Защищаем аккаунт работодателя на Зарплате.ру: как противостоять популярным схемам мошенников

Схема 1: фишинговые рассылки

При фишинге мошенники рассылают письма, сообщения в мессенджерах или СМС якобы от имени известных компаний. Иногда они предварительно собирают информацию о жертве и персонализируют сообщение, тогда оно выглядит особенно правдоподобно.

Пример мошеннической схемы:

1. HR-менеджеру приходит письмо, которое выглядит как отправленное от Зарплаты.ру. В нем просят перейти по ссылке, чтобы сменить пароль или восстановить доступ к аккаунту
2. HR-менеджер переходит на фишинговый сайт, похожий на Зарплату.ру. Там просят ввести текущий пароль и придумать новый под предлогом защиты аккаунта
3. Жертва вводит данные, видит сообщение об успешной смене пароля. На самом деле пароль не меняется, а просто уходит мошенникам
4. Злоумышленники входят в аккаунт, тратят деньги на балансе на платные услуги, размещают фейковые вакансии, продвигают их и собирают контакты соискателей

Обратите внимание: письма мошенников могут быть очень похожи на имейлы Зарплаты.ру. Злоумышленники могут полностью копировать наши тексты и визуальное оформление. Будьте внимательны!

Еще одна схема обмана:

1. Злоумышленники рассылают письма об угрозе блокировки аккаунта на Зарплате.ру. В письме утверждается, что в аккаунте или на устройстве пользователя обнаружена подозрительная активность
2. Чтобы «защитить данные», предлагают срочно установить бесплатный антивирус от Зарплаты.ру
3. Пользователь переходит по ссылке и скачивает вредоносную программу, которая маскируется под антивирус
4. На самом деле никакого антивируса Зарплаты.ру не существует. Скачанная программа крадет сохраненные в браузере пароли и может получить доступ к личным и рабочим аккаунтам пользователя

Вот как выглядят такие письма:

Как защититься

1. Внимательно проверяйте адрес отправителя. Официальные письма от Зарплаты.ру всегда отправляются с адресов, домен которых заканчивается на @zarplata.ru. Если вы получили письмо с адреса на общедоступных почтовых сервисах, например, @gmail.com, @yandex.ru или других, — это однозначно мошенники.
2. Обращайте внимание на адреса получателей. Если в копии письма вы видите незнакомые или подозрительные адреса, лучше воздержитесь от перехода по любым ссылкам в этом письме. Помните, что фальшивое письмо может быть адресовано только вам, поэтому всегда проверяйте и другие признаки подлинности.
3. Проверяйте ссылки, прежде чем перейти по ним. Если вас что-то насторожило в адресе отправителя или получателя — не кликайте по ссылкам. Мошенники часто создают сайты-двойники, чтобы похитить ваши логин и пароль от аккаунта на Zarplata.ru. Их адреса могут быть похожи на настоящие, например: https://sarplata.ru/, https://zarplata-online.ru/ и т. п. Наш единственный официальный сайт — https://zarplata.ru/. Также в наших ссылках могут использоваться поддомены с городами, например: https://dolgoprudniy.zarplata.ru/, https://ryazan.zarplata.ru/. Некоторые ссылки могут быть сокращенными — https://my.zarplata.ru/.

Схема 2: вишинг

Мошенники звонят, представляясь, например, техподдержкой Зарплаты.ру, и под предлогом возникшей проблемы пытаются узнать логин и пароль от личного кабинета работодателя на Зарплате.ру. Иногда также выведывают имена и контакты коллег — если не получится обмануть первую жертву, будут звонить им.

Во время звонка мошенники давят на срочность: говорят, что аккаунт на Зарплате.ру взломали, уже размещают в нем поддельные вакансии, для защиты нужно сообщить пароль — якобы только так служба поддержки сможет отобрать доступ у злоумышленников.

