ZH
打开收件箱,你会看到一份来自顶级公司的工作邀请,上面有你目前的职位和薪水提升。骗子们直接从 LinkedIn 搜索中提取你的工作经历,制作个性化电子邮件,绕过你天生的怀疑心理。他们不再只是发送普通的垃圾邮件,而是建立有针对性的档案,让你相信招聘信息是真的。了解如何验证招聘人员的电子邮件是否合法,就能避免将个人数据交给骗子。
简而言之
招聘人员电子邮件诈骗日益增多的原因是,骗子现在使用真实的公司名称、从漏洞中窃取的数据以及自动化工具来大规模伪装成合法公司。对远程工作的大量需求为他们提供了一个绝望而自愿的受众。他们窃取你的个人资料,将其输入自动化系统,并在几分钟内发送成千上万封针对性极强的电子邮件。
虚假招聘邮件通过冒充真实公司,将你引向伪装成招聘门户网站的钓鱼链接。欺诈者通常会利用合法的基础设施(如滥用 Google AppSheet)来托管虚假的申请表,从而窃取您的数据。他们使用预先填写的个人信息来建立信任,并通过 "无回复 "式发件人发送回复,这样你就无法轻易向人工提问。
虚假招聘人员电子邮件通常看起来像一个紧急需求,并以极其慷慨的薪资待遇作为包装。邮件通过可疑的外部链接催促你 "立即申请 "或确保 "有限的面试名额"。语气摇摆不定,既有高度个性化的,使用你的确切位置的,也有怪异的,称呼你为 "亲爱的应聘者 "的。
在采取任何行动之前,您可以通过系统地检查发件人的资质、公司域名和提供的链接来验证招聘方电子邮件是否合法。每次收件箱中收到意想不到的招聘信息时,请随身携带这份十步核对表:
您可以使用 ScamAdviser 检查招聘单位,将可疑的申请链接直接粘贴到搜索栏中,分析其信任分数。从电子邮件中复制 URL(无需点击)并通过该工具运行。ScamAdviser 会扫描域名年龄、所有者详细信息和服务器位置,以揭露新创建的虚假招聘门户网站。
您可以通过打开新的浏览器选项卡并直接访问公司的官方网站,在不点击电子邮件链接的情况下确认工作是否真实。直接导航到他们的职业页面,搜索邮件中提到的职位名称。如果该职位在其实际网站上并不存在,那么这封邮件就是诈骗。
如果您已经点击了可疑链接,必须立即关闭页面、断开网络连接并更改重要账户的密码。不要再向网站输入任何个人信息。对您的设备进行全面的恶意软件扫描,并监控您的银行账户是否有未经授权的活动。
您可以通过将电子邮件转发到ReportFraud.ftc.gov网站上的联邦贸易委员会来举报招聘人员骗局,并提醒被冒充的公司。如果骗局使用了合法的基础设施,请直接向主机报告特定的 URL,例如 Google 报告 AppSheet 滥用。
您可以阅读我们的文章在线求职网站如何成为骗子的数据金矿
学习如何验证招聘人员的电子邮件是否合法,可以保护您的身份和银行账户。骗子会利用你对新机会的兴奋之情来压倒你的常识。
验证永远胜过信任。放慢脚步、检查 URL 和独立确认细节会打破骗子的工作流程。
他们不需要入侵你的电脑--他们只需要你对这份工作有足够的兴趣,从而停止提问。
常见问题
合法的招聘人员可以使用 Gmail 地址吗?
合法的机构招聘人员偶尔会使用公共电子邮件地址,但企业招聘人员始终会使用公司的官方域名。
骗子如何知道我目前的职位?
骗子会从 LinkedIn 等平台上获取公开数据,从而个性化他们的钓鱼邮件。
如果我向虚假招聘人员发送简历,会发生什么情况?
骗子会从您的简历中提取您的电话号码、地址和工作经历,用于身份盗用或有针对性的网络钓鱼攻击。
真正的招聘人员会通过电子邮件询问我的银行信息吗?
任何合法的雇主都不会在初次招聘时要求您提供银行信息、社会保险号或设备付款。
Adam Collins 是 ScamAdviser 的网络安全研究员,为了隐私和安全起见,他使用化名。他在数字前线工作了四年多,擅长将复杂的威胁转化为可操作的建议。他的使命是:揭露红旗,让您放心浏览网络。
