Fragen? Gerne antworte ich unter:
0 99 05 - 707 85 80 (8–18 Uhr)
Sach- & Fachbücher
Meine Empfehlungen
ÜBER DEN AUTOR
Joachim Ciliox
Als freiberuflicher Grafik-Designer habe ich mich bereits frühzeitig auf die Gestaltung von attraktiven und responsestarken Anzeigen und Stellenanzeigen spezialisiert.
Meine Neukunden haben mich mit ihren ersten Aufträgen als professionellen und seriösen Kreativschaffenden kennengelernt.
Viele dieser Kunden beauftragten mich über die nachfolgenden Jahre mit der Gestaltung ihrer Firmenlogos, Flyer, Prospekte, Kataloge, Websites, Verpackungsdesigns, Infografiken, Fahrzeugbeschriftungen, Plakat- und Außenwerbung.
Endlich geht eine Bewerbung auf Ihre Stellenanzeigenschaltung ein, die Sie bei der Bundesanstalt für Arbeit, einem Stellenportal oder auf einem Portal wie meinestadt.de veröffentlicht haben. Gespannt sichten Sie den Text und das in die Mail integrierte Foto und befinden – das könnte der oder die geeignete Bewerber/in für Sie sein.
Bevor Sie die angehängten Dateien öffnen, lesen Sie bitte unbedingt diesen Artikel, in dem ich erkläre, warum es sich auch um einen Betrugsversuch handeln könnte, der Sie dann teuer zu stehen kommt.
Mir selbst ist es erst wieder passiert. Ich erhielt ein Bewerbungsschreiben von einer Dame, die sich als „Mia Berger“ vorstellte (im Folgenden M.B. abgekürzt.)
Das Anschreiben war auf den ersten Blick passabel, das Foto zeigte eine äußert sympathisch wirkende Person. Als Absenderadresse war irgendwas mit der Website von meinestadt.de eingetragen.
Natürlich nicht wirklich, die URL, die in der eMail-Absenderadresse angeführt war, lautete [email protected]. Das Portal meinestadt.de hat so gar nichts mit dieser Aktion zu tun. Es soll nur bei einem schnellen Blick der Eindruck entstehen und vermeintliche Seriösität aufbauen. Wäre ich Personaler, hätte ich den Anhang vermutlich interessiert geöffnet.
Tatsächlich bin ich als StellenanzeigenSpezialist täglich mit der Gestaltung von Job-Inseraten befasst, habe aber weder bei der Agentur für Arbeit, auf der M.B. meine Anzeige angeblich gefunden hatte, noch auf dem Jobportal von meinestadt.de keine eigenen Stellenanzeigen geschaltet. Schon die falsche Bezugnahme machte mich daher misstrauisch.
Eine kurze Google-Recherche ergab dann, dass ich nicht der Einzige war, bei dem eine Fake-Bewerbung einging. Cyberkriminelle nutzen diese Masche, um Massenmails zu versenden, die Ransomware (Verschlüsselungstrojaner) enthalten. Das ist die aktuelle Strategie, jedoch habe ich die Befürchtung, dass es weitere Möglichkeiten gibt, um eine Betrug vorzubereiten.
So wäre ebenso ein Phishingangriff auf diesem Wege möglich. Schnell sind eine paar Seiten einer großen Stellenbörse nachgebaut. Der am Bewerber interessierte Unternehmer müsste einen kleinen Betrag via PayPal oder Kreditkarte bezahlen, um die detaillierten Bewerbungsunterlagen des Bewerbers downloaden zu können ... und schon ist es passiert. Ihre PayPal oder Kreditkartendaten werden im Darknet verhökert.
Die Betrugsmethode in dieser eMail ist jedoch eine andere. In der beigefügten ZIP-Datei mit den „Bewerbungsunterlagen“ ist eine Schadsoftware versteckt, die nach dem Öffnen beginnt, alle auf dem PC enthaltenen Dateien zu verschlüsseln, um Sie schließlich mit einer Lösegeldforderung zu konfrontieren:
Entweder Sie zahlen den genannten Betrag (meist in Bitcoins) oder aber Ihre Dateien sind auf ewig verloren. In der neuesten Variante erscheint ein sogenannter Bluescreen, sodass ein Neustart Ihres PCs erforderlich wäre.
Was in solchen Fällen zu tun ist, lesen Sie im letzten Abschnitt dieses Beitrags.
Die gefälschten Bewerbungs-Mails weisen einige Übereinstimmungen, aber auch Abweichungen auf.
