
How to spot scams in online job postings
Golpes de emprego em contratações online exploram a urgência das pessoas para fazê-las clicar, pagar ou entregar dados antes mesmo de perceberem que caíram em um esquema. A história muda, claro. Mas a lógica quase sempre é a mesma: parecer um processo seletivo real, ganhar confiança rápido e aproveitar a pressa de quem está tentando voltar ao mercado de trabalho.
Key takeaways
- Employment scams use urgency, a professional appearance, and easy promises to trick people.
- Requests for money, required training, passwords, or sensitive data are a red flag.
- Check the website, email, recruiter, and official channels before responding.
- If you fell for the scam, change passwords and save evidence immediately.
Se a vaga parece um processo seletivo “fácil demais”, oferece bônus antes mesmo da contratação ou pede depósito, “taxa”, curso de admissão, senha ou documentos sem uma etapa formal, o sinal de alerta já acendeu. Nas próximas seções, você vai ver como esses golpes funcionam, quais sinais aparecem logo de cara e o que fazer se já teve contato com a fraude.
What a job posting scam is and how it works
Um golpe de vaga usa a promessa de trabalho como isca para roubar dinheiro, informações pessoais ou até acesso a um celular ou computador. Em muitos casos, a vítima acha que está passando por uma contratação normal e só percebe o problema depois de clicar em um link suspeito ou fazer um pagamento que não deveria ter feito.
Esses golpes mudam de aparência, mas seguem padrões conhecidos. Você vai ver anúncios com “bônus adiantado” antes da contratação, pedidos de depósito, cobrança por materiais, exigência de comprar um curso para “ser contratado” e até formulários falsos enviados por mensagem. Essa é uma tática clássica de phishing, como aponta [text](url) PagBank e também em exemplos compartilhados no Instagram.
Esses golpes aparecem em sites, anúncios, grupos de WhatsApp, mensagens diretas e perfis que fingem ser recrutadores. A ideia é copiar a aparência de um processo seletivo legítimo, com linguagem de RH, logo da empresa e promessa de uma vaga que vai abrir em breve, para baixar a sua guarda já no primeiro contato.
Tem um detalhe que muita gente deixa passar: o criminoso nem sempre quer dinheiro na hora. Em algumas situações, o objetivo é coletar dados pessoais, instalar malware ou preparar o terreno para golpes futuros, como uso indevido de documentos, contas e até perfis de redes sociais.
Red flags that appear before hiring
- An offer with advance money, hiring that’s too easy, or promises that don’t match reality.
- Contact through informal channels, a profile with little information, a strange name, or an email that doesn’t match the company.
- Requests for payment, deposits, course purchases, registration fees, or sending sensitive data without a formal step.
- Excessive pressure to respond, little clarity about salary, role, work hours, and work location.
- Links shortened, pages with Portuguese language mistakes, improvised visual identity, or a fake recruiting website.
How to tell whether a job posting is legitimate

- Check whether the link takes you to the company’s official website or to known platforms, and compare the address with the brand’s public channels. A Vagas.com says that ads on the platform lead to the same Vagas.com.br or the company’s website, never to random pages.
- Look up the company in reliable sources and confirm whether it posts openings through official recruiting channels. If the opportunity appears only in private messages or on a recently created profile, the risk of fraud increases.
- Compare the job description with the position, the industry, and the company’s online presence to see whether it makes sense. For example, a company with no history of hiring for administrative roles deserves extra verification.
- Check whether the recruiter’s name, email, and professional profile match the company’s structure. If the email domain doesn’t match the brand or the profile looks hastily put together, stop and verify.
- Be suspicious when the job requires payment, sending a password, uploading a photo of a document without a clear need, or installing an app outside the usual channels. A Santander notes that asking for a deposit is one of the tactics used to extort victims.
What to do if you already clicked, filled out a form, or sent data
- Change passwords for any affected accounts and enable two-factor authentication whenever possible. Start with your email, because it is usually the key to recovering other accounts.
- Check whether there was unauthorized access to your email, social media, bank, and messaging apps. If you notice strange logins, an open session, or changes to your profile registration, treat it as an incident.
- Uninstall any suspicious files or apps and run a check on your phone or computer. If the link led to the installation of an app or file, delete anything that was downloaded and run a security scan.
