失去工作，尤其是當你無法承受沒有收入時，會帶來巨大的情感壓力，這種絕望可能會讓你更容易受到此類詐騙的侵害。

考慮到當前持續的經濟不確定性、市場波動以及各行業對AI的采用，預計未來會有更多裁員。因此，與工作相關的詐騙也可能變得更加普遍。

無論你是在積極尋找工作還是目前在職，預計在某個時候都會收到不熟悉第三方的聯系。

根據聯邦貿易委員會的數據，從2020年到2024年，工作詐騙和虛假就業機構的報告幾乎增加了兩倍，報告的損失從9000萬美元上升到5.01億美元。

在一次最近的詐騙活動中，網絡犯罪分子冒充CrowdStrike的招聘人員，誘騙求職者下載一個虛假的CRM應用程序，該程序在他們的Windows電腦上安裝了XMRig加密貨幣礦工。

LinkedIn上的工作詐騙

LinkedIn已成為工作詐騙的主要平臺之一，虛假招聘人員和虛假職位發布針對科技專業人員。

伊朗黑客組織TA455利用該平臺冒充招聘人員，以虛假工作機會為誘餌，針對航空航天專業人員。這些詐騙者利用LinkedIn基于信任的特性，說服受害者下載偽裝成工作相關文件的惡意軟件。

Malwarebytes發現，詐騙者使用機器人和針對性釣魚攻擊來針對LinkedIn上的用戶。如果你在帖子中使用了#opentowork等標簽，你可能會收到虛假招聘人員的消息。這些消息可能會引導你進入釣魚網站或下載安裝惡意軟件的文件。

為了應對日益嚴重的欺詐問題，LinkedIn已采取措施保護用戶，其中一項關鍵舉措是為職位發布引入驗證徽章。職位發布上的驗證徽章意味著LinkedIn已確認了該公司的關鍵信息。

AI與工作詐騙

隨著AI的興起，這些詐騙將變得更加令人信服，因為電子郵件、職位發布，甚至與冒充招聘人員的詐騙者的視頻通話都將難以區分。

新興技術使網絡威脅更加復雜，為攻擊者提供了更快、更廣、更大規模地實施詐騙和社會工程攻擊的新途徑。

“深度偽造軟件的改進使得任何人都能輕松創建超逼真的數字內容，包括圖像、音頻和視頻。詐騙者已經變得如此擅長，以至于他們開始使用深度偽造來試圖繞過生物識別驗證和身份識別。”Entrust網絡安全研究所顧問Jenn Markey說。

如何避免工作詐騙

做些研究

在申請或回應工作機會之前，請檢查該公司是否合法。自己查找該公司的聯系方式，不要依賴所謂的招聘人員提供的電話號碼或電子郵件。

切勿為工作機會付費

合法的雇主不會要求你支付培訓費、設備費或申請費。如果工作機會要求預先付款，那么很可能是詐騙。

保護你的個人信息

在確認工作機會真實之前，避免分享敏感細節，如社會保險號、銀行信息或個人文件副本。詐騙者可能會利用這些信息進行身份盜竊。

驗證聯系方式

確保電子郵件來自官方公司域名(例如，@companyname.com)，而不是來自Gmail或Yahoo等通用地址。對不愿通過官方渠道溝通的招聘人員要謹慎。

相信你的直覺

如果感覺不對勁，比如職位描述模糊、薪酬過高而工作量卻很少，或者催促你迅速行動，那么最好謹慎行事。