Das Anschreiben selbst enthält schwammige Angaben zur Qualifikation des Bewerbers/der Bewerberin. Im Fall von M.B. sind dies Angaben wie „3-Jährige Berufserfahrung“ und „kontinuierliche, selbstständige Weiterbildung“. Die darin enthaltenen Fehler (Großschreibung und Kommasetzung) dürften nur den wirklich geübten Korrektoren sofort ins Auge springen.
Die Formulierung wirkt insgesamt etwas unbeholfen: „… bin ich davon überzeugt, die mit der herausfordernden Stelle verbundenen Anforderungen zu Ihrer Zufriedenheit erfüllen zu können.“
Sie bleibt zudem unkonkret, weder wird der Unternehmensname noch die Berufsbezeichnung oder eine spezielle Qualifikation im Anschreiben genannt.
In den Fake-Bewerbungen, die angeblich auf den Seiten der Bundesagentur für Arbeit gefunden wurden, gibt es im Betreff keine Nennung einer konkreten Position oder Berufsbezeichnung. In den Mails, in denen u.a. Bezug auf Anzeigen auf den Job-Portalen von Stepstone, Monster, XING genommen wird, können solche Informationen dagegen enthalten sein.
Die E-Mails enthalten in der Regel zudem ein Foto, das von beruflichen Netzwerken gestohlen wurde. Die Absenderadressen sind so vielseitig zusammengesucht wie die Namen der Fake-Bewerber. Es handelt sich überwiegend um Frauennamen, doch auch einige Männernamen wurden erfunden oder missbräuchlich verwendet. Eine nette Sammlung findet sich auf dem Portal Verbraucherschutz.com
Bleibt zu erwähnen, dass weder die Bundesagentur für Arbeit, die Job-Portale noch die dargestellten Personen mit diesen kriminellen Handlungen irgendetwas zu tun haben.
Ihre Fragen sind willkommen. Ich bin nur soweit entfernt, wie das nächste Telefon:
0 99 05 – 707 85 80 (werktags von 8-18 Uhr)
Beim Anhang selbst kann es sich um verschiedene Datei-Formate handeln, bekannt sind bereits Anhänge wie .doc, .exe, .rar, .zip. Zumeist handelt es sich um Anhänge, die nur auf Windows-Computern Schaden anrichten können, doch sollte das Apple-User nicht in trügerischer Sicherheit wiegen, denn wie wir alle wissen, entwickelt sich auch die Cyberkriminalität „kontinuierlich“ weiter.
Ganz besonders misstrauisch sollten Sie in jedem Fall werden, wenn der Anhang Besonderheiten aufweist. So sind beispielsweise einige Dateien mit einem Passwort verschlüsselt gewesen, das zunächst eingegeben werden muss, bevor die Datei geöffnet werden kann. Bei anderen müssen Sie – wie für Windows-Dateien, die per E-Mail eingehen, allerdings üblich – erst die Bearbeitung aktivieren. Manche Bewerber behaupten, der Anhang sei zu groß gewesen, weshalb sie ihn komprimiert oder in eine Dropbox geladen hätte. Auffällig ist es zudem, wenn der Anhang keinen aussagekräftigen Namen wie „Lebenslauf M.B.“, sondern eine Ziffernfolge aufweist.
Einen hundertprozentigen Schutz, Betrügern auf den Leim zu gehen, gibt es online so wenig wie offline. Dennoch können Sie einiges tun, um sich vor Fake-Bewerbungen, die Trojaner oder Viren im Schlepptau haben, zu schützen oder um den Schaden zumindest zu begrenzen.
Haben Sie bereits eine Fake-Bewerbung mit den beschriebenen Merkmalen erhalten, öffnen Sie auf keinen Fall den Datei-Anhang. Idealerweise können Sie die Datei auf einen PC verschieben, der nicht mit dem Firmen-Netzwerk verbunden ist und keine wichtigen Dateien enthält. Sind Sie nicht sicher, ob es sich um einen Fälschung handelt, können Sie die E-Mail dorthin weiterleiten, ohne dass – falls es tatsächlich ein Phishing- oder Erpressungsversuch ist – großer Schaden entsteht.
Sie wissen jetzt, dass es solche Fake-Bewerbungen gibt. Achten Sie daher beim Sichten eingehender Bewerbungen auf die typischen Merkmale. Besteht auch nur der geringste Verdacht, dass es sich um eine gefälschte Bewerbung handelt, reicht es oft schon aus, den Namen des Bewerbers oder den Text des Anschreibens in eine Suchmaschine einzugeben. Finden Sie dann Hinweise darauf, dass es sich um eine Fälschung handelt, löschen Sie die E-Mail komplett.
