Veröffentlicht inDigital Life

Jobs: Wer zu diesem Vorstellungsgespräch eingeladen wird, sollte aufpassen

Nicht jede Einladung nach einer Bewerbung ist auch Teil der eigentlichen Jobsuche. In manchen Fällen handelt es sich um frechen Betrug.

Mann hält Hand zum Einschlagen hin
© ijeab - stock.adobe.com

Diese 10 Berufe werden in Deutschland am schlechtesten bezahlt

Viele Berufe in Deutschland werden so schlecht entlohnt, dass die Beschäftigten gerade so über die Runden kommen.Wir zeigen dir die 10 schlechtbezahltesten Berufe nach jährlichem Bruttogehalt.

Wer aktuell auf Jobsuche ist, sollte besonders aufmerksam sein. Wie Expert*innen des IT-Sicherheitsunternehmen Proofpoint herausgefunden haben, missbrauchen Cyberkriminelle vermehrt sogenannte Remote-Management-Tools, um Arbeitssuchende in die Falle zu locken.

Betrug bei der Jobsuche: Bewerbungsgespräch dient als Tarnung

Wie Proofpoint in einer Pressemitteilung per Mail erklärt, tarnen die Angreifer*innen ihren derzeitigen Jobsuche-Betrug als vermeintliche Einladung zu einem Vorstellungsgespräch. Die Betroffenen erhalten betrügerische E-Mails, die scheinbar von bekannten Unternehmen oder Personalvermittler*innen stammen. Darin finden sich Links zu angeblichen Zoom- oder Teams-Terminen. In Wahrheit führen diese jedoch zu Remote-Management-Software wie SimpleHelp, ScreenConnect oder Atera.

Solche Tools kommen eigentlich in Unternehmen zum Einsatz, um Computer aus der Ferne zu verwalten. In falschen Händen bieten sie aber denselben Zugriff wie Schadsoftware – etwa zur Installation von Ransomware oder zum Diebstahl von Daten und Geld. Laut Proofpoint sind diese Tools für Angreifer besonders attraktiv, weil sie von legitimer Software kaum zu unterscheiden sind.

Lesetipp: Diese 20 Jobs kann KI bereits ersetzen

Echte Stellenanzeigen, gefälschte Absender

Besonders perfide: In vielen Fällen nutzen die Täter kompromittierte E-Mail-Konten oder geben sich als Mitarbeitende echter Unternehmen aus. Die Benachrichtigungen enthalten Details zu Stellen, die tatsächlich ausgeschrieben sind – was das Täuschungsmanöver im Rahmen der Jobsuche besonders glaubwürdig erscheinen lässt. Teilweise kommen sogar gehackte LinkedIn-Konten zum Einsatz, über die gefälschte Anzeigen veröffentlicht werden.

Ziel dieser Kampagnen ist es, potenzielle Bewerber*innen zur Interaktion zu bewegen – etwa zum Klick auf eine Datei oder einen Link. Diese führen häufig zur unbemerkten Installation der Fernwartungssoftware. Die Kriminellen nutzen dafür nicht nur Jobplattformen, sondern auch Social-Media-Accounts oder zuvor gestohlene E-Mail-Listen.

Lesetipp: Diese Jobs bringen ein überraschend hohes Gehalt

So schützt du dich vor dem Betrug

Wenn du aktuell auf Jobsuche bist, solltest du bei E-Mails von Unbekannten genau hinschauen. Achte auf verdächtige Absenderdomains und prüfe die Namen der Kontaktpersonen. Sei besonders vorsichtig, wenn du aufgefordert wirst, Software herunterzuladen oder eine Datei auszuführen.

Proofpoint rät zudem, niemals auf Links in unerwarteten Einladungen zu Vorstellungsgesprächen zu klicken – vor allem dann nicht, wenn die Einladung mit einer Gmail-Adresse oder ungewöhnlichen URL kommt. Im Zweifel lohnt es sich, direkt beim Unternehmen nachzufragen, ob es sich um eine echte Bewerbung handelt.

Quellen: Proofpoint

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.