Szélhámos távmunkások - így próbálnak bejutni a hackerek a cégekhez
Itt állíthatja be, hogy a Google kereső elöl hozza a HR Portálos találatokatÚjra megjelentek azok az észak-koreai hackercsoportok, amelyek hamis személyazonossággal, távmunkásként próbálnak bejutni nyugati és európai vállalatokhoz – köztük IT- és technológiai cégekhez is. A Google Threat Analysis Group szerint ezek az operátorok több európai országban, köztük Magyarországon is próbálkoztak. A Sophos szakértői szerint a fenyegetés nemcsak informatikai, hanem HR-biztonsági kérdés is.
„Sok szervezet ma már nemzetközi szinten toboroz, és a távmunkára épülő felvételi folyamatokban gyakran elmarad az alapos személyazonosság-ellenőrzés. Ez azonban komoly kockázat, hiszen egy rossz döntéssel akár szankcionált egyének is bejuthatnak a vállalat rendszereibe” – figyelmeztet Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
A Sophos CTU (Cyber Threat Unit) kutatója, Sarah Kern szerint az ilyen operátorok gyakran AI által generált önéletrajzokat, hamis LinkedIn-profilokat és valósághű mesterséges portréfotókat használnak, hogy „eladják” magukat távmunkásként. A megszerzett jövedelmek egy része az észak-koreai rezsim finanszírozásába, köztük fegyverprogramokba áramlik.
6 figyelmeztető jel, amire a HR-csapatoknak érdemes figyelniük
- Inkonzisztens digitális lábnyom: eltérő munkáltatói adatok a CV-ben, LinkedInen és egyéb felületeken.
- Ismétlődő elérhetőségek: ugyanaz a telefonszám, e-mail több „jelöltnél” – ez szervezett csalást jelezhet.
- Elkerülő kamera-használat: a kamera elutasítása, elmosódott vagy hamis háttér gyanús lehet.
- Helyismeret hiánya: a „helyben élő” jelölt nem tudja, milyen az idő, vagy hol található a cég.
- Sietség a felvételre: a gyanús jelölt sürgeti a döntést, elkerülné a szokásos ellenőrzéseket.
- Furcsa eszköz- vagy logisztikai igény: saját laptopot kér, címet módosít, vagy többször változtat bankszámlát.
Miért HR-kérdés ez, nem csak IT?
Bár a kibervédelem technológiai oldalról is fontos, a támadás gyakran a toborzásnál kezdődik.
Ha a HR nem szűri ki a hamis személyazonosságot, a vállalat tudtán kívül adhat hozzáférést rendszereihez vagy pénzügyi folyamataihoz egy államilag támogatott csalónak.
A legjobb védelem a következetesség. A szabványosított felvételi folyamat, az azonosítási protokollok betartása és az IT-biztonsági eszközökkel támogatott háttérellenőrzés együtt képesek megakadályozni, hogy rosszindulatú szereplők bejussanak a vállalatba
– tette hozzá Szappanos Gábor.
"Könnyű munka otthonról" - ezért kell vigyázni az álláshirdetésekkel
- olvassa el korábbi cikkünket!
kép: freepik
- 2026.09.11BCM - Üzletmenet-folytonosság menedzsment képzés Az intenzív, workshop jellegű program célja, hogy a résztvevők képessé váljanak egy ISO 22301:2019 alapú üzletmenet-folytonossági irányítási rendszer (BCMS) tervezésére, bevezetésére és fenntartására.
Részletek
Jegyek
- 2026.09.11Kockázatmenedzsment képzés A kockázatmenedzsment rendszer működésének és elemeinek áttekintése az ISO 9001 szabvánnyal összhangban. A központi kockázatirányítás rendszerének áttekintése, amely egységesen összefogja és integrálja a különböző jellegű szakterületi kockázatok kezelését.
Részletek
Jegyek
- 2026.09.17Vezetői képzés - Készségfejlesztés modul (A) Képzésünkkel a résztvevők vezetői tudásának és készségeinek fejlesztésére, valamint a szervezetekben használt irányítási, problémamegoldási, és hatékonyságnövelési témakörökre fókuszálunk.
Részletek
Jegyek
- 2026.09.23Élménnyel eredmény? Earlybird jegyek június 30-ig! Élménnyel eredmény! Országos kutatás és gyakorlati iránymutatás HR és L&D szakembereknek a Tréning Kerekasztal konferencián.
Részletek
Jegyek

HR katasztrófa romkom jelmezben: a Munkahelyi románc