WTF_HR

Понедельничное утро!

Наши источники тут сообщили про новый вид социальной инженерии по отношению к компаниям, которые используют в качестве корпоративного мессенджера Телеграм. Делается это так: к сотруднику стучится человек, похожий на большого и известного (но не самого большого и известного, чтобы прямой контакт не выглядел совсем уж невероятным) начальника в его компании – например, к сотрудникам Яндекса стучится человек, представляющийся Дмитрием Масюком, руководителем поискового портала.

Человек объясняет, что в компании произошла утечка данных, которая так или иначе затронула сотрудника и его данные, присылает скан фейкового приказа, подписанного (конечно же) неким генералом ФСБ, а потом объясняет, что к компании приставлен от ФСБ специальный человек для расследования, и этот самый человек сотруднику позвонит и будет задавать вопросы, на которые просьба отвечать честно и полно – ибо дело серьезное.
Дальше сотруднику действительно звонит человек, представляющийся сотрудником ФСБ, и начинает узнавать о компании разные интересные вещи. Неизвестно, чего конкретно хотят скамеры, но выяснить таким образом можно довольно много чего.

Почему мы в бложике про HR и менеджмент решили написать про скам? А потому, что подобные техники используют не только мошенники, но и… рекрутеры. Вот, например, статья Bloomberg про британское агентство финансового рекрутмента Odin Partners, которое обвиняют в том, что те звонили ведущим трейдерам на Уолл Стрит, представляясь ложными именами и обсуждая с ними фальшивые вакансии. Вы спросите, зачем хантерам заниматься социальной инженерией?

А вот за чем. Знание рынка и людей, которые на нем работают – это то, за что хантерам платят те самые непотребные гонорары, и начинается гонка за знанием рынка с уровня ключевых позиций среднего звена – именно поэтому на рынке традиционно ценятся хантеры, которые работают на определенном рынке 20 лет и практически всех на нем знают лично, и именно поэтому порог входа на рынок хантинга весьма высок. Более того, агентствам часто платят просто за market mapping – то есть карту рынка и людей, которые на нем работают, так что всякий уважающий себя хантер обязательно такую карту своей индустрии носит за пазухой.

Желание «срезать углы» и поскорее преодолеть порог знания рынка, чтобы соперничать с грандами хантерского рынка вполне можно понять – более того, пообщаться с кандидатом про несуществующую вакансию ради знакомства или получения инсайдерской информации типа зарплатных ожиданий или структуры команды – вполне нормальное в хедхантинге явление, хоть и не повсеместное. Причем делается это часто по договоренности с клиентом, у которого эта самая несуществующая конфиденциальная вакансия якобы приоткрылась.

Но вот увлекаться и систематически заниматься такими вещами не стоит – и уж тем более не следует при этом рассказывать, что вы работаете с компаниями, которые на самом деле не являются вашими клиентами. При таком уровне самодеятельности вас рано или поздно поймают за руку, и отмыться от такого, особенно на небольшом рынке, где все друг друга знают, будет крайне сложно. Что, собственно, и случилось с Odin Partners.

Не факт, что их ждет что-то по-настоящему серьезное в смысле привлечения к ответственности, но оно теперь и не нужно. Репутационные последствия статьи в Bloomberg таковы, что ни один уважающий себя финансист теперь с ними иметь дела не будет. Если, конечно, консультанты Odin Partners не придут к нему в образе кого-то еще – им, кажется, не привыкать.

Хорошей недели!

Bloomberg.com

Headhunter Said to Use Fake Identities to Dupe Wall Street Traders

People familiar with Odin Partners claim the recruiter asked staff to make false job offers to tempt traders into providing salary and profit and loss data — allegations the company denies.

www.tgoop.com/WTF_HR/2170

6.8K viewsOct 28, 2024 at 04:57

Понедельничное утро!

Наши источники тут сообщили про новый вид социальной инженерии по отношению к компаниям, которые используют в качестве корпоративного мессенджера Телеграм. Делается это так: к сотруднику стучится человек, похожий на большого и известного (но не самого большого и известного, чтобы прямой контакт не выглядел совсем уж невероятным) начальника в его компании – например, к сотрудникам Яндекса стучится человек, представляющийся Дмитрием Масюком, руководителем поискового портала.

Человек объясняет, что в компании произошла утечка данных, которая так или иначе затронула сотрудника и его данные, присылает скан фейкового приказа, подписанного (конечно же) неким генералом ФСБ, а потом объясняет, что к компании приставлен от ФСБ специальный человек для расследования, и этот самый человек сотруднику позвонит и будет задавать вопросы, на которые просьба отвечать честно и полно – ибо дело серьезное.
Дальше сотруднику действительно звонит человек, представляющийся сотрудником ФСБ, и начинает узнавать о компании разные интересные вещи. Неизвестно, чего конкретно хотят скамеры, но выяснить таким образом можно довольно много чего.

Почему мы в бложике про HR и менеджмент решили написать про скам? А потому, что подобные техники используют не только мошенники, но и… рекрутеры. Вот, например, статья Bloomberg про британское агентство финансового рекрутмента Odin Partners, которое обвиняют в том, что те звонили ведущим трейдерам на Уолл Стрит, представляясь ложными именами и обсуждая с ними фальшивые вакансии. Вы спросите, зачем хантерам заниматься социальной инженерией?

А вот за чем. Знание рынка и людей, которые на нем работают – это то, за что хантерам платят те самые непотребные гонорары, и начинается гонка за знанием рынка с уровня ключевых позиций среднего звена – именно поэтому на рынке традиционно ценятся хантеры, которые работают на определенном рынке 20 лет и практически всех на нем знают лично, и именно поэтому порог входа на рынок хантинга весьма высок. Более того, агентствам часто платят просто за market mapping – то есть карту рынка и людей, которые на нем работают, так что всякий уважающий себя хантер обязательно такую карту своей индустрии носит за пазухой.

Желание «срезать углы» и поскорее преодолеть порог знания рынка, чтобы соперничать с грандами хантерского рынка вполне можно понять – более того, пообщаться с кандидатом про несуществующую вакансию ради знакомства или получения инсайдерской информации типа зарплатных ожиданий или структуры команды – вполне нормальное в хедхантинге явление, хоть и не повсеместное. Причем делается это часто по договоренности с клиентом, у которого эта самая несуществующая конфиденциальная вакансия якобы приоткрылась.

Но вот увлекаться и систематически заниматься такими вещами не стоит – и уж тем более не следует при этом рассказывать, что вы работаете с компаниями, которые на самом деле не являются вашими клиентами. При таком уровне самодеятельности вас рано или поздно поймают за руку, и отмыться от такого, особенно на небольшом рынке, где все друг друга знают, будет крайне сложно. Что, собственно, и случилось с Odin Partners.

Не факт, что их ждет что-то по-настоящему серьезное в смысле привлечения к ответственности, но оно теперь и не нужно. Репутационные последствия статьи в Bloomberg таковы, что ни один уважающий себя финансист теперь с ними иметь дела не будет. Если, конечно, консультанты Odin Partners не придут к нему в образе кого-то еще – им, кажется, не привыкать.

Хорошей недели!

BY WTF_HR