Grundsätzlich sind Sie als Unternehmer verpflichtet, Ihre und die Daten Ihrer Kunden vor Cyber-Angriffen zu schützen. Gehen Sie damit auf keinen Fall sorglos um, sondern installieren Sie alle erforderlichen Sicherheitstools, zu denen natürlich an erster Stelle ein Virenscanner gehört. Bedenken Sie aber, dass
Arbeiten Sie mit Windows und doc.Dateien, empfiehlt die Cybercrime-Polizei zudem, dass Sie die Makrofunktion für alle Office-Anwendungen deaktivieren, damit die in den Makros enthaltenen Befehle nicht ausgeführt werden.
Einige Tage, nachdem dieser Artikel fertig gestellt wurde, lernte ich den Webservice VirusTotal kennen. Dieser Service prüft verdächtige E-Mail-Anhänge bzw. Dateitypen wie z. B. „.zip“/„.pdf“/„.doc“.
Der kostenfreie und seriöse Virenscanner wurde bereits im Jahr 2012 durch die Google LLC (damals noch Google Inc.) erworben. Aktuell wird die Website von Chronicle LLC betrieben, einer Tochtergesellschaft von Alphabet, Inc.
Nach dem Upload der verdächtigen Dateien werden diese online von verschiedenen Anti-Viren-Engines auf Schadsoftware geprüft (Viren, Trojaner, Würmer u.a.) und die Ergebnisse werden angezeigt.
Der Dienst kann im Browser oder als Desktop-Anwendung genutzt werden, darüber hinaus stehen Uploader für die Betriebssysteme Windows und OS X zur Verfügung.
Nutzen Sie diesen kostenfreien Service, um potenziell gefährliche Dateianhänge in Bewerbungs-Mails auf Schadsoftware zu überprüfen!
Kommt guter Rat in diesem Fall zu spät und Sie haben bereits infizierte Anhänge einer Fake-Bewerbung geöffnet? Dann ziehen Sie augenblicklich die Notbremse beziehungsweise den Stecker. Sorgen Sie dafür, dass sich Viren oder Trojaner nicht auf weitere Geräte ausbreiten können.
Erscheint nach dem Öffnen des Dateianhangs ein Bluescreen, starten Sie den PC auf keinen Fall neu, sondern nehmen Sie ihn ebenfalls vom Netz. Wurden die Dateien verschlüsselt und man versucht, Sie zu erpressen, geben Sie dem nicht nach und zahlen Sie nicht. Wenden Sie sich direkt an die Polizei.
So oder so – wenn Sie (nicht) sicher sind, (ob)/ dass die E-Mail-Bewerbung eine Fake-Bewerbung von Cyberkriminellen ist, holen Sie sich fachmännische Hilfe ins Haus. Denn wenn Sie schon Geld investieren, um Ihr Unternehmen zu schützen, dann lieber in eine ausgezeichnete Abwehr statt in eine erpresserische Bande.
Stellenanzeige, Stellenausschreibung, Stellenbeschreibung. Was sind die Unterschiede?
20 kreative Ideen für Ihr HR-Marketing 2025
5 Gründe, warum HR-Banner für Social-Media von Grafikdesigner*innen gestaltet werden sollten
Warum Sie für Ihre offenen Stellen möglicherweise keine Bewerbungen erhalten
12 Tipps: Gute Gestaltung von Stellenanzeigen und Stellenausschreibungen
22 Tipps für Ihre Stellenausschreibungen 2022
Stellenanzeigen richtig gestalten – mit Wumms!
Der Call to Action (CTA) in Stellenanzeigen – das Sprungbrett zu Ihrer Karriereseite
Stellenanzeigen in Zeitungen, Zeitschriften und Co.: historisch verstaubt oder doch Up-To-Date?
Der freiberufliche Grafikdesigner gestaltet Stellenanzeigen für Unternehmen, die erkannt haben, dass nur eine professionelle und ansprechende Anzeige qualifizierte Bewerber auf ihr Unternehmen aufmerksam macht.
Die Gestaltung der Stellenanzeigen erfolgt stets maßgeschneidert, mit großer Hingabe, persönlichem Engagement, jahrzehntelanger Erfahrung und intensiver Kreativität.
In Summe – mit Herz und Verstand – für Stellenanzeigen mit Wumms.
* „Die mit Werbung oder „*“ markierten Buttons/Bilder/Links besitzen Affiliatelinks, über den ich eine Provision erhalten kann, ohne dass sich der Preis des empfohlenen Produktes für Sie ändert.“ *
