A Associação Brasileira de Recursos Humanos de São Paulo (ABRH-SP) alerta para um lado menos conhecido dos ciberataques, o phishing disfarçado de candidatura, o qual criminosos se passam por candidatos para atacar diretamente recrutadores e profissionais de RH. Segundo a análise da organização, messa modalidade, o suposto candidato envia currículos, portfólios ou testes técnicos que, na verdade, contém links ou anexos maliciosos. Ao serem abertos, esses arquivos instalam softwares capazes de roubar dados, credenciais de acesso a sistemas internos e informações sensíveis da empresa.
A organização recomendou que os departamentos de RH adotem medidas preventivas como treinamento recorrente para equipes de recrutamento, com simulações de ataques de phishing; uso de plataformas seguras para envio e recebimento de currículos e testes; verificação prévia de links e anexos recebidos de candidatos, usando ferramentas de segurança. Além de reforçar a política clara de TI sobre formatos de arquivos aceitos e canais oficiais de contato; integração entre RH e segurança da informação, para alinhamento constante sobre novas ameaças.
O papel do RH na cibersegurança
“O RH é uma das portas de entrada mais visadas nas organizações, pois lida com informações estratégicas e dados pessoais. Treinar os times para reconhecer tentativas de phishing é tão importante quanto capacitar equipes de TI”, alerta Eliane Aere, presidente da ABRH-SP.
Para a ABRH-SP, a proteção contra esse tipo de golpe exige consciência digital em toda a organização. “O RH não é apenas vítima em potencial, mas também agente multiplicador de boas práticas de segurança. Quando o time entende como funciona o golpe, toda a empresa se fortalece contra ataques”, conclui a presidente.
