1. Не отправляйте персональные данные через мессенджеры
Во-первых, ни один работодатель не будет сразу же запрашивать у ваc персональные данные – это может произойти уже после всех собеседований и испытаний, когда компания будет готова пригласить вас на работу.
Во-вторых, если вы дошли до этого этапа, не отправляйте сканы документов в мессенджере – сделайте это через электронную почту, проверив, что электронная почта получателя точно принадлежит компании, куда вы трудоустраиваетесь. Для полной гарантии, что ваши документы не будут использованы против вашей воли, перечеркните их и напишите на них адресата и дату отправки – сделать это можно в любом графическом редакторе.
2. Будьте осторожны, заполняя анкеты на сторонних сервисах
Работодатели нередко используют эти сервисы для сбора информации о кандидатах или проверки профессиональных данных. Риск в том, что создать опрос в "Яндексе и Google может любой, поэтому работать с такими сервисами можно, только если вы уверены, что приглашение прислал официальный представитель работодателя.
3. Проверяйте безопасное (шифрованное) соединение https при переходе по внешней ссылке
Буква "s" на конце протокола https – это сокращение от "secure", в переводе "безопасный", https-соединение зашифровано, а это значит, что никто, кроме отправителя и получателя, не имеет доступа к передаваемой информации. Для проверки работы шифрования в любом браузере слева от адресной строки предусмотрена подсказка.
4. Всегда проверяйте присланные ссылки
Если текст присланной ссылки отличается хоть на одно значение от ссылки, указанной на странице компании в сервисе HeadHunter, либо изменен домен – это уже другой сайт. Такой сайт может быть клоном официального портала компании, ещё хуже, если он заражен вирусом. Поэтому, прежде чем переходить по такой ссылке, лучше уточнить у человека, который прислал ссылку, возможно, он просто ошибся.
5. Не используйте одинаковые пароли для входа в личный кабинет на HeadHunter и для сторонних сайтов
Азбучная истина, но очень многие попали в беду из-за несоблюдения этого правила! Если по ошибке перейти на измененный сайт и это окажется клон сайта работодателя, разные пароли при регистрации – это гарантия безопасности. Даже подлинный сайт может быть заражен вирусом, о котором владелец ресурса не знает, логин и пароль в этом случае также могут попасть не в те руки. На разных сайтах важно создавать разные логины и пароли.
6. Всегда проверяйте присланный в переписке адрес электронной почты
Адрес электронной почты состоит из трёх частей: имя почтового ящика, затем знак @ и домен, например Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.. При отправке письма важно проверить, что в электронном адресе указан домен официального сайта компании. Да, иногда адреса могут отличаться (например, в крупных холдингах). Насторожить должно, если адрес похож на домен компании, но отличается одним знаком, либо это адрес бесплатного почтового сервиса.
7. Не суетитесь и не торопитесь
Когда в интернете действуют злоумышленники, они стремятся не дать своей жертве опомниться, поэтому их просьбы через мессенджер или присланные на персональную почту всегда "очень срочные". Такие просьбы также должны насторожить. Не стоит никогда поддаваться панике и делать что-то второпях.
В HeadHunter отметили, что в рамках сервиса обеспечивается максимально высокая степень безопасности: переписка и персональные данные пользователей надежно защищены, а компании-работодатели проходят проверку.