77% соискателей действительно опасаются наткнуться на мошенников в процессе трудоустройства. Примечательно, что женщины боятся этого больше, чем мужчины (82% и 71% соответственно).

Чаще всего страх связан с отказом от оплаты за проделанную работу, но россияне также сильно переживают из-за возможности быть втянутыми в незаконную деятельность и получить меньше оговоренной изначально суммы.

Помимо этого, в топ-5 опасений граждан входит неправомерное обращение с персональными данными и возможность попасть в финансовую пирамиду. Как отметили исследователи из ESET, во многом страхи россиян оправданы.

Например, выяснилось, что каждый второй (53%) гражданин России сталкивался со злоумышленниками при поиске работы или устройстве на новом месте. Мошенники предпочитают выдавать себя за работодателя, но иногда прикидываются и рекрутинговыми агентствами.

44% пользователей, принявших участие в опросе ESET, подтвердили, что получили гораздо меньшую оплату, чем оговаривалось изначально. В 43% случаев фейковые работодатели настаивали на оплате специальных курсов перед вступлением в должность.

Также соискатели сталкивались с просьбой закупить необходимое для работы оборудование и отправить деньги за добавление резюме в некую эксклюзивную базу. Более того, 21% респондентов заявили, что им предлагали платно оформить резюме.

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru