Kriminelle haben erkannt, dass sich für sie ein lukrativer Markt eröffnet hat. Daher verwundert es nicht, dass sich immer mehr gefälschte Jobangebote unter die legitimen Ausschreibungen mischen. Die Betrüger scheuen nicht einmal davor zurück, den Namen bekannter Firmen zu nutzen und kopieren sogar deren Anzeigen-Layout. Diese Anzeigen wirken authentisch und täuschen zudem Interessierte, da auch noch Ansprechpartner frei erfunden werden.

Letztlich geht es nur darum, ahnungslose Opfer zur Herausgabe ihrer Daten zu verleiten und damit Geld zu machen. Auch wenn Job-Betrüger schlau sind, können sie dennoch enttarnt werden.

Falsche Identitäten konstruieren

Wie im WeLiveSecurity-Blog von Daniel Cunha Barbosa beschrieben, geben Menschen oft zu viel von sich online preis, besonders auf Social Media Plattformen wie LinkedIn, Xing oder Instagram. Das erleichtert es Kriminellen, an wertvolle Daten zu gelangen. Sie sammeln diese frei verfügbaren Informationen über das sogenannte „Web-Scraping“ oder kaufen geleakte Kontodaten.

„Open Source Intelligence“-Tools (OSINT) helfen, Informationen aus Online-Profilen und Aktivitäten automatisch zu sammeln. Software wie Maltego enthüllt Daten über Personen oder Unternehmen und ermöglicht es, Verbindungen zwischen Websites, Konten, E-Mails und Standorten zu erkennen.

Maltego profile and data spectrum

Informationen, die Maltego abbilden kann. So umfangreich können Verbindungen zu einer einzigen Person sein. (Quelle: Sol González/WeLiveSecurity)

So wird es einfacher, Profile zu erstellen, die ahnungslose Nutzer zu gefälschten Jobs locken. Ziel ist es, weitere Daten zu sammeln und Verbrechen wie Business Email Compromise oder Social Engineering-Angriffe zu begehen.

Auf der anderen Seite können Menschen mit OSINT-Tools überprüfen, wie stark sie online exponiert sind. Dies hat besonders für Sicherheitsexperten einen positiven Nutzen. Sie können diese Tools verwenden, um Informationen über potenzielle Bedrohungen aufzudecken, die die Sicherheitslage der zu schützenden Personen beeinträchtigen könnten.

Gefälschte Stellenanzeigen erkennen

Wie erkennt man betrügerische Jobangebote? Es variiert, da falsche Recruiter Job-Suchende direkt kontaktieren und bösartige Links oder Anhänge einfügen können. Gefälschte Jobanzeigen auf Berufsplattformen wirken oft realistisch. Betrüger fordern früh im Bewerbungsprozess Bankdaten oder Sozialversicherungsnummern an – ein klares Warnsignal.

Um sicherzugehen, dass Sie es mit einem echten Angebot zu tun haben, sollten Sie also am besten prüfen:

  •  Existenz des Unternehmens und der Person: Überprüfen Sie Firmenname, Adresse, Registrierung, Online-Präsenz und Nachrichtenberichte.
  • Social Media-Profile: Achten Sie auf Grammatikfehler, zeitliche Pausen bei Beiträgen und fehlende regelmäßige Online-Aktivität.
  • Echtheit von Empfehlungen und Reaktionen: Echte Personen, Empfehlungen von früheren Arbeitgebern und Kollegen sowie echte Reaktionen auf Beiträge anderer sind gute Zeichen.
  • Präsenz auf anderen Jobbörsen: Je mehr Posts auf verschiedenen Plattformen, desto wahrscheinlicher ist die Echtheit. Auch lokale Jobbörsen sollten überprüft werden.

Auch kleine Fehler können einen Unterschied machen. Betrüger kopieren oft Unternehmenswebseiten, um authentischer zu wirken, aber diese können unsicher sein:

  • Website-Sicherheit: Gefälschte Webseiten könnten kein HTTPS-Zertifikat haben, was ein Zeichen für eine unsichere Seite ist.
  • Links: Achten Sie auf Rechtschreibfehler. Prüfen Sie die Zieladresse, indem Sie mit der Maus über den Link fahren. (siehe Abbildung unten).
Hovering over a link
Wenn Sie mit dem Mauszeiger über einen Link fahren, wird der gewünschte Ort unten links angezeigt.
  • Verdächtige Fragen: Kein Unternehmen wird während eines Vorstellungsgesprächs nach der Bankverbindung oder Sozialversicherungsnummer fragen.
  • Tippfehler: Gefälschte Webseiten haben oft viele Tipp- oder Grammatikfehler.
  • Reputation: Prüfen Sie die Domain der Websites auf who.is oder ScamAdviser.com. Diese Seiten geben nützliche Informationen über die Registrierung der Seite.
ScamAdviser site description
ScamAdviser zeigt eine kurze und detaillierte Aufschlüsselung, warum eine Website vertrauenswürdig ist

Grundlegende Ratschläge

Um nicht Opfer von Identitätsdiebstahl zu werden, sollten Sie Ihre Datenschutzeinstellungen auf Jobbörsen und sozialen Medien einschränken. Geben Sie niemals freiwillig persönlich identifizierbare Informationen online preis. Auf LinkedIn können Sie beispielsweise einstellen, ob Ihr Profil öffentlich oder privat ist und wer Ihren vollständigen Nachnamen und andere Informationen sehen kann. Mehr dazu finden Sie in einem Artikel von André Lameiras.

Versenden Sie Ihre persönlichen Daten nie ohne Überprüfung Ihres potenziellen Arbeitgebers. Ein kaum ausgefülltes Jobangebot oder eine lückenhafte Online-Präsenz können Anzeichen für Betrug sein. Seien Sie vorsichtig bei zufälligen E-Mails oder Nachrichten mit Jobangeboten von unseriös wirkenden Konten.

Fazit: Vorsicht ist geboten

Wenn ein Angebot zu verlockend erscheint, ist es wahrscheinlich ein Betrug. Die Wahrscheinlichkeit, auf gefälschte Jobangebote zu stoßen, ist hoch. Achten Sie daher darauf und bleiben Sie so lange wie möglich cyber-sicher.