iT邦幫忙

1

LinkedIn 從養熟到下手:社交平台中的隱形詐騙

  • 分享至 

  • xImage
  •  

我們現在常在 LinkedIn 上接到各種邀請或推薦,特別是求職/實習相關的邀約,這些訊息大多來自「看似是招聘官或公司代表」。但其實,這些訊息有時候是詐騙者利用社交工程學,先通過養熟,再趁機要你做某些不安全的操作。

為什麼這招有效?

  • 社交認同:
    • 共同人脈或相似背景會讓你覺得對方是可信的,進而降低戒心。
  • 長期接觸:
    • 詐騙者不會急於要你行動,而是先進行一段時間的接觸、互動,逐步建立信任。一旦信任建立,他們就會要求你提供敏感資料或點擊可疑連結。
  • 時間壓力:
    • 詐騙者會製造「名額有限」「面試就在這兩天」的假象,迫使你快速做出決定。

三個典型話術

  1. 「我們發現你很適合我們的職位,請點擊此連結完成面試安排」
  • 這些信息看起來像是從招聘官發出,甚至會附上公司 logo 和詳細的職位描述。其實背後可能是假的網站,目的只是要偷取你的資料。
  1. 「我們的公司正在擴展,請給我你的簡歷,我們有一個適合你的遠端職位」
  • 一開始對方只要求你發送簡歷,但後來會要求你提供更私密的資料,甚至要求你進行某些行動,像是下載「面試必備的程式」。
  1. 「你在我們的網絡中非常受歡迎,我們邀請你參加即將舉行的虛擬招聘會」
  • 他們會製造緊迫感,要求你點擊鏈接參加所謂的招聘會,實際上這些連結會將你引導到假網站,偷取你的身份或金融資料。

拆招三步驟:

  1. 驗證邀請人背景
  • 看對方的 LinkedIn 介紹:是否有公司工作經歷?是否有相似人脈?不認識的陌生人,盡量避免接收私信中的招聘邀請。
  1. 不點不熟的連結或附件
  • 無論面試或招聘,官方招聘通常不會直接在訊息裡要求你點擊外部連結,永遠不應該通過 LinkedIn 私信或郵件進行文件傳遞。
    3.雙重驗證官方資訊
  • 如果收到陌生的招聘邀約,先不要回應,而是到該公司官方網站或透過公共的公司聯絡方式進行二次確認。

小結

我知道看到「職位邀請」會讓人心動,但這往往就是詐騙者的策略。他們先養熟你(就像烤乳豬一樣,先慢慢把你加熱後,再吃掉你!)然後再讓你掉進他們的陷阱。下篇我們會討論社工攻擊中的「小額承諾」,怎麼一步一步讓你掉進陷阱。想知道怎麼防範嗎?讓我們繼續下一篇教你如何拆解這些步步為營的詐騙套路。


圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言