我是一个非常谨慎的人。
我通常不信任不认识的电话号码或邮箱账户,小心不向任何人提供敏感信息,不信任在社交媒体上看到的内容,并对离开我电脑的任何重要内容都设置密码保护。
但这并不意味着我对诈骗免疫;我最近就上了一次当。
让我来描述一下当时的情况。
大约一周前,我在LinkedIn上发布了一条寻找新客户的动态。我之前通过这个网站找到高质量客户的运气不错,所以我想"为什么不试试呢?"
我写了一个非常简单的帖子,然后将我的个人资料更改为"寻找工作"。我立即收到了来自我认识和信任的人的积极回复。
然后第二天,我收到了一封邮件。你知道这是怎么回事,对吧?
发件人自称是与Docker公司相关的招聘人员,说我非常适合为该公司写作。我之前确实被Docker联系过,所以我觉得这似乎是真的。
最初,他们在寻找按小时计费的自由职业者,但我告诉他们我不按小时工作。他们说没关系,因为他们认为可以让Docker接受按文章计费的方式。
听起来很有趣,所以我发送了我的简历并等待回复。
下一个回复是关于我简历有什么问题的大量信息。我的回复很简单:我几十年来都不需要向潜在客户提交简历,因为大多数公司都知道我的工作。他们用理解的语调回复,但向我保证如果我调整简历,这份工作就稳了。
说实话,我并不想这么做。我不喜欢写简历;我通常不玩企业游戏,而且我质疑为什么寻找自由职业技术写手的人至少不了解我的一些作品。但我最近失去了很大一部分收入,需要弥补这部分损失。所以,我继续完善了我的简历并发送了过去。
这时好奇心驱使我开始调查。
当我回顾邮件往来时,我意识到这个人一直在写"亲爱的杰克",这非常不专业。这促使我查看他们的邮箱地址。有趣的是,这个人试图通过在姓名中添加长标题来混淆他们的邮箱地址。
通常,我可以点击邮箱地址查看它。但这次,我只能看到标题。直到我执行"复制邮箱地址"并将其粘贴到文档中,我才意识到我在与使用Gmail地址的人打交道。
如果这个人是真的,他们的邮箱域名应该与招聘公司相关联。
接下来,我对他们的邮件签名产生了好奇。他们使用的不是文本,而是图片。我在手机上打开邮件并放大查看。就在那时,我明白了我在处理什么。
你看,当我放大签名时,我能分辨出它是由AI生成的。句子毫无意义,还有一些不属于我见过的任何字母表的字符。
然后我意识到我从这个人那里收到的每一封邮件可能都是由AI写的。他们甚至可能使用AI专门为我个性化内容。
基本上,这个诈骗是这样运作的:
1. 诈骗者在LinkedIn上寻找脆弱的目标
2. 他们声称代表知名公司进行招聘
3. 使用AI生成个性化的招聘邮件
4. 要求提供个人信息,如简历、身份证明等
5. 可能要求预付费用或银行信息
早在2023年,LinkedIn就开始使用AI和验证系统来解决这个问题。该公司甚至要求招聘人员的档案必须经过验证。
在一次大规模清理中,LinkedIn删除了超过1.21亿个虚假账户,并在消息中实施了自动诈骗检测。与此同时,LinkedIn明确表示用户也必须警惕此类尝试。
这很好,但当诈骗者使用邮箱地址时怎么办?这太容易做到了。诈骗者跳到LinkedIn上,找到某个脆弱的人,找到他们的邮箱地址,诈骗就开始了。
如果你在网上寻找工作并收到招聘人员的消息,以下是一些最佳实践:
1. 验证招聘人员的身份 - 直接联系声称招聘的公司确认
2. 检查邮箱域名 - 合法招聘人员应该使用公司邮箱
3. 仔细查看邮件签名和内容 - AI生成的内容通常有明显缺陷
4. 不要急于提供个人信息
5. 当某事听起来好得不真实时,要保持怀疑
6. 相信你的直觉 - 如果感觉不对,可能确实不对
关于在LinkedIn上的求职搜索,要时刻保持警惕。如果有人联系你说他们正在为X公司招聘,要联系X公司确认他们确实在与这个人合作。很可能他们并没有。
Q&A
Q1:AI求职诈骗是如何运作的?
A:诈骗者在LinkedIn上寻找求职者,声称代表知名公司招聘,使用AI生成个性化邮件,要求提供个人信息如简历、身份证明等,最终可能索要预付费用或银行信息。
Q2:如何识别AI生成的招聘邮件?
A:可以查看邮件签名是否为图片格式,放大后观察是否有无意义的句子和不属于任何字母表的字符,还要检查发件人是否使用个人邮箱而非公司邮箱。
Q3:收到可疑招聘邮件应该怎么办?
A:应该直接联系声称招聘的公司进行确认,检查发件人邮箱域名是否为公司邮箱,不要急于提供个人信息,相信自己的直觉,如果感觉不对就要保持怀疑。
热门跟贴