Защищаем аккаунт работодателя на hh.ru: схемы мошенников и как им противостоять

Схема 1: фишинговые рассылки

При фишинге мошенники рассылают письма, сообщения в мессенджерах или СМС якобы от имени известных компаний. Иногда они предварительно собирают информацию о жертве и персонализируют сообщение, тогда оно выглядит особенно правдоподобно.

Пример мошеннической схемы:

1. HR-менеджеру приходит письмо, которое выглядит как отправленное от hh.ru. В нём просят перейти по ссылке, чтобы сменить пароль или восстановить доступ к аккаунту.
2. HR-менеджер переходит на фишинговый сайт, похожий на hh.ru. Там просят ввести текущий пароль и придумать новый под предлогом защиты аккаунта.
3. Жертва вводит данные, видит сообщение об успешной смене пароля. На самом деле пароль не меняется, а просто уходит мошенникам.
4. Злоумышленники входят в аккаунт, тратят деньги на балансе на платные услуги, размещают фейковые вакансии, продвигают их и собирают контакты соискателей.

Обратите внимание: письма мошенников могут быть очень похожи на имейлы hh.ru. Злоумышленники могут полностью копировать наши тексты и визуальное оформление. Будьте внимательны!

Как защититься

1. Проверяйте у писем адрес отправителя. Письма hh.ru всегда приходят с адресов с доменом @hh.ru или @site.hh.ru. Если видите письмо, где адрес содержит @gmail.com, @yandex.ru и другие общедоступные домены, — это имейл от мошенников.
2. Проверяйте адреса получателей. Если в копии незнакомые странные адреса, лучше не переходить по ссылкам из письма. У поддельного письма может быть и один получатель, поэтому проверяйте имейл и по другим признакам, чтобы распознать мошенников.
3. Проверяйте адреса ссылок и не переходите по ним, если вас уже насторожили адреса отправителя или получателя. Мошенники часто подделывают сайты, чтобы выманить логин и пароль к аккаунту на hh.ru. Их адреса могут выглядеть так: https://heedhunter.ru/, https://hh01.ru/ и т. п. Наш настоящий сайт — https://hh.ru/. Также в наших адресах могут встретиться поддомены с городами, такие как https://dolgoprudniy.hh.ru/, https://ryazan.hh.ru/. Либо ссылки могут быть сокращёнными — https://my.hh.ru/.

Схема 2: вишинг

Мошенники звонят, представляясь, например, техподдержкой hh.ru, и под предлогом возникшей проблемы пытаются узнать логин и пароль от личного кабинета работодателя на hh.ru. Иногда также выведывают имена и контакты коллег — если не получится обмануть первую жертву, будут звонить им.

Во время звонка мошенники давят на срочность: говорят, что аккаунт на hh.ru взломали, уже размещают в нём поддельные вакансии, для защиты нужно сообщить пароль — якобы только так служба поддержки сможет отобрать доступ у злоумышленников.

Как защититься

1. Не спешите. Если, например, вам звонит специалист hh.ru и просит быстро сообщить пароль, код из СМС или письма, отложите разговор и спокойно обдумайте ситуацию. Давление на срочность — распространённый приём мошенников. Сотрудники hh.ru никогда не запрашивают пароли.
2. Перепроверяйте, кто звонит. Если кто-то представляется сотрудником hh.ru и просит данные, положите трубку, свяжитесь с поддержкой hh.ru и расскажите о ситуации. Сотрудники сориентируют по дальнейшим действиям.
3. Подключите у телефонного оператора услугу антиспама или определитель номеров. Они помогают распознавать подозрительные номера и снижают количество подозрительных звонков.

