Fake-Bewerbung nach Stellenanzeigenschaltung

HR-Cybercrime Warnung vom StellenanzeigenSpezialist:

Bewerbungs-E-Mails mit gefährlichen Anhängen und gestohlenen Bildern im Umlauf

 

Gefahr von Trojanern in elektronischen Bewerbungsschreiben mit ZIP-Datei im Anhang

Endlich geht eine Bewerbung auf Ihre Stellenanzeigenschaltung ein, die Sie bei der Bundesanstalt für Arbeit, einem Stellenportal oder auf einem Portal wie meinestadt.de veröffentlicht haben. Gespannt sichten Sie den Text und das in die Mail integrierte Foto und befinden – das könnte der oder die geeignete Bewerber/in für Sie sein.

Bevor Sie die angehängten Dateien öffnen, lesen Sie bitte unbedingt diesen Artikel, in dem ich erkläre, warum es sich auch um einen Betrugsversuch handeln könnte, der Sie dann teuer zu stehen kommt. 

 

Bewerbungsschreiben mit attraktiven Fotos und merkwürdigen Anhängen

Mir selbst ist es erst wieder passiert. Ich erhielt erneut ein Bewerbungsschreiben von einer Dame, die sich als „Mia Berger“ vorstellte (im Folgenden M.B. abgekürzt.)

Das Anschreiben war auf den ersten Blick passabel, das Foto zeigte eine äußert sympathisch wirkende Person. Als Absenderadresse war irgendwas mit der Website von meinestadt.de eingetragen.

Natürlich nicht wirklich, die URL, die in der eMail-Absenderadresse angeführt war, lautete ...@meinestadt-bewerbungsprofil.com.  Das Portal meinestadt.de hat so gar nichts mit dieser Aktion zu tun. Es soll nur bei einem schnellen Blick der Eindruck entstehen und vermeintliche Seriösität aufbauen. Wäre ich Personaler, hätte ich den Anhang vermutlich interessiert geöffnet.

Tatsächlich bin ich als StellenanzeigenSpezialist täglich mit der Gestaltung von Job-Inseraten befasst, habe aber weder bei der Agentur für Arbeit, auf der M.B. meine Anzeige angeblich gefunden hatte, noch auf dem Jobportal von meinestadt.de keine eigenen Stellenanzeigen geschaltet. Schon die falsche Bezugnahme machte mich daher misstrauisch.

Eine kurze Google-Recherche ergab dann, dass ich nicht der Einzige war, bei dem eine Fake-Bewerbung einging. Cyberkriminelle nutzen diese Masche, um Massenmails zu versenden, die Ransomware (Verschlüsselungstrojaner) enthalten. Das ist die aktuelle Strategie, jedoch habe ich die Befürchtung, dass es weitere Möglichkeiten gibt, um eine Betrug vorzubereiten.

So wäre ebenso ein Phishingangriff auf diesem Wege möglich. Schnell sind eine paar Seiten einer großen Stellenbörse nachgebaut. Der am Bewerber interessierte Unternehmer müsste einen kleinen Betrag via PayPal oder Kreditkarte bezahlen, um die detaillierten Bewerbungsunterlagen des Bewerbers downloaden zu können ... und schon ist es passiert. Ihre PayPal oder Kreditkartendaten werden im Darknet verhökert. 

Die Betrugsmethode in dieser eMail ist jedoch eine andere. In der beigefügten ZIP-Datei mit den „Bewerbungsunterlagen“ ist eine Schadsoftware versteckt, die nach dem Öffnen beginnt, alle auf dem PC enthaltenen Dateien zu verschlüsseln, um Sie schließlich mit einer Lösegeldforderung zu konfrontieren:

Entweder Sie zahlen den genannten Betrag (meist in Bitcoins) oder aber Ihre Dateien sind auf ewig verloren. In der neuesten Variante erscheint ein sogenannter Bluescreen, sodass ein Neustart Ihres PCs erforderlich wäre. Was in solchen Fällen zu tun ist, lesen Sie im letzten Abschnitt dieses Beitrags.

 

Drei Merkmale, an denen sich gefälschte Bewerbungs-Mails erkennen lassen

Die gefälschten Bewerbungs-Mails weisen einige Übereinstimmungen, aber auch Abweichungen auf.

