Киберэксперт Рыбников: мошенники могут использовать резюме как приманку

Опубликованное в открытом доступе резюме становится источником информации не только для работодателей, но и для злоумышленников. Любые подробности профиля могут быть использованы для создания правдоподобной схемы обмана. На это обратил внимание преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА Андрей Рыбников в комментарии RT.

Эксперт пояснил, что современные мошенники всё реже действуют массово. Вместо рассылки тысяч писем они готовят единичные обращения, представляясь сотрудниками компании, бухгалтерами или специалистами IT-служб, и используют данные из резюме для усиления доверия.

По оценке Рыбникова, наибольшую угрозу создаёт чрезмерная откровенность соискателей. Подробные описания проектов, упоминания внутренних сервисов, имён клиентов и номеров договоров фактически дают готовую основу для телефонного звонка или письма. Используя такие сведения, злоумышленник может убедительно выдать себя за легитимного представителя организации и под предлогом срочного поручения или обновления учётной записи попытаться получить доступ к данным.

Дополнительным фактором риска эксперт назвал точные даты начала и завершения работы в компаниях. Такая информация позволяет точно подобрать момент для атаки, например, связаться под видом службы безопасности бывшего работодателя и сослаться на необходимость вернуть оборудование или закрыть формальные вопросы.

Отдельное внимание Рыбников рекомендовал уделить контактному блоку. Указание корпоративной почты сразу раскрывает место текущей работы, а ссылки на личные страницы в соцсетях дают представление о частной жизни. Даже раздел с увлечениями может сыграть против соискателя: дорогое хобби намекает на уровень доходов, а акцент на срочном поиске работы — на уязвимое положение.

В завершение специалист посоветовал оценивать собственное резюме с позиции потенциального злоумышленника. По его мнению, стоит убрать всё, что может помочь постороннему человеку убедительно представиться руководителем или сотрудником IT-отдела. Он рекомендовал обобщать описания проектов, заменять чувствительные детали нейтральными формулировками, использовать отдельный номер телефона и личную электронную почту для откликов, а также активно применять настройки приватности на платформах по поиску работы, ограничивая доступ поисковых систем и нежелательных компаний.

Ранее в МВД предупредили о схеме обмана с «диагностикой» профиля на Госуслугах.