Поиск работы в интернете: 7 простых правил безопасности
1. Не отправляйте персональные данные через мессенджеры
Во-первых, ни один работодатель не будет сразу же запрашивать у вас паспортные и другие персональные данные — это может произойти уже после всех собеседований и испытаний, когда компания будет готова пригласить вас на работу. Во-вторых, если вы дошли до этого этапа, не отправляйте сканы документов в мессенджере — сделайте это через электронную почту, проверив, что электронная почта получателя точно принадлежит компании, куда вы трудоустраиваетесь (на что обратить внимание, подробнее расскажем ниже). Для полной гарантии, что ваши документы не будут использованы против вашей воли, перечеркните их и напишите на них адресата и дату отправки — сделать это можно от руки или в любом графическом редакторе.
2. Будьте осторожны, заполняя анкеты на сторонних сервисах
Работодатели нередко используют эти сервисы для сбора информации о кандидатах или проверки профессиональных данных. Риск в том, что создать опрос в «Яндексе» и Google может любой, поэтому работать с такими сервисами можно, только если вы уверены, что приглашение прислал официальный представитель работодателя.
3. Проверяйте безопасное (шифрованное) соединение https при переходе по внешней ссылке
Буква «s» на конце протокола https — это сокращение от «secure», в переводе «безопасный». https-соединение зашифровано, а это значит, что никто, кроме отправителя и получателя, не имеет доступа к передаваемой информации. Например, адрес сервиса hh.ru — https://hh.ru, значит, тут можно без риска регистрироваться, вступать в переписку и обмениваться информацией. Для проверки работы шифрования в любом браузере слева от адресной строки предусмотрена подсказка.
Пример обозначений в разных браузерах
4. Всегда проверяйте присланные ссылки
Если текст присланной ссылки отличается хоть на одно значение от ссылки, указанной на странице компании в сервисе hh.ru, либо изменён домен — это уже другой сайт. Такой сайт может быть клоном официального портала компании, ещё хуже, если он заражён вирусом. Поэтому, прежде чем переходить по такой ссылке, лучше уточнить у человека, который прислал ссылку, возможно, он просто ошибся.
Примеры:
✅ https://dreamjob.ru — подлинный сайт
❌ https://dreamj0b.ru — изменённый сайт (вместо «о» стоит ноль)
❌ https://dreamjob.su — изменённый сайт (домен ru заменили на su)
✅ https://DREAMJOB.RU — подлинный сайт (регистр роли не играет)
5. Не используйте одинаковые пароли для входа в личный кабинат на hh.ru и для сторонних сайтов
Азбучная истина, но очень многие попали в беду из-за несоблюдения этого правила! Если по ошибке перейти на изменённый сайт и это окажется клон сайта работодателя, разные пароли при регистрации — это гарантия безопасности. Даже подлинный сайт может быть заражён вирусом, о котором владелец ресурса не знает, логин и пароль в этом случае также могут попасть не в те руки. На разных сайтах важно создавать разные логины и пароли.
6. Всегда проверяйте присланный в переписке адрес электронной почты
Адрес электронной почты состоит из трёх частей: имя почтового ящика, затем знак @ и домен, например recruiter@hh.ru. При отправке письма важно проверить, что в электронном адресе указан домен официального сайта компании. Да, иногда адреса могут отличаться (например, в крупных холдингах). Насторожить должно, если адрес похож на домен компании, но отличается одним знаком, либо это адрес бесплатного почтового сервиса.
Примеры:
✅ solodovnikov@dreamjob.ru — подлинная электронная почта
❌ solodovnikov@dreamj0b.ru — изменённая электронная почта (вместо «о» стоит ноль)
❌ solodovnikov@dreamjob.su — изменённая электронная почта (домен ru заменили на su)
❌ solodovnikov@mail.ru — почта на бесплатном сервисе
✅ SOLODOVNIKOV@DREAMJOB.RU — подлинная электронная почта (регистр роли не играет)
7. Не суетитесь и не торопитесь
Когда в интернете действуют злоумышленники, они стремятся не дать своей жертве опомниться, поэтому их просьбы через мессенджер или присланные на персональную почту всегда «очень срочные». Такие просьбы также должны насторожить. Не стоит никогда поддаваться панике и делать что-то второпях.
Примеры «срочных» сообщений:
► Расчёт на жажду лёгкой наживы
«Добрый день!
Наша компания разыгрывает премию в размере 1000 $! Первые пять кандидатов, приславшие резюме, получат приз. Нам понравилось ваша кандидатура, скорее переходите по ссылке и отправляйте резюме!»
Обещание лёгких денег плюс ограниченное число «призёров» должно подстегнуть вас быстрее отправить данные о себе. Ни в коем случае не делайте этого! Насторожить также должно отсутствие обращения по имени и названия компании, а также призыв перейти по ссылке.
► Запугивание
«Здравствуйте!
Наша система зафиксировала подозрительный трафик с вашего профиля — ваша учётная запись будет аннулирована. Как сохранить данные и продолжить пользоваться hh.ru, вы можете узнать на сайте hh.ru».
Кажется, что ссылка ведёт на знакомый сервис, но hh.ru в данном случае только текст, нажав на который вы попадёте, например, на сайт hh.de, а это уже опасный клон.
Выполнение этих семи правил обезопасит не только общение с представителями работодателей, но и в целом вашу интернет-жизнь. И не стоит стесняться задавать уточняющие вопросы рекрутерам и нанимающим менеджерам: бдительность и внимательность — хорошее качество кандидата.
↩ К другим статьям