Home / Mais Notícias / Golpe de vagas de emprego falsas usa nome de grandes empresas para roubar senhas de e-mail; saiba como se proteger

Golpe de vagas de emprego falsas usa nome de grandes empresas para roubar senhas de e-mail; saiba como se proteger

hacker, golpe

Cibercriminosos estão utilizando o nome de grandes empresas para aplicar golpes em pessoas que buscam uma oportunidade de trabalho: é o golpe das falsas vagas de emprego. A fraude, que tem se tornado cada vez mais frequente, simula processos seletivos de companhias conhecidas, como multinacionais dos setores de alimentos, cosméticos e publicidade, com o objetivo de roubar credenciais de e-mail e obter acesso a informações pessoais das vítimas.

Segundo Alberto Jorge, especialista em cibersegurança e CEO da Trust Control, os criminosos exploram a credibilidade das marcas para convencer candidatos a fornecer dados sensíveis.

“Os criminosos criam processos de seleção falsos para fazer as vítimas entregarem seus dados pessoais e senhas. Eles usam nomes de empresas famosas para dar aparência de legitimidade e atingir um número maior de pessoas”, explica.

Como funciona o golpe das falsas vagas de emprego

A fraude normalmente começa com um e-mail que aparenta ter sido enviado por um recrutador. A mensagem informa sobre uma suposta oportunidade de emprego e convida o candidato a avançar no processo seletivo por meio de um link.

Ao acessar o endereço, a vítima encontra uma página semelhante a um formulário oficial de candidatura. Inicialmente, são solicitadas informações comuns em processos seletivos, como nome, formação acadêmica e experiência profissional, o que aumenta a sensação de legitimidade.

O golpe acontece na etapa seguinte.

“Depois de preencher esses dados, o formulário passa a solicitar a senha do e-mail da vítima, alegando que isso é necessário para confirmar a inscrição. Se a pessoa informar a senha, os criminosos assumem o controle da conta e podem utilizá-la para aplicar novos golpes, instalar softwares maliciosos ou acessar informações confidenciais”, alerta Alberto Jorge.

Como as empresas podem evitar fraudes

De acordo com o especialista, as empresas precisam reforçar a comunicação sobre seus canais oficiais de recrutamento para reduzir o risco de golpes envolvendo suas marcas.

Entre as principais recomendações estão:

  • divulgar claramente quais são os e-mails corporativos, páginas oficiais de carreiras e perfis verificados utilizados nos processos seletivos;
  • padronizar as comunicações de recrutamento com assinatura institucional, telefone corporativo e link direto para as vagas publicadas no site oficial;
  • orientar recrutadores a nunca solicitar senhas, documentos ou informações sensíveis por e-mail ou formulários iniciais.

Outra medida importante é monitorar domínios semelhantes ao da empresa, prática conhecida como typosquatting, além de utilizar serviços especializados para identificar e remover páginas fraudulentas rapidamente.

Alberto Jorge também recomenda que equipes de Recursos Humanos sejam treinadas para reconhecer sinais comuns de fraude, como mensagens genéricas, erros de português, links encurtados e solicitações de login. Sempre que houver dúvidas, a confirmação deve ser feita pelos canais oficiais da empresa.

Além disso, o especialista destaca a importância da autenticação multifator para contas corporativas, auditorias periódicas de acesso e planos de resposta a incidentes que integrem as áreas de TI, Jurídico e RH.

Como candidatos podem se proteger

Para quem está em busca de uma vaga de emprego, algumas medidas simples podem evitar prejuízos.

Segundo Alberto Jorge, nenhuma empresa séria solicita a senha do e-mail durante um processo seletivo.

Antes de clicar em qualquer link, é recomendável verificar o endereço de e-mail do remetente e confirmar se a vaga realmente está publicada no site oficial da empresa.

“Tenha cuidado com qualquer processo que pedir a senha do seu e-mail, porque uma empresa verdadeira nunca faz esse tipo de solicitação. Verifique quem enviou a mensagem, confira o link antes de clicar e confirme se a vaga existe no site oficial da empresa. É uma checagem simples que pode evitar muitos problemas”, orienta.

O especialista reforça que senhas jamais devem ser informadas por e-mail ou formulários enviados por terceiros. O acesso deve ocorrer exclusivamente em páginas oficiais e confiáveis da empresa ou do serviço utilizado.

Marcado:

Deixe um Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *