Opgepast voor de nep-sollicitant

Internetcriminaliteit staat regelmatig in de schijnwerpers. Voor criminelen is het namelijk een eenvoudige manier om geld te verdienen, zeker nu steeds meer mensen en apparaten continu op internet zijn aangesloten. Veel kwaadaardige software, ook wel malware genoemd, komt gewoon per e-mail binnen. Maar criminelen gaan daarbij wel slim te werk. Voorheen werd een mail van een bank nagemaakt en kon je gemakkelijk aan spelfouten zien, dat het om oplichters ging. Maar de cybercriminelen worden steeds beter en de phishing-mailtjes steeds moeilijker te herkennen. Ook als HR-professional moet je alert zijn op cybercriminaliteit en vooral extra opletten in je mailbox. Internetcriminelen verstoppen soms kwaadaardige codes in een zogenaamd CV die ze als bijlage rechtstreeks aan de HR-afdeling mailen. Soms zijn de mailtjes van fake-sollicitanten zelfs aan een specifieke HR-medewerker verstuurd. Het openen van de bijlage is vaak genoeg om criminelen toegang te geven tot je pc of het hele bedrijfsnetwerk met alle mogelijke gevolgen zoals datalekken, diefstal van vertrouwelijke gegevens of een verstoring van het IT-netwerk. Het beschermen tegen dergelijke geavanceerde aanvallen is best lastig, want als HR-medewerker ben je snel geneigd om een bijlage te openen die lijkt op een reële open sollicitatie. Om dit te voorkomen moeten organisaties uiteraard een goede beveiliging hebben, maar een belangrijk onderdeel van de beveiliging zit ‘m ook in de bewustwording bij medewerkers. Wijs de medewerkers bijvoorbeeld op de website Veiliginternetten.nl waar tips staan over hoe je een mail van een internetcrimineel kunt herkennen.

Bron: hrbase.nl