- Save screenshots, links, emails, and the phone numbers used in the contact for reporting and documenting an incident. These records help show the path of the scam and make it easier for the Civil Policeto act.
- Report the platform, the real company if the brand was misused, and if there was any financial loss, contact your bank immediately. If you made a payment, quick contact with the bank can help limit the damage; in cases involving institutions such as PagBank or Santander, prompt notification is even more useful for tracking the transaction.
How to protect yourself in future online job searches
- Stick to official websites, well-known job portals, and hiring processes with clear, verifiable steps.
- Be cautious of urgency, promises that don’t line up with reality, and any upfront fee to take part in the screening.
- Use an email address and phone number set aside for applications, reducing exposure of personal data.
- Avoid clicking links received by message without checking the source and the full address.
- Keep documents and sensitive information under control by sending only what’s truly necessary.
When the job comes through Instagram or direct messages
Um perfil “bonito” sozinho não prova nada. No Instagram, por exemplo, um golpista pode copiar o nome, a foto e o jeito de escrever de empresas reais para levar alguém a um link de formulário falso ou a uma conversa privada que termina em phishing. Se a recrutamento não aparece no site oficial da empresa ou nos canais públicos, a suspeita deve ser ainda maior.
When the ad mentions a course for hiring
Esse é um dos sinais mais claros. Um relatório de [text](url) G1 citou orientações da Polícia Civil sobre criminosos que oferecem uma vaga e empurram a vítima para pagar por um curso de contratação. Se a “aprovação” depende de uma cobrança inesperada, a chance de ser golpe é alta. O mais seguro, nesse ponto, é cortar o contato. A forma mais segura de procurar emprego online é manter o controle das informações desde o início. Em vez de abrir qualquer link suspeito, use plataformas confiáveis, confira o endereço completo e procure a vaga nos canais oficiais da empresa. Assim, você reduz o risco de cair em páginas que imitam um processo seletivo de verdade. Também ajuda separar a vida pessoal da busca. Usar um e-mail exclusivo para candidaturas, prestar atenção aos anexos e ter cuidado redobrado com dados sensíveis corta boa parte das tentativas de fraude, porque golpistas contam justamente com resposta rápida e confiança automática.
How to act more safely at each step of the search
Quando a sensação é de que tudo anda depressa demais, vale parar e perguntar o que ainda falta no processo, quem responde pela seleção e onde essa vaga está publicada de forma pública. Uma oportunidade legítima costuma ser verificável. Já um golpe, em geral, desmorona quando recebe perguntas simples e diretas.

Se a proposta vier com depósito, taxa, cobrança de material, curso para “contratação” ou um formulário estranho, pare por aí. Não existe proteção baseada em suposição. O que funciona é conferir, cruzar as informações e recuar na hora em que algo não fecha. Em recrutamento online, cautela pesa mais do que pressa.
Não. Cobrar para participar de um processo seletivo, para “liberar” uma vaga ou para garantir contratação é um forte sinal de golpe.
Verifique se o endereço é mesmo o oficial da empresa e se a vaga também aparece nos canais públicos dela. Desconfie ainda mais de páginas cheias de erros, links encurtados e domínios parecidos com o original, mas que não são idênticos.
Frequently asked questions
Can a reputable company ask for money to participate in a selection process?
Sim, pode. Se o link pede senha, solicita documentos ou abre fora do site oficial da empresa, trate como suspeito antes de clicar ou compartilhar qualquer informação.
How can I tell whether the job posting site is legitimate?
Troque as senhas imediatamente, ative a autenticação em dois fatores e fique de olho no e-mail, nas redes sociais e na conta bancária. Se você pagou ou há qualquer risco financeiro, avise o banco e guarde registros de tudo o que aconteceu como prova.
I received a link to complete my registration. Is that dangerous?
Pode ser. Se o link pede senha, documentos ou abre fora do site oficial, trate como suspeito antes de clicar ou enviar qualquer dado.
What should I do if I shared my personal information?
Troque as senhas na hora, ative a autenticação em dois fatores e monitore o e-mail, as redes sociais e a conta bancária. Se houve pagamento ou risco financeiro, comunique o banco e guarde os registros como evidência.
