Opgepast voor de nep-sollicitant

Internetcriminaliteit staat regelmatig in de schijnwerpers. Voor criminelen is het namelijk een eenvoudige manier om geld te verdienen, zeker nu steeds meer mensen en apparaten continu op internet zijn aangesloten.

Veel kwaadaardige software, ook wel malware genoemd, komt gewoon per e-mail binnen. Maar criminelen gaan daarbij wel slim te werk. Voorheen werd een mail van een bank nagemaakt en kon je gemakkelijk aan spelfouten zien, dat het om oplichters ging. Maar de cybercriminelen worden steeds beter en de phishing-mailtjes steeds moeilijker te herkennen.

Open sollicitaties
Ook als HR-professional moet je alert zijn op cybercriminaliteit en vooral extra opletten in je mailbox. Internetcriminelen verstoppen soms kwaadaardige codes in een zogenaamd CV die ze als bijlage rechtsstreeks aan de HR-afdeling mailen. Soms zijn de mailtjes van fake-sollicitanten zelfs aan een specifieke HR-medewerker verstuurd. Daarnaast krijgen bedrijven regelmatig spookfacturen van niet-bestaande bedrijven en worden deze facturen ook steeds vaker direct aan de CEO of de financieel directeur gericht in de hoop dat ze zonder controle worden betaald.
Het openen van de bijlage is vaak genoeg om criminelen toegang te geven tot je pc of het hele bedrijfsnetwerk met alle mogelijke gevolgen zoals datalekken, diefstal van vertrouwelijke gegevens of een verstoring van het IT-netwerk.

Goed beschermen
Het beschermen tegen dergelijke geavanceerde aanvallen is best lastig, want als HR-medewerker ben je snel geneigd om een bijlage te openen die lijkt op een reële open sollicitatie.
Om dit te voorkomen moeten organisaties uiteraard een goede beveiliging hebben, maar een belangrijk onderdeel van de beveiliging zit ‘m ook in de bewustwording bij medewerkers. Medewerkers van alle afdelingen moeten goed opletten op wat ze openen en op welke links ze klikken. Als HR-medewerker kun je helpen om een duidelijk beleid op te stellen zodat medewerkers weten hoe ze met digitale informatie moeten omgaan en wat ze moeten doen als het toch misgaat.
Wijs de medewerkers bijvoorbeeld op de website Veiliginternetten.nl waar tips staan over hoe je een mail van een internetcrimineel kunt herkennen.
Wil je meer lezen over het veilig gebruik van e-HRM-systemen? Download de gratis whitepaper! 

HR-succesfactoren invoering e-HRM

werkdruk