Схема 3: предложения сдать аккаунт в аренду, продать или зарегистрировать новый

Иногда злоумышленники напрямую предлагают деньги за доступ к аккаунту работодателя или просят зарегистрировать новый от имени жертвы и с её почтой. Доступ им нужен, чтобы размещать фейковые вакансии, распространять ссылки на сомнительные телеграм-каналы, рекламировать товары, услуги или курсы, вымогать деньги и рассылать спам соискателям вне hh.ru. Со своих аккаунтов, как правило, они это делать уже не могут — на hh.ru их оперативно блокируют. Поэтому ищут обходные пути.

При регистрации нового аккаунта злоумышленники дают жертве инструкции, что говорить модераторам hh.ru, и потом просят логин и пароль от аккаунта. Жертвой такой схемы может стать не только работодатель, но и любой человек.

Как защититься

Не соглашайтесь на лёгкий заработок. Не давайте посторонним доступ к аккаунту на hh.ru — могут пострадать ваши данные и репутация компании. От её имени мошенники могут размещать незаконные объявления, обманывать соискателей.

Если сотрудники hh.ru заметят подозрительную активность, аккаунт могут временно заблокировать или ограничить доступ — пока не разберутся в ситуации.

Как работодателю защитить аккаунт от взлома: общие рекомендации

Вот несколько способов защиты, которые помешают злоумышленникам получить доступ к вашему аккаунту на hh.ru.

Регулярно меняйте пароль

Специалисты по информационной безопасности советуют менять пароли каждые 3–6 месяцев — так вы обезопасите аккаунт от кражи.

Установите двухфакторную аутентификацию (2FA)

Это способ входа в аккаунт, при котором, помимо логина и пароля, запрашивают также одноразовый код. При подключении на hh.ru двухфакторной аутентификации код приходит на электронную почту, указанную при регистрации.

2FA значительно повышает безопасность. Даже зная пароль, мошенник не войдёт без кода из письма. А вы, получив такой код, поймёте, что кто-то пытался зайти в ваш аккаунт, и успеете сменить пароль.

На данный момент работодатели не могут подключить 2FA самостоятельно, это может сделать только сотрудник hh.ru. Если вы хотите подключить двухфакторную аутентификацию, напишите в поддержку hh.ru.

Ориентируйтесь на политику безопасности вашей компании

Во многих компаниях есть специалисты по информационной безопасности. Они обучают сотрудников, как распознать фишинг и что делать при подозрительных письмах или звонках. Ориентируйтесь на политику безопасности, которая принята в компании.

Если вам что-то показалось странным, обратитесь в ИБ-департамент — там подскажут, как быть. Если вы подозреваете, что корпоративные логин, пароль или другие данные могли попасть к мошенникам — обязательно сообщите об этом. Чем раньше среагируете, тем выше шанс избежать последствий.

Обратитесь в поддержку hh.ru

Если вы подозреваете, что кто-то пытается взломать ваш аккаунт или уже получил доступ, — сразу напишите в поддержку hh.ru. Её можно найти в разделе «Помощь» — и на сайте, и в приложении.

Если аккаунт всё же взломают

Мы внимательно следим за безопасностью и при первых признаках подозрительной активности сразу принимаем меры.

Если злоумышленники не успели ничего сделать, мы сбрасываем пароль аккаунта, подключаем двухфакторную аутентификацию и завершаем все активные сессии для аккаунта. После этого наш сервис предложит задать новый пароль или войти по коду, который придёт на электронную почту.

Если мошенники успели что-то сделать в аккаунте, например разместили подозрительную вакансию, мы свяжемся с владельцем аккаунта, уточним, он ли это сделал. Если нет, удалим объявление злоумышленников, сбросим пароль, подключим двухфакторную аутентификацию.

На время выяснения деталей аккаунт будет на дополнительной проверке — коммуникация с соискателем будет ограничена. Если выясним, что владелец не имеет отношения к выявленным нарушениям, снимем дополнительную проверку.

Будьте бдительны и соблюдайте правила кибербезопасности, чтобы не попасться в руки мошенников и не дать им доступ к вашему аккаунту на hh.ru.

↩ На главную блога