求职陷阱

  • 在互联网上求职是如今很多年轻人的选择,但这其中存在严重的诈骗现象。本文做一个实验,钓鱼诈骗者,以了解他们的伎俩……

假冒的招聘人员正在诱骗绝望的求职者,他们承诺高薪工作,但事实上他们只是为了窃取受害人的钱和身份。我们最近扮演了一个容易上当的应聘人员,让诈骗者哄骗我们,这样我们就可以了解他们的伎俩。

这就是为什么这个骗局如此聪明:因为假冒的招聘人员在冒充真实公司的合法人员。当这个骗子与你联系时,一切都显得那么真实 — — 一个真实的公司、有一个真实的网站、一个真实的人的姓名和照片就出现在该公司的员工目录中。

诈骗者将您引导到公司的真实网站以及与您正在谈话的人匹配的真实 LinkedIn 个人资料。

但这一切只是社交工程伎俩。与你交谈的人并不是他们声称的那个人。你正在和一个伪装成真正的员工的诈骗者交谈。

这些诈骗者会联系那些在线发布简历寻找工作的人。骗子提供了一个看起来无比美好的在家工作机会,这对于找不到工作的人来说是非常诱人的。骗子假扮的是一个真正的公司的“招聘人员”,因此需要提醒的是,用于诈骗的电子邮件不是来自该公司的常规电子邮件帐户。

我们从其中一位与诈骗者联系过的人那里拿到了那个电邮账户,所以我们发了一份假的求职简历,看看他们会怎么试图利用急切的求职者。

“招聘人员”很高兴收到我们的假简历,并迅速指示我们与 Google Hangouts 上的某人联系 — — 当然是文字聊天而不是视频聊天。通过快速的互联网调查,我们发现该人的姓名和个人资料图片与公司网站和 LinkedIn 上的真实人物完全匹配。该人甚至指示我们访问该公司的网站,以便我们“熟悉公司”。

那家公司也是骗局的受害者 — — 我们已经联系过他们,但不会在这里指出它的名字。这家公司让我们遇到了很大的困难,要找到公司的某个人来警告他们,他们是这个精心设计的骗局的一部分。骗局的受害者也无法迅速检查公司是否没有通过 Google Hangouts 招聘。

天真的年轻求职者(让我们称他为 John)还以为自己的运气实在太好了……该公司向 John 提供了从客户服务和数据录入文员到会计主管的各种职位。尽管他的简历有IT背景,但他申请了客服职位。我们提供的信息与我们在简历中使用的信息不同 — — 诈骗者显然没有费心去阅读它。

面试经历一直在变得越来越好。这份工作是一份在家办公的工作,每小时40美元 — — 全程带福利啊!唯一的缺点是,培训期间每小时要支付20美元哦,整个事情都是一个骗局。

骗子却因为看起来很害羞而道歉:

i (sic) would like to apprise to (sic) you that we are sorry about our unseemly approach if this interview conducting method is unprofessional to you or if you are new to all this, but i (sic) believe the world is always advancing so it is important to stay on top of things as change is inevitable.

对我们来说听起来居然很合理!

John 的多小时面试采访开始于关于工作经历、职业目标,他使用的银行以及用了多久等问题。在任何求职面试中你都会准备完全标准的问题,对吧?John 对这些问题的回答在某种程度上被评分了,他的得分为86.23%。

我们勇敢的年轻求职者在这一点上被骗子展示了复杂的感情。一方面,他明确表示接受采访并且分数不应低于96% — — 因拒绝提供工作参考而被取消了4分。另一方面,他已经获得了晋升!毕竟,他申请了客户服务部门的工作,现在在项目管理方面有一个职位。

John 现在被聘用在这家完全合法的公司,准备开始工作!为了向前发展,John 需要签署一份员工录取通知书,提供他的护照照片,并发送他的智能手机的 IMEI 和序列号!

这让我们陷入了困境 — — 在准备钓鱼骗子时,我们没有预料到他们还有护照或 IMEI 号码的请求。识别有一定的意义,但是为什么求职还需要 IMEI 号?

根据我们完全值得信赖的和合法的采访者所述,该公司将使用 IMEI 在 John 的手机上安装“培训应用程序”。但该公司还将给 John 一个新的“Apple 笔记本电脑”来运行像 Microsoft Office XP 2012 这样的程序,这不是一个真正的程序,如果是的话可能不会在 Mac 上运行。

幸运的是,John 的新工作场所表示非常理解并愿意等待 John “从父母那里取回护照”,让我们有时间想办法。与此同时,John 发送了他签名的录取通知书 — — 我们通过一个链接发送了消息,该链接可以跟踪打开它的人的 IP 地址,希望诈骗者不会注意到。幸运的是,他们没有注意到!

