我們現在常在 LinkedIn 上接到各種邀請或推薦，特別是求職／實習相關的邀約，這些訊息大多來自「看似是招聘官或公司代表」。但其實，這些訊息有時候是詐騙者利用社交工程學，先通過養熟，再趁機要你做某些不安全的操作。

為什麼這招有效？

• 社交認同：
  • 共同人脈或相似背景會讓你覺得對方是可信的，進而降低戒心。
• 長期接觸：
  • 詐騙者不會急於要你行動，而是先進行一段時間的接觸、互動，逐步建立信任。一旦信任建立，他們就會要求你提供敏感資料或點擊可疑連結。
• 時間壓力：
  • 詐騙者會製造「名額有限」「面試就在這兩天」的假象，迫使你快速做出決定。

三個典型話術

1. 「我們發現你很適合我們的職位，請點擊此連結完成面試安排」

• 這些信息看起來像是從招聘官發出，甚至會附上公司 logo 和詳細的職位描述。其實背後可能是假的網站，目的只是要偷取你的資料。

2. 「我們的公司正在擴展，請給我你的簡歷，我們有一個適合你的遠端職位」

• 一開始對方只要求你發送簡歷，但後來會要求你提供更私密的資料，甚至要求你進行某些行動，像是下載「面試必備的程式」。

3. 「你在我們的網絡中非常受歡迎，我們邀請你參加即將舉行的虛擬招聘會」

• 他們會製造緊迫感，要求你點擊鏈接參加所謂的招聘會，實際上這些連結會將你引導到假網站，偷取你的身份或金融資料。

拆招三步驟：

1. 驗證邀請人背景

• 看對方的 LinkedIn 介紹：是否有公司工作經歷？是否有相似人脈？不認識的陌生人，盡量避免接收私信中的招聘邀請。

2. 不點不熟的連結或附件

• 無論面試或招聘，官方招聘通常不會直接在訊息裡要求你點擊外部連結，永遠不應該通過 LinkedIn 私信或郵件進行文件傳遞。
  3.雙重驗證官方資訊
• 如果收到陌生的招聘邀約，先不要回應，而是到該公司官方網站或透過公共的公司聯絡方式進行二次確認。

小結

我知道看到「職位邀請」會讓人心動，但這往往就是詐騙者的策略。他們先養熟你(就像烤乳豬一樣，先慢慢把你加熱後，再吃掉你！)然後再讓你掉進他們的陷阱。下篇我們會討論社工攻擊中的「小額承諾」，怎麼一步一步讓你掉進陷阱。想知道怎麼防範嗎？讓我們繼續下一篇教你如何拆解這些步步為營的詐騙套路。