Как защититься

1. Не спешите. Если, например, вам звонит специалист Зарплаты.ру и просит быстро сообщить пароль, код из СМС или письма, отложите разговор и спокойно обдумайте ситуацию. Давление на срочность — распространенный прием мошенников. Сотрудники Зарплаты.ру никогда не запрашивают пароли
2. Перепроверяйте, кто звонит. Если кто-то представляется сотрудником Зарплаты.ру и просит данные, положите трубку, свяжитесь с поддержкой Зарплаты.ру и расскажите о ситуации. Сотрудники сориентируют по дальнейшим действиям
3. Подключите у телефонного оператора услугу антиспама или определитель номеров. Они помогают распознавать подозрительные номера и снижают количество подозрительных звонков

Схема 3: предложения сдать аккаунт в аренду, продать или зарегистрировать новый

Иногда злоумышленники напрямую предлагают деньги за доступ к аккаунту работодателя или просят зарегистрировать новый от имени жертвы и с ее почтой. Доступ им нужен, чтобы размещать фейковые вакансии, распространять ссылки на сомнительные телеграм-каналы, рекламировать товары, услуги или курсы, вымогать деньги и рассылать спам соискателям вне Зарплаты.ру. Со своих аккаунтов, как правило, они это делать уже не могут — на Зарплате.ру их оперативно блокируют. Поэтому ищут обходные пути.

При регистрации нового аккаунта злоумышленники дают жертве инструкции, что говорить модераторам Зарплаты.ру, и потом просят логин и пароль от аккаунта. Жертвой такой схемы может стать не только работодатель, но и любой человек.

Как защититься

1. Не соглашайтесь на легкий заработок — не давайте посторонним доступ к аккаунту на Зарплате.ру — могут пострадать ваши данные и репутация компании. От ее имени мошенники могут размещать незаконные объявления, обманывать соискателей
2. Если сотрудники Зарплаты.ру заметят подозрительную активность, аккаунт могут временно заблокировать или ограничить доступ — пока не разберутся в ситуации

Как работодателю защитить аккаунт от взлома: общие рекомендации

Вот несколько способов защиты, которые помешают злоумышленникам получить доступ к вашему аккаунту на Зарплате.ру.

Регулярно меняйте пароль

Специалисты по информационной безопасности советуют менять пароли каждые 3–6 месяцев — так вы обезопасите аккаунт от кражи.

Установите двухфакторную аутентификацию (2FA)

Это способ входа в аккаунт, при котором, помимо логина и пароля, запрашивают также одноразовый код. При подключении двухфакторной аутентификации код приходит на электронную почту, указанную при регистрации.

2FA значительно повышает безопасность. Даже зная пароль, мошенник не войдёт без кода из письма. А вы, получив такой код, поймёте, что кто-то пытался зайти в ваш аккаунт, и успеете сменить пароль.

На данный момент работодатели не могут подключить 2FA самостоятельно, это может сделать только сотрудник Зарплаты.ру. Если вы хотите подключить двухфакторную аутентификацию, напишите в поддержку Зарплаты.ру.

Ориентируйтесь на политику безопасности вашей компании

Во многих компаниях есть специалисты по информационной безопасности. Они обучают сотрудников, как распознать фишинг и что делать при подозрительных письмах или звонках. Ориентируйтесь на политику безопасности, которая принята в компании.

Если вам что-то показалось странным, обратитесь в ИБ-департамент — там подскажут, как быть. Если вы подозреваете, что корпоративные логин, пароль или другие данные могли попасть к мошенникам — обязательно сообщите об этом. Чем раньше среагируете, тем выше шанс избежать последствий.

Обратитесь в поддержку Зарплаты.ру

Если вы подозреваете, что кто-то пытается взломать ваш аккаунт или уже получил доступ, — сразу напишите в поддержку Зарплаты.ру. Ее можно найти в разделе «Помощь» — и на сайте, и в приложении.

Если аккаунт все же взломают

Мы внимательно следим за безопасностью и при первых признаках подозрительной активности сразу принимаем меры.

Если злоумышленники не успели ничего сделать, мы сбрасываем пароль аккаунта, подключаем двухфакторную аутентификацию и завершаем все активные сессии для аккаунта. После этого наш сервис предложит задать новый пароль или войти по коду, который придет на электронную почту.

Если мошенники успели что-то сделать в аккаунте, например разместили подозрительную вакансию, мы свяжемся с владельцем аккаунта, уточним, он ли это сделал. Если нет, удалим объявление злоумышленников, сбросим пароль, подключим двухфакторную аутентификацию.

На время выяснения деталей аккаунт будет на дополнительной проверке — коммуникация с соискателем будет ограничена. Если выясним, что владелец не имеет отношения к выявленным нарушениям, снимем дополнительную проверку.

🔄 Материал обновлён 11 сентября 2025 года