科技專業人士差點被AI求職詐騙蒙騙的真實經歷

我是一個非常謹慎的人。

我通常不信任不認識的電話號碼或郵箱賬戶，小心不向任何人提供敏感信息，不信任在社交媒體上看到的內容，并對離開我電腦的任何重要內容都設置密碼保護。

但這并不意味著我對詐騙免疫；我最近就上了一次當。

讓我來描述一下當時的情況。

大約一周前，我在LinkedIn上發布了一條尋找新客戶的動態。我之前通過這個網站找到高質量客戶的運氣不錯，所以我想"為什么不試試呢？"

我寫了一個非常簡單的帖子，然后將我的個人資料更改為"尋找工作"。我立即收到了來自我認識和信任的人的積極回復。

然后第二天，我收到了一封郵件。你知道這是怎么回事，對吧？

發件人自稱是與Docker公司相關的招聘人員，說我非常適合為該公司寫作。我之前確實被Docker聯系過，所以我覺得這似乎是真的。

最初，他們在尋找按小時計費的自由職業者，但我告訴他們我不按小時工作。他們說沒關系，因為他們認為可以讓Docker接受按文章計費的方式。

聽起來很有趣，所以我發送了我的簡歷并等待回復。

下一個回復是關于我簡歷有什么問題的大量信息。我的回復很簡單：我幾十年來都不需要向潛在客戶提交簡歷，因為大多數公司都知道我的工作。他們用理解的語調回復，但向我保證如果我調整簡歷，這份工作就穩了。

說實話，我并不想這么做。我不喜歡寫簡歷；我通常不玩企業游戲，而且我質疑為什么尋找自由職業技術寫手的人至少不了解我的一些作品。但我最近失去了很大一部分收入，需要彌補這部分損失。所以，我繼續完善了我的簡歷并發送了過去。

這時好奇心驅使我開始調查。

當我回顧郵件往來時，我意識到這個人一直在寫"親愛的杰克"，這非常不專業。這促使我查看他們的郵箱地址。有趣的是，這個人試圖通過在姓名中添加長標題來混淆他們的郵箱地址。

通常，我可以點擊郵箱地址查看它。但這次，我只能看到標題。直到我執行"復制郵箱地址"并將其粘貼到文檔中，我才意識到我在與使用Gmail地址的人打交道。

如果這個人是真的，他們的郵箱域名應該與招聘公司相關聯。

接下來，我對他們的郵件簽名產生了好奇。他們使用的不是文本，而是圖片。我在手機上打開郵件并放大查看。就在那時，我明白了我在處理什么。

你看，當我放大簽名時，我能分辨出它是由AI生成的。句子毫無意義，還有一些不屬于我見過的任何字母表的字符。

然后我意識到我從這個人那里收到的每一封郵件可能都是由AI寫的。他們甚至可能使用AI專門為我個性化內容。

基本上，這個詐騙是這樣運作的：

1. 詐騙者在LinkedIn上尋找脆弱的目標

2. 他們聲稱代表知名公司進行招聘

3. 使用AI生成個性化的招聘郵件

4. 要求提供個人信息，如簡歷、身份證明等

5. 可能要求預付費用或銀行信息

早在2023年，LinkedIn就開始使用AI和驗證系統來解決這個問題。該公司甚至要求招聘人員的檔案必須經過驗證。

在一次大規模清理中，LinkedIn刪除了超過1.21億個虛假賬戶，并在消息中實施了自動詐騙檢測。與此同時，LinkedIn明確表示用戶也必須警惕此類嘗試。

這很好，但當詐騙者使用郵箱地址時怎么辦？這太容易做到了。詐騙者跳到LinkedIn上，找到某個脆弱的人，找到他們的郵箱地址，詐騙就開始了。

如果你在網上尋找工作并收到招聘人員的消息，以下是一些最佳實踐：

1. 驗證招聘人員的身份 - 直接聯系聲稱招聘的公司確認

2. 檢查郵箱域名 - 合法招聘人員應該使用公司郵箱

3. 仔細查看郵件簽名和內容 - AI生成的內容通常有明顯缺陷

4. 不要急于提供個人信息

5. 當某事聽起來好得不真實時，要保持懷疑

6. 相信你的直覺 - 如果感覺不對，可能確實不對

關于在LinkedIn上的求職搜索，要時刻保持警惕。如果有人聯系你說他們正在為X公司招聘，要聯系X公司確認他們確實在與這個人合作。很可能他們并沒有。

Q&A

Q1：AI求職詐騙是如何運作的？

A：詐騙者在LinkedIn上尋找求職者，聲稱代表知名公司招聘，使用AI生成個性化郵件，要求提供個人信息如簡歷、身份證明等，最終可能索要預付費用或銀行信息。

Q2：如何識別AI生成的招聘郵件？

A：可以查看郵件簽名是否為圖片格式，放大后觀察是否有無意義的句子和不屬于任何字母表的字符，還要檢查發件人是否使用個人郵箱而非公司郵箱。

Q3：收到可疑招聘郵件應該怎么辦？

A：應該直接聯系聲稱招聘的公司進行確認，檢查發件人郵箱域名是否為公司郵箱，不要急于提供個人信息，相信自己的直覺，如果感覺不對就要保持懷疑。