Использование социальных сетей как инструмента для поиска работы – явление давнее. Для получения информации о вакансиях и отправки резюме уже давно используется не только электронная почта, но и социальные медиа («ВКонтакте», Facebook и т.д.).

Уже продолжительное время в интернете существуют специальные сети, где соискатель может представить информацию о себе и заинтересовать работодателя своим резюме, установить деловые контакты (LinkedIn, Профессионалы.ру, Facebook at work и т.д.). Однако, несмотря на кажущееся удобство подобным платформ, они таят массу проблем для обычных пользователей, могут стать причиной кражи данных или спам-рассылок, нарушения конфиденциальности и урона репутации пользователей.

Кража данных
Многие профессиональные сети крайне небрежно относятся к огромным массивам данных, не гарантируя никому из пользователей должной защиты данных.

Печально известной в этой плане является сеть LinkedIn, у которой в 2012 году было украдено более 2 млн аккаунтов и паролей. Тогда специалистами по ИТ-безопаности было проведено исследование, которое выявило крайне низкий уровень защиты данных пользователей.

В 2014 г. выяснилось, что плагины для Chrome и для iOS способны собирать электронные адреса клиентов LinkedIn. Однако самым масштабным взломом стала кража 117 млн аккаунтов в мае этого года.



Недостоверность информации
Из года в год исследования показывают, что хоть профессиональные соцсети и не уступают по популярности гигантам медиа-рынка, но едва ли пользователи аккаунтов проводят там много времени. Согласно исследованиям, приведенным в New York Times, каждый пользователь LinkedIn проводит в ней только 2 минуты в день, тогда как в Facebook в среднем 50.

Значительна и доля тех, кто «забросил» свой аккаунт в профессиональных сетях и он становится легкой добычей злоумышленников, которые либо после взлома размещают лживые сведения о соискателе, либо ограничиваются использованием его личных данных в своих целях.

Хакеры под личиной HR
«Фейков» в профессиональных медиа присутствует достаточно (до 10%). Часто люди добавляют незнакомцев в друзья, не подозревая, что специалист по HR это хакер, который собирает данные жертв. Уже выпускаются инструкции, как отличить ложный аккаунт от настоящего. Компания Symantec советует тщательно проверять существование компаний и фотографий в интернете, часто фото профиля воруют с сайтов магазинов одежды.

Типичные «фейки»:



В начале июня Федеральное бюро расследований США опубликовало сообщение о мошенниках, которые шантажируют людей. Они заявляют, что взломали их аккаунты и готовы скомпрометировать жертву, если она не заплатит деньги. Как правило, размер выкупа составляет от $250 до $1200.

Спам-рассылка
Профессиональные соцсети – это кладезь информации. Здесь хранятся данные не только о соискателях, но и о работниках, которые дают им рекомендации. Компании и России часто относятся к этому небрежно и публикуют тексты рекомендаций, вследствие чего на их электронные адреса начинает приходить спам-рассылка. LinkedIn даже выплатил 13 млн долларов за спам от имени пользователей в 2014 году. За подобную рассылку часто критиковали и сайт «Профессионалы.ру».



Все вышеперечисленные проблемы показывают, как красивый интерфейс профессиональных сетей обманчив и сколько проблем на самом деле таится в сети, где люди просто ищут работу. Главное правило пользования этими ресурсами – доверяй, но проверяй. Не стоит вступать в переписку с едва знакомомыми пользователями, не проверив данных организации. Чем аккуратней пользователь относится к своим персональным данным, тем спокойней будет и ему, и другим.