 

1. Schwammige Formulierungen und fehlende Angaben zur vakanten Stelle im Anschreiben

Das Anschreiben selbst enthält schwammige Angaben zur Qualifikation des Bewerbers/der Bewerberin. Im Fall von M.B. sind dies Angaben wie „3-Jährige Berufserfahrung“ und „kontinuierliche, selbstständige Weiterbildung“. Die darin enthaltenen Fehler (Großschreibung und Kommasetzung) dürften nur den wirklich geübten Korrektoren sofort ins Auge springen.

Die Formulierung wirkt insgesamt etwas unbeholfen: „… bin ich davon überzeugt, die mit der herausfordernden Stelle verbundenen Anforderungen zu Ihrer Zufriedenheit erfüllen zu können.“

Sie bleibt zudem unkonkret, weder wird der Unternehmensname noch die Berufsbezeichnung oder eine spezielle Qualifikation im Anschreiben genannt.

 

2. Fehlender Bezug zur ausgeschriebenen Stelle im Betreff

In den Fake-Bewerbungen, die angeblich auf den Seiten der Bundesagentur für Arbeit gefunden wurden, gibt es im Betreff keine Nennung einer konkreten Position oder Berufsbezeichnung. In den Mails, in denen u.a. Bezug auf Anzeigen auf den Job-Portalen von Stepstone, Monster, XING genommen wird, können solche Informationen dagegen enthalten sein.

 

3. Direkte Einbindung von Bewerberfotos

Die E-Mails enthalten in der Regel zudem ein Foto, das von beruflichen Netzwerken gestohlen wurde. Die Absenderadressen sind so vielseitig zusammengesucht wie die Namen der Fake-Bewerber. Es handelt sich überwiegend um Frauennamen, doch auch einige Männernamen wurden erfunden oder missbräuchlich verwendet. Eine nette Sammlung findet sich auf dem Portal Verbraucherschutz.com

Bleibt zu erwähnen, dass weder die Bundesagentur für Arbeit, die Job-Portale noch die dargestellten Personen mit diesen kriminellen Handlungen irgendetwas zu tun haben.

Meine kreative Gestaltungen für mehr Bewerbungen!

Textkreation Stellenausschreibung Preise Stellenanzeigenspezialist
Preise Gestaltung Banner für Web und SocialMedia StellenanzeigenSpezialist
Preise Gestaltung Stellenanzeige StellenanzeigenSpezialist

Ihre Fragen sind willkommen. Ich bin nur soweit entfernt, wie das nächste Telefon:

0 99 05 – 707 85 80 (werktags von 8-18 Uhr)

 

Typische Dateianhänge und weitere Besonderheiten

Beim Anhang selbst kann es sich um verschiedene Datei-Formate handeln, bekannt sind bereits Anhänge wie .doc, .exe, .rar, .zip. Zumeist handelt es sich um Anhänge, die nur auf Windows-Computern Schaden anrichten können, doch sollte das Mac-User nicht in trügerischer Sicherheit wiegen, denn wie wir alle wissen, entwickelt sich auch die Cyberkriminalität „kontinuierlich“ weiter.

Ganz besonders misstrauisch sollten Sie in jedem Fall werden, wenn der Anhang Besonderheiten aufweist. So sind beispielsweise einige Dateien mit einem Passwort verschlüsselt gewesen, das zunächst eingegeben werden muss, bevor die Datei geöffnet werden kann. Bei anderen müssen Sie – wie für Windows-Dateien, die per E-Mail eingehen, allerdings üblich – erst die Bearbeitung aktivieren. Manche Bewerber behaupten, der Anhang sei zu groß gewesen, weshalb sie ihn komprimiert oder in eine Dropbox geladen hätte. Auffällig ist es zudem, wenn der Anhang keinen aussagekräftigen Namen wie „Lebenslauf M.B.“, sondern eine Ziffernfolge aufweist.

 

Wie können Sie Ihr Unternehmen vor betrügerischen Bewerbungen schützen?

Einen hundertprozentigen Schutz, Betrügern auf den Leim zu gehen, gibt es online so wenig wie offline. Dennoch können Sie einiges tun, um sich vor Fake-Bewerbungen, die Trojaner oder Viren im Schlepptau haben, zu schützen oder um den Schaden zumindest zu begrenzen.

