Szélhámos távmunkások - így próbálnak bejutni a hackerek a cégekhez
Újra megjelentek azok az észak-koreai hackercsoportok, amelyek hamis személyazonossággal, távmunkásként próbálnak bejutni nyugati és európai vállalatokhoz – köztük IT- és technológiai cégekhez is. A Google Threat Analysis Group szerint ezek az operátorok több európai országban, köztük Magyarországon is próbálkoztak. A Sophos szakértői szerint a fenyegetés nemcsak informatikai, hanem HR-biztonsági kérdés is.
„Sok szervezet ma már nemzetközi szinten toboroz, és a távmunkára épülő felvételi folyamatokban gyakran elmarad az alapos személyazonosság-ellenőrzés. Ez azonban komoly kockázat, hiszen egy rossz döntéssel akár szankcionált egyének is bejuthatnak a vállalat rendszereibe” – figyelmeztet Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
A Sophos CTU (Cyber Threat Unit) kutatója, Sarah Kern szerint az ilyen operátorok gyakran AI által generált önéletrajzokat, hamis LinkedIn-profilokat és valósághű mesterséges portréfotókat használnak, hogy „eladják” magukat távmunkásként. A megszerzett jövedelmek egy része az észak-koreai rezsim finanszírozásába, köztük fegyverprogramokba áramlik.
6 figyelmeztető jel, amire a HR-csapatoknak érdemes figyelniük
- Inkonzisztens digitális lábnyom: eltérő munkáltatói adatok a CV-ben, LinkedInen és egyéb felületeken.
- Ismétlődő elérhetőségek: ugyanaz a telefonszám, e-mail több „jelöltnél” – ez szervezett csalást jelezhet.
- Elkerülő kamera-használat: a kamera elutasítása, elmosódott vagy hamis háttér gyanús lehet.
- Helyismeret hiánya: a „helyben élő” jelölt nem tudja, milyen az idő, vagy hol található a cég.
- Sietség a felvételre: a gyanús jelölt sürgeti a döntést, elkerülné a szokásos ellenőrzéseket.
- Furcsa eszköz- vagy logisztikai igény: saját laptopot kér, címet módosít, vagy többször változtat bankszámlát.
Miért HR-kérdés ez, nem csak IT?
Bár a kibervédelem technológiai oldalról is fontos, a támadás gyakran a toborzásnál kezdődik.
Ha a HR nem szűri ki a hamis személyazonosságot, a vállalat tudtán kívül adhat hozzáférést rendszereihez vagy pénzügyi folyamataihoz egy államilag támogatott csalónak.
A legjobb védelem a következetesség. A szabványosított felvételi folyamat, az azonosítási protokollok betartása és az IT-biztonsági eszközökkel támogatott háttérellenőrzés együtt képesek megakadályozni, hogy rosszindulatú szereplők bejussanak a vállalatba
– tette hozzá Szappanos Gábor.
"Könnyű munka otthonról" - ezért kell vigyázni az álláshirdetésekkel
- olvassa el korábbi cikkünket!
kép: freepik
- 2026.01.09Foglalkoztatás és jóllét: az értékes munkaerő megszerzése és megtartása a folyamatosan változó munkaerőpiaci környezetben Foglalkoztatás és jóllét: az értékes munkaerő megszerzése és megtartása a folyamatosan változó munkaerőpiaci környezetben. A konferencia ingyenes, de regisztrációhoz kötött. A program és a regisztráció a jegyek menüpont alatt.
