失去工作，尤其是當(dāng)你無法承受沒有收入時，會帶來巨大的情感壓力，這種絕望可能會讓你更容易受到此類詐騙的侵害。

考慮到當(dāng)前持續(xù)的經(jīng)濟(jì)不確定性、市場波動以及各行業(yè)對AI的采用，預(yù)計未來會有更多裁員。因此，與工作相關(guān)的詐騙也可能變得更加普遍。

無論你是在積極尋找工作還是目前在職，預(yù)計在某個時候都會收到不熟悉第三方的聯(lián)系。

根據(jù)聯(lián)邦貿(mào)易委員會的數(shù)據(jù)，從2020年到2024年，工作詐騙和虛假就業(yè)機(jī)構(gòu)的報告幾乎增加了兩倍，報告的損失從9000萬美元上升到5.01億美元。

在一次最近的詐騙活動中，網(wǎng)絡(luò)犯罪分子冒充CrowdStrike的招聘人員，誘騙求職者下載一個虛假的CRM應(yīng)用程序，該程序在他們的Windows電腦上安裝了XMRig加密貨幣礦工。

LinkedIn上的工作詐騙

LinkedIn已成為工作詐騙的主要平臺之一，虛假招聘人員和虛假職位發(fā)布針對科技專業(yè)人員。

伊朗黑客組織TA455利用該平臺冒充招聘人員，以虛假工作機(jī)會為誘餌，針對航空航天專業(yè)人員。這些詐騙者利用LinkedIn基于信任的特性，說服受害者下載偽裝成工作相關(guān)文件的惡意軟件。

Malwarebytes發(fā)現(xiàn)，詐騙者使用機(jī)器人和針對性釣魚攻擊來針對LinkedIn上的用戶。如果你在帖子中使用了#opentowork等標(biāo)簽，你可能會收到虛假招聘人員的消息。這些消息可能會引導(dǎo)你進(jìn)入釣魚網(wǎng)站或下載安裝惡意軟件的文件。

為了應(yīng)對日益嚴(yán)重的欺詐問題，LinkedIn已采取措施保護(hù)用戶，其中一項關(guān)鍵舉措是為職位發(fā)布引入驗證徽章。職位發(fā)布上的驗證徽章意味著LinkedIn已確認(rèn)了該公司的關(guān)鍵信息。

AI與工作詐騙

隨著AI的興起，這些詐騙將變得更加令人信服，因為電子郵件、職位發(fā)布，甚至與冒充招聘人員的詐騙者的視頻通話都將難以區(qū)分。

新興技術(shù)使網(wǎng)絡(luò)威脅更加復(fù)雜，為攻擊者提供了更快、更廣、更大規(guī)模地實施詐騙和社會工程攻擊的新途徑。

“深度偽造軟件的改進(jìn)使得任何人都能輕松創(chuàng)建超逼真的數(shù)字內(nèi)容，包括圖像、音頻和視頻。詐騙者已經(jīng)變得如此擅長，以至于他們開始使用深度偽造來試圖繞過生物識別驗證和身份識別?！盓ntrust網(wǎng)絡(luò)安全研究所顧問Jenn Markey說。

如何避免工作詐騙

做些研究

在申請或回應(yīng)工作機(jī)會之前，請檢查該公司是否合法。自己查找該公司的聯(lián)系方式，不要依賴所謂的招聘人員提供的電話號碼或電子郵件。

切勿為工作機(jī)會付費

合法的雇主不會要求你支付培訓(xùn)費、設(shè)備費或申請費。如果工作機(jī)會要求預(yù)先付款，那么很可能是詐騙。

保護(hù)你的個人信息

在確認(rèn)工作機(jī)會真實之前，避免分享敏感細(xì)節(jié)，如社會保險號、銀行信息或個人文件副本。詐騙者可能會利用這些信息進(jìn)行身份盜竊。

驗證聯(lián)系方式

確保電子郵件來自官方公司域名(例如，@companyname.com)，而不是來自Gmail或Yahoo等通用地址。對不愿通過官方渠道溝通的招聘人員要謹(jǐn)慎。

相信你的直覺

如果感覺不對勁，比如職位描述模糊、薪酬過高而工作量卻很少，或者催促你迅速行動，那么最好謹(jǐn)慎行事。