Headhunter-Masche –
Social Engineering durch vermeintliche Jobangebote

Headhunter scam – social engineering through fake job offers

Die Headhunter-Masche ist eine Form des Social Engineerings. Dabei geben sich Cyberkriminelle als Personalvermittler oder Headhunter aus, um gezielt berufliche Kontakte zu täuschen. Ziel ist es, vertrauliche Informationen zu erlangen oder Schadsoftware zu verbreiten – meist durch manipulierte Links oder Dateianhänge.

Wie funktioniert die Masche?

Kriminelle sprechen ihre Opfer oft über berufliche Netzwerke wie LinkedIn oder per E-Mail an. Sie bieten scheinbar attraktive Jobangebote und versuchen, das Vertrauen der angesprochenen Person zu gewinnen. Typischer Ablauf:

Kontaktaufnahme über E-Mail oder LinkedIn mit einem vermeintlich maßgeschneiderten Jobangebot
Einsatz real wirkender Unternehmensnamen, Jobtitel und persönlicher Details aus öffentlich zugänglichen Profilen
Bitte um das Öffnen eines Dokuments oder den Klick auf einen Link, z. B. zur Stellenausschreibung
Im Hintergrund: Malware-Installation oder Phishing-Versuch

Typische Ziele

Mitarbeitende mit technischen Rollen, Admin-Zugängen oder geschäftskritischen Rechten – insbesondere in kleinen und mittleren Unternehmen (KMU), in denen die Sicherheitsprozesse nicht immer lückenlos sind.

Wo begegnet einem das im KMU-Alltag?

Bei Personen mit öffentlichem LinkedIn- oder Xing-Profil
In der Personalabteilung bei echten Bewerbungsprozessen
In der IT, wenn technisches Know-how besonders gefragt ist
Bei Geschäftsführenden und anderen Schlüsselpersonen

Wie kann man sich schützen?

Mitarbeitende regelmäßig über Social-Engineering-Methoden wie die Headhunter-Masche informieren
E-Mails und Nachrichten mit ungewöhnlichen Absendern, Bitten oder Dateianhängen hinterfragen
Keine sensiblen Informationen oder Zugangsdaten weitergeben
Unverlangt zugesandte Anhänge nicht öffnen und Links nicht unbedacht anklicken
Im Zweifel Rücksprache mit der IT oder Sicherheitsverantwortlichen halten
Schutzmaßnahmen wie E-Mail-Filter, Virenscanner und regelmäßige Updates auf allen Endgeräten sicherstellen

The headhunter scam is a form of social engineering. Cybercriminals pose as recruiters or headhunters in order to deceive professional contacts. The aim is to obtain confidential information or spread malware – usually through manipulated links or file attachments.

How does the scam work?

Criminals often approach their victims via professional networks such as LinkedIn or by email. They offer seemingly attractive job opportunities and try to gain the trust of the person they are targeting. Typical scenario:

Contact is made via email or LinkedIn with a supposedly tailor-made job offer
Real-looking company names, job titles and personal details from publicly available profiles are used
Request to open a document or click on a link, e.g. to the job advertisement
In the background: malware installation or phishing attempt

Typical targets

Employees with technical roles, admin access or business-critical rights – especially in small and medium-sized enterprises (SMEs) where security processes are not always watertight.

Where does this occur in everyday SME life?

For individuals with public LinkedIn or Xing profiles
In the HR department during genuine application processes
In IT, where technical expertise is particularly sought after
For managing directors and other key individuals

How can you protect yourself?

Inform employees regularly about social engineering methods such as the headhunter scam
Question emails and messages with unusual senders, requests or file attachments
Do not pass on sensitive information or access data
Do not open unsolicited attachments and do not click on links without thinking
If in doubt, consult your IT or security manager
Ensure protective measures such as email filters, virus scanners and regular updates on all end devices

Headhunter-Masche – Social Engineering durch vermeintliche Jobangebote