Részletek 
Jegyek - 2026.01.28Vezetés- és szervezetfejlesztés szakmai konferencia Bokor Attila Aranykalitkában című kutatásának harmadik fejezetéhez érkeztünk, amely ötven vezetői életúton keresztül három évtized szervezeti és vezetői tapasztalatát mutatja be. Az OD Partner is mérföldkőhöz érkezett: 30 évesek lettünk. Kinyitjuk szakmai műhelyünket és megosztjuk, hogyan gondolkodunk vezetésről, szervezetről, és aktuálisan milyen témákban mélyedünk el. Részletek Jegyek
- 2026.01.29Bértranszparencia irányelv és diszkrimináció-tilalom Szakmai képzés a bértranszparenciáról és a diszkriminációról HR szakembereknek és vezetőknek. Készüljön fel munkajogászainkkal az EU új bérátláthatósági szabályaira! Részletek Jegyek
- 2026.01.31Vállalati szimuláció Valós piaci helyzetben egy-egy döntés meghozatalakor helyt kell állnia mind vezetői, mind kontrolleri képességeinknek. Mennyivel egyszerűbb lenne, hogyha mi is úgy gyakorolhatnánk, mint egy pilóta, aki éles felszállás előtt, a szimulátorban tanulja meg a vezetést, míg kellő rutinra tesz szert. Ez megvalósítható ma már az üzleti életben is. Részletek Jegyek
Miközben egyre több cég visszaterelné dolgozóit az irodába, milliók keresnek olyan munkahelyet, ahova nem kell bejárni. A rugalmas időbeosztás, a... Teljes cikk
Óvatosabbak lettek a cégek a szellemi munkavállalók felvételében: kivárnak vagy sokszor csak projekt alapon alkalmaznak, a hirdetések száma is... Teljes cikk
Miközben világszerte egyre több vállalat próbálja visszarendezni a munkavégzést az irodai keretek közé, a Grant Thornton Magyarország... Teljes cikk
- Ahol minden nap életveszély – Öt jól fizető állás, amit nem mindenki vállalna 2 hónapja
- Csaknem tízmilliárd forint áfát csalhatott el egy bűnözői kör 2 hónapja
- Filmekbe illő börtönhekkelés: a rab átírta a munkanapokat, és kedvezményeket osztott 3 hónapja
- Idén már kevésbé féltik a magyarok az állásukat a mesterséges intelligenciától 3 hónapja
- Illegális SZÉP-kártya biznisz: több százmilliót mostak ki készpénzre 3 hónapja
- Így csökkenthetők a dolgozók munkahelyi biztonsággal kapcsolatos aggodalmai 3 hónapja
- Új korszak a munkahelyeken: a dolgozók és a főnökök is csak túlélni akarnak 3 hónapja
- Felmérés: ez adja a legnagyobb biztonságérzetet a magyar fiataloknak 4 hónapja
- Milliókat csaltak ki az államtól otthonfelújítási támogatással 4 hónapja
- A dolgozók majdnem fele állítja, hogy tiltott AI-eszközöket használ a munkához 5 hónapja
- El nem végzett munkákra hivatkozva vert át cégeket egy férfi 5 hónapja
Kapcsolódó tartalmaink Bezár
Heti ajánló
- Ismét bizonyított a Henkel: élen a munkavállalói jóllét terén TIPP
- A mentorprogram, mint a sikeres beilleszkedés kulcsa TIPP
- Meglepő álláshirdetések, valódi történetek – a CIB Bank válasza a munkaerőpiaci kihívásokra TIPP
- Rákkeltő fémeket találtak a Magyarországon jogszerűtlenül forgalmazott ízesített vape-ekben TIPP
Állások
- Autószerelő
- Női ruházati üzletbe eladót felveszünk
- Eladó Lángossütöbe
- takarító
- Villanyszerelő
- Kőműves, homlokzati hőszigetelő
- Bútorasztalos
- Ipari Festő (2025. 10. 21)
- Éttermi Munkatárs | Szentendre (2025. 12. 22)
- Database Administrator DB2 - English speaking (REF4762Q) (2025. 12. 29)
- Pultos és felszolgáló (2025. 12. 30)
- Marketing gyakornok (2025. 12. 30)
- Junior IT biztonsági munkatárs (2025. 12. 30)
Partnereink hírei
- Karácsonyi maradék - így nem veszik semmi sem kárba
- Nagyon könnyű és gyors karácsonyi menü
- 8 nagyon last minute ajándékötlet karácsonyra
HR Blog oldalak
-
Coaching Services by CoachLab
A néma fluktuáció ára: Miért az asszertivitás a 2026-os év legfontosabb HR-stratégiai befektetése?
A bérverseny korszaka után 2026-ban a megtartásért folytatott harc a szervezeti kultúra terepére költözött. A fluktuáció...
-
HRinformatika a HRnek
Minimálbér 2026-ban
A 2026-ra tervezett minimálbér-emelés mértékéről a munkavállalói érdekképviseletek, a munkáltatói szervezetek és a...
-
Adózásról érthetően
Mikor keletkezik telephely az új OECD-szabályok szerint home office munkavégzés esetén?
Az otthoni munkavégzés következményeként adójogi telephely keletkezésére vonatkozó szabályait pontosította az OECD. Azoknak...
A tudás törvényei: a megértés kulcsa