 

Verdächtige Bewerbungen dorthin weiterleiten, wo sie keinen Schaden anrichten können

Haben Sie bereits eine Fake-Bewerbung mit den beschriebenen Merkmalen erhalten, öffnen Sie auf keinen Fall den Datei-Anhang. Idealerweise können Sie die Datei auf einen PC verschieben, der nicht mit dem Firmen-Netzwerk verbunden ist und keine wichtigen Dateien enthält. Sind Sie nicht sicher, ob es sich um einen Fälschung handelt, können Sie die E-Mail dorthin weiterleiten, ohne dass – falls es tatsächlich ein Phishing- oder Erpressungsversuch ist – großer Schaden entsteht.

 

Auf die innere Stimme hören

Sie wissen jetzt, dass es solche Fake-Bewerbungen gibt. Achten Sie daher beim Sichten eingehender Bewerbungen auf die typischen Merkmale. Besteht auch nur der geringste Verdacht, dass es sich um eine gefälschte Bewerbung handelt, reicht es oft schon aus, den Namen des Bewerbers oder den Text des Anschreibens in eine Suchmaschine einzugeben. Finden Sie dann Hinweise darauf, dass es sich um eine Fälschung handelt, löschen Sie die E-Mail komplett.

 

IT-Sicherheit regelmäßig kontrollieren und updaten

Grundsätzlich sind Sie als Unternehmer verpflichtet, Ihre und die Daten Ihrer Kunden vor Cyber-Angriffen zu schützen. Gehen Sie damit auf keinen Fall sorglos um, sondern installieren Sie alle erforderlichen Sicherheitstools, zu denen natürlich an erster Stelle ein Virenscanner gehört. Bedenken Sie aber, dass

  1. auch Virenscanner immer eine Weile brauchen, bevor sie neueste Trojaner erkennen – vernachlässigen Sie daher die regelmäßigen Updates nicht.
  2. Viren, die in passwortgeschützten Dateien enthalten sind, nicht gescannt und somit auch nicht erkannt werden können.

Arbeiten Sie mit Windows und doc.Dateien, empfiehlt die Cybercrime-Polizei zudem, dass Sie die Makrofunktion für alle Office-Anwendungen deaktivieren, damit die in den Makros enthaltenen Befehle nicht ausgeführt werden.

 

VirusTotal

Einige Tage, nachdem dieser Artikel fertig gestellt wurde, lernte ich den Webservice VirusTotal kennen. Dieser Service prüft verdächtige E-Mail-Anhänge bzw. Dateitypen wie z. B. „.zip“/„.pdf“/„.doc“.

Der kostenfreie und seriöse Virenscanner wurde bereits im Jahr 2012 durch die Google LLC (damals noch Google Inc.) erworben. Aktuell wird die Website von Chronicle LLC betrieben, einer Tochtergesellschaft von Alphabet, Inc. 

Nach dem Upload der verdächtigen Dateien werden diese online von verschiedenen Anti-Viren-Engines auf Schadsoftware geprüft (Viren, Trojaner, Würmer u.a.) und die Ergebnisse werden angezeigt.

Der Dienst kann im Browser oder als Desktop-Anwendung genutzt werden, darüber hinaus stehen Uploader für die Betriebssysteme Windows und OS X zur Verfügung.

Nutzen Sie diesen kostenfreien Service, um potenziell gefährliche Dateianhänge in Bewerbungs-Mails auf Schadsoftware zu überprüfen!

 

Falls Sie bereits Opfer eines Erpressungsversuchs mit Verschlüsselungstrojanern sind: Zahlen Sie nicht!

Kommt guter Rat in diesem Fall zu spät und Sie haben bereits infizierte Anhänge einer Fake-Bewerbung geöffnet? Dann ziehen Sie augenblicklich die Notbremse beziehungsweise den Stecker. Sorgen Sie dafür, dass sich Viren oder Trojaner nicht auf weitere Geräte ausbreiten können.

Erscheint nach dem Öffnen des Dateianhangs ein Bluescreen, starten Sie den PC auf keinen Fall neu, sondern nehmen Sie ihn ebenfalls vom Netz. Wurden die Dateien verschlüsselt und man versucht, Sie zu erpressen, geben Sie dem nicht nach und zahlen Sie nicht. Wenden Sie sich direkt an die Polizei.

So oder so – wenn Sie (nicht) sicher sind, (ob)/ dass die E-Mail-Bewerbung eine Fake-Bewerbung von Cyberkriminellen ist, holen Sie sich fachmännische Hilfe ins Haus. Denn wenn Sie schon Geld investieren, um Ihr Unternehmen zu schützen, dann lieber in eine ausgezeichnete Abwehr statt in eine erpresserische Bande.

HR-Marktingberatung mit dem StellenanzeigenSpezialist