Quando se fala em golpes digitais no mercado de trabalho, a maioria das pessoas pensa nas falsas vagas que enganam candidatos em busca de oportunidade. No entanto, a Associação Brasileira de Recursos Humanos – Seccional São Paulo (ABRH-SP) alerta para um lado menos conhecido, mas em rápido crescimento: o phishing disfarçado de candidatura, em que criminosos se passam por candidatos para atacar diretamente recrutadores e profissionais de RH.
Nessa modalidade, o suposto candidato envia currículos, portfólios ou testes técnicos que, na verdade, contém links ou anexos maliciosos. Ao serem abertos, esses arquivos instalam softwares capazes de roubar dados, credenciais de acesso a sistemas internos e informações sensíveis da empresa.
“O RH é uma das portas de entrada mais visadas nas organizações, pois lida com informações estratégicas e dados pessoais. Treinar os times para reconhecer tentativas de phishing é tão importante quanto capacitar equipes de TI”, alerta Eliane Aere, presidente da ABRH-SP.
Como proteger sua empresa dessa nova ameaça
A ABRH-SP recomenda que os departamentos de RH adotem medidas preventivas como:
- Treinamento recorrente para equipes de recrutamento, com simulações de ataques de phishing;
- Uso de plataformas seguras para envio e recebimento de currículos e testes;
- Verificação prévia de links e anexos recebidos de candidatos, usando ferramentas de segurança;
- Política clara de TI sobre formatos de arquivos aceitos e canais oficiais de contato;
- Integração entre RH e segurança da informação, para alinhamento constante sobre novas ameaças;
- O papel estratégico do RH na cibersegurança
Para a ABRH-SP, a proteção contra esse tipo de golpe exige consciência digital em toda a organização.
“O RH não é apenas vítima em potencial, mas também agente multiplicador de boas práticas de segurança. Quando o time entende como funciona o golpe, toda a empresa se fortalece contra ataques”, conclui a presidente.
