失去工作，尤其是當(dāng)你無法承受沒有收入時(shí)，會(huì)帶來巨大的情感壓力，這種絕望可能會(huì)讓你更容易受到此類詐騙的侵害。

考慮到當(dāng)前持續(xù)的經(jīng)濟(jì)不確定性、市場(chǎng)波動(dòng)以及各行業(yè)對(duì)AI的采用，預(yù)計(jì)未來會(huì)有更多裁員。因此，與工作相關(guān)的詐騙也可能變得更加普遍。

無論你是在積極尋找工作還是目前在職，預(yù)計(jì)在某個(gè)時(shí)候都會(huì)收到不熟悉第三方的聯(lián)系。

根據(jù)聯(lián)邦貿(mào)易委員會(huì)的數(shù)據(jù)，從2020年到2024年，工作詐騙和虛假就業(yè)機(jī)構(gòu)的報(bào)告幾乎增加了兩倍，報(bào)告的損失從9000萬美元上升到5.01億美元。

在一次最近的詐騙活動(dòng)中，網(wǎng)絡(luò)犯罪分子冒充CrowdStrike的招聘人員，誘騙求職者下載一個(gè)虛假的CRM應(yīng)用程序，該程序在他們的Windows電腦上安裝了XMRig加密貨幣礦工。

LinkedIn上的工作詐騙

LinkedIn已成為工作詐騙的主要平臺(tái)之一，虛假招聘人員和虛假職位發(fā)布針對(duì)科技專業(yè)人員。

伊朗黑客組織TA455利用該平臺(tái)冒充招聘人員，以虛假工作機(jī)會(huì)為誘餌，針對(duì)航空航天專業(yè)人員。這些詐騙者利用LinkedIn基于信任的特性，說服受害者下載偽裝成工作相關(guān)文件的惡意軟件。

Malwarebytes發(fā)現(xiàn)，詐騙者使用機(jī)器人和針對(duì)性釣魚攻擊來針對(duì)LinkedIn上的用戶。如果你在帖子中使用了#opentowork等標(biāo)簽，你可能會(huì)收到虛假招聘人員的消息。這些消息可能會(huì)引導(dǎo)你進(jìn)入釣魚網(wǎng)站或下載安裝惡意軟件的文件。

為了應(yīng)對(duì)日益嚴(yán)重的欺詐問題，LinkedIn已采取措施保護(hù)用戶，其中一項(xiàng)關(guān)鍵舉措是為職位發(fā)布引入驗(yàn)證徽章。職位發(fā)布上的驗(yàn)證徽章意味著LinkedIn已確認(rèn)了該公司的關(guān)鍵信息。

AI與工作詐騙

隨著AI的興起，這些詐騙將變得更加令人信服，因?yàn)殡娮余]件、職位發(fā)布，甚至與冒充招聘人員的詐騙者的視頻通話都將難以區(qū)分。

新興技術(shù)使網(wǎng)絡(luò)威脅更加復(fù)雜，為攻擊者提供了更快、更廣、更大規(guī)模地實(shí)施詐騙和社會(huì)工程攻擊的新途徑。

“深度偽造軟件的改進(jìn)使得任何人都能輕松創(chuàng)建超逼真的數(shù)字內(nèi)容，包括圖像、音頻和視頻。詐騙者已經(jīng)變得如此擅長，以至于他們開始使用深度偽造來試圖繞過生物識(shí)別驗(yàn)證和身份識(shí)別?！盓ntrust網(wǎng)絡(luò)安全研究所顧問Jenn Markey說。

如何避免工作詐騙

做些研究

在申請(qǐng)或回應(yīng)工作機(jī)會(huì)之前，請(qǐng)檢查該公司是否合法。自己查找該公司的聯(lián)系方式，不要依賴所謂的招聘人員提供的電話號(hào)碼或電子郵件。

切勿為工作機(jī)會(huì)付費(fèi)

合法的雇主不會(huì)要求你支付培訓(xùn)費(fèi)、設(shè)備費(fèi)或申請(qǐng)費(fèi)。如果工作機(jī)會(huì)要求預(yù)先付款，那么很可能是詐騙。

保護(hù)你的個(gè)人信息

在確認(rèn)工作機(jī)會(huì)真實(shí)之前，避免分享敏感細(xì)節(jié)，如社會(huì)保險(xiǎn)號(hào)、銀行信息或個(gè)人文件副本。詐騙者可能會(huì)利用這些信息進(jìn)行身份盜竊。

驗(yàn)證聯(lián)系方式

確保電子郵件來自官方公司域名(例如，@companyname.com)，而不是來自Gmail或Yahoo等通用地址。對(duì)不愿通過官方渠道溝通的招聘人員要謹(jǐn)慎。

相信你的直覺

如果感覺不對(duì)勁，比如職位描述模糊、薪酬過高而工作量卻很少，或者催促你迅速行動(dòng)，那么最好謹(jǐn)慎行事。