令人震惊的是,骗子招聘人员似乎都是从尼日利亚和我们联系的,而不是美国的IP地址。这可能只是某些VPN的第一跳,以掩盖诈骗者的真实地址,但很明显,他们不是美国的合法公司,他们声称这是合法的。

但是,诈骗者的IP地址可能没什么关系了,因为 John 有了一个新问题!他的培训无法开始,因为他的手机与培新应用程序不兼容。

感觉到自己的新工作可能处于危险之中,当招聘人员提出建议时,John 立即表示感到宽慰。John 被告知可以向其移动运营商的在线门户网站提供用户名、密码和安全问题;新公司会为他登录,订购昂贵的新智能手机,并用公司资金支付。简直是天使!正是您对合法公司的期望!

但 John 已经领先了一步; 他说他的兄弟碰巧有一台带有512 GB硬盘的 iPhone XS Max。招聘人员说“这简直太完美的”,并称 John 只需要将那部1449美元的智能手机送到公司,以便其技术人员可以安装这些培训应用程序。

招聘人员把联邦快递的寄送地点发给他了,而现在正是发挥谷歌地图威力的时候,John 第一次看到他的“新工作场所”总部 — — 就是下面这样,一个简易的小平房。

嗯……这看起来不像一个大公司的总部。除非大公司的办公室在地下?一些挖掘到的地址显示,受托人目前拥有这所房子,这是这个骗局的完美目标。诈骗者可以看到包裹到达而不用担心房主拦截它。他们甚至向 John 索要一张包裹的照片,这样他们就知道要找什么了。

当然,我们从未寄过什么包裹。几天后,诈骗者仍在追问包裹。John 坚称他寄了包裹,但他的新雇主不相信他。骗子说 John 从未发过 — — 但没关系,他们原谅了 John!他们知道 John 很快会“做正确的事”并给他发送一部昂贵的智能手机,这样他便可以在家里开始他的高薪工作。

在这种情况下,诈骗者是想要侵入您的移动运营商帐户,将昂贵的智能手机订购到您名下的另一个地址,当然,你来支付费用。

这已经足够糟糕了,但这可能不是全部。通过向您提供工作,诈骗者有合理的理由要求您提供姓名,地址,电话号码,签名,社会安全号码和护照照片。

有了这些信息,他们就可以轻易地窃取您的身份。侵入现有帐户并不是最重要的 — — 使用您的全套身份信息,他们就可以开一个新的信用卡帐户并做所有可能更糟糕的事。对了,Facebook 现在禁止外国公民在美国发布政治广告,因此诈骗者还可以使用您的个人信息假扮美国公民并购买他们喜欢的任何广告。

如果你正在阅读这篇文章,你可能已经知道了这些事。但是,您的朋友和家人可能还不知道这些。让他们知道这有多危险。一些简单的规则您必须了解:

公司不会通过 Google 环聊或短信来招聘。如果有人通过 Google 环聊与您联系,请不要依赖他们的联系方式继续交涉。找到一种方法直接通过其网站上的电话号码联系、或更好地是亲自跑一趟,并确认面试。

美国的人力资源招聘人员很可能会说优秀的英语。在我与这个诈骗者的接触中,我注意到他们的英语水平有点问题。他们的拼写常常是错误的,经常遗漏重要的单词,或者错误地使用常用短语和习语。他们的语言能力与我在 LinkedIn 上找到的人的个人资料不符。人力资源公司完全有可能雇用一个英语作为第二语言的人,所以这不是一个硬性规定。但它应该为你敲响警钟。

任何公司都不应该要求您提供他们无法控制的网站的登录凭据,无论是银行、手机运营商还是其他任何网站 — — 尤其是任何与您的钱或信用卡有关的网站。

合法公司不会要求您支付任何费用来开始工作。您的雇主付钱给您、你不付钱给你的雇主。不论他们声称什么特殊的权限和福利,永远不要向新雇主付钱。这是一个基础级的陷阱。

最后,如果一件事听起来好得令人难以置信,那么它可能就不是真的。客户服务的职位而且是在家工作每小时支付40美元,这实在是好得太离谱了。请先调查类似公司的类似职位。这个职位合理吗?薪水合理吗?问自己这些问题。

由于诈骗者通过 Google Hangouts 与我们联系,我们向谷歌报告了此骗局。不幸的是,几天后,诈骗者仍然在 Google Hangouts 上在线钓鱼。我们很失望谷歌没有及时就其平台上的欺诈行为采取任何行动。

看起来你需要自己保护自己。

Scam Alert: Fake Job Recruiters Tried to Catfish Us, Here’s What Happened. Because the scammer contacted us through Google Hangouts, we also reported this scam to Google. Unfortunately, several days later, the scammer still appeared online on Google Hangouts. We’re disappointed Google isn’t promptly acting on reports of fraud on its platform.

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据