考虑到当前持续的经济不确定性、市场波动以及各行业对AI的采用，预计未来会有更多裁员。因此，与工作相关的诈骗也可能变得更加普遍。

无论你是在积极寻找工作还是目前在职，预计在某个时候都会收到不熟悉第三方的联系。

根据联邦贸易委员会的数据，从2020年到2024年，工作诈骗和虚假就业机构的报告几乎增加了两倍，报告的损失从9000万美元上升到5.01亿美元。

在一次最近的诈骗活动中，网络犯罪分子冒充CrowdStrike的招聘人员，诱骗求职者下载一个虚假的CRM应用程序，该程序在他们的Windows电脑上安装了XMRig加密货币矿工。

LinkedIn上的工作诈骗

LinkedIn已成为工作诈骗的主要平台之一，虚假招聘人员和虚假职位发布针对科技专业人员。

伊朗黑客组织TA455利用该平台冒充招聘人员，以虚假工作机会为诱饵，针对航空航天专业人员。这些诈骗者利用LinkedIn基于信任的特性，说服受害者下载伪装成工作相关文件的恶意软件。

Malwarebytes发现，诈骗者使用机器人和针对性钓鱼攻击来针对LinkedIn上的用户。如果你在帖子中使用了#opentowork等标签，你可能会收到虚假招聘人员的消息。这些消息可能会引导你进入钓鱼网站或下载安装恶意软件的文件。

为了应对日益严重的欺诈问题，LinkedIn已采取措施保护用户，其中一项关键举措是为职位发布引入验证徽章。职位发布上的验证徽章意味着LinkedIn已确认了该公司的关键信息。

AI与工作诈骗

随着AI的兴起，这些诈骗将变得更加令人信服，因为电子邮件、职位发布，甚至与冒充招聘人员的诈骗者的视频通话都将难以区分。

新兴技术使网络威胁更加复杂，为攻击者提供了更快、更广、更大规模地实施诈骗和社会工程攻击的新途径。

“深度伪造软件的改进使得任何人都能轻松创建超逼真的数字内容，包括图像、音频和视频。诈骗者已经变得如此擅长，以至于他们开始使用深度伪造来试图绕过生物识别验证和身份识别。”Entrust网络安全研究所顾问Jenn Markey说。

如何避免工作诈骗

做些研究

在申请或回应工作机会之前，请检查该公司是否合法。自己查找该公司的联系方式，不要依赖所谓的招聘人员提供的电话号码或电子邮件。

切勿为工作机会付费

合法的雇主不会要求你支付培训费、设备费或申请费。如果工作机会要求预先付款，那么很可能是诈骗。

保护你的个人信息

在确认工作机会真实之前，避免分享敏感细节，如社会保险号、银行信息或个人文件副本。诈骗者可能会利用这些信息进行身份盗窃。

验证联系方式

确保电子邮件来自官方公司域名(例如，@companyname.com)，而不是来自Gmail或Yahoo等通用地址。对不愿通过官方渠道沟通的招聘人员要谨慎。

相信你的直觉

如果感觉不对劲，比如职位描述模糊、薪酬过高而工作量却很少，或者催促你迅速行动，那么最好谨慎行事。

企业网D1net(www.d1net.com)：

国内主流的to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。