AI求职诈骗正在愚弄聪明人，你需要了解这些防骗技巧

我一直认为自己是个比较理性务实的人。走过50多个国家、又长期生活在纽约，这些经历让我练就了一定的街头智慧。我知道在越南要警惕黑出租，在罗马要防扒手，在时代广场要留意假冒僧侣。

所以，当我在今年早些时候成为网络诈骗受害者时，我感到十分震惊。一个"老联系人"在Telegram上联系我，说想叙叙旧。由于我们之前有过聊天记录，我并未多想。虽然我注意到对方的语气有些直接，但我把这归结为文化差异，因为对方是欧洲人。

我加入了Google Meet通话，对方连上了音频却始终没有开口说话。起初我以为可能是网络问题。但几分钟后，我开始感觉不对劲。我查看了她的LinkedIn主页，发现她发布了一条警告，说有人正在冒充她。

我立即屏蔽了那个联系人，修改了所有密码，并对笔记本电脑进行了病毒扫描。但对方已经获取了我的视频和声音，这让我感到极度不安。

所幸这件事没有造成更大影响，但这对我来说是一次深刻的警示。

就业市场已经够难了

任何正在找工作的人都知道当前市场有多艰难。AI诈骗分子只会让情况雪上加霜。诈骗行为在招聘两端同时存在，既有虚假职位发布，也有深度伪造的应聘者。

根据杀毒软件公司McAfee的数据，2025年某三个月内，与求职相关的诈骗事件激增超过1000%。短信、电子邮件和虚假网站是最主要的诈骗手段。

McAfee的"诈骗检测器"功能利用AI识别并拦截短信、电子邮件和深度伪造视频诈骗。它能对可疑信息发出实时警报，拦截风险链接，并说明标记内容的原因。该工具可在电子邮件和各类即时通讯应用中使用。

我询问了一位McAfee在线安全专家，如果当时的交互发生在多个设备和应用程序之间，这款工具能否保护我。该工具的设计初衷正是早期实时拦截诈骗。

McAfee产品专家Adam Curfman表示，大多数诈骗都是悄无声息地开始的——一封看起来合法的电子邮件、一条看似平常的短信、一个承诺便利的二维码——而防护机制正是为了在你察觉到异样之前，提前拦截这些关键时刻而设计的。

我下载了McAfee应用，因为我很喜欢它能让我直接从手机上传短信、消息和电子邮件截图这个功能。我想用它来测试一封反复收到的可疑邮件。

我点击"检测诈骗"，然后上传了那封邮件的截图。

果然不出所料，那是一封（相当逼真的）诈骗邮件。我还很欣赏它能解释为何将该邮件判定为诈骗的功能。

我可以在McAfee中绑定我的电子邮件账户，它会实时监控邮件，而无需手动逐一检查。

该软件还有更多诈骗扫描功能，但截图上传检测是我最喜欢的一个。

如何防范诈骗者

以下是一些建议，帮助你避免成为AI求职诈骗的受害者。

确保自己了解AI安全使用的最佳实践。

警惕虚假职位发布、身份冒充、电子邮件求职邀约、陌生软件、居家办公岗位、要求购买设备、高薪诱惑以及预付款要求。

如果某件事听起来好得不像真的，那它很可能就是假的。凭直觉判断一切是个好习惯。

不要支付任何费用：警惕任何"付费参与"的要求，例如申请费或平台使用费。

在另一个平台上联系对方：如果你不确定某条消息是否真实，可以通过另一个平台联系该人或公司进行核实。跨平台交叉验证能帮助你保持安全。

警惕无偿测试："简短评估"也是需要注意的问题。诈骗者可能以"快速测试"为名，实则在免费榨取应聘者的劳动成果。（有时候即便是真实的公司也可能这样做。）

自己动手调查和核实

主动搜索相关的投诉、警告和评价，可以查阅LinkedIn、谷歌和Reddit等平台，并善用AI辅助信息收集。

LinkedIn信任与安全副总裁Oscar Rodriguez表示，求职诈骗通常有一些共同的危险信号。

"这包括承诺以少量工作换取异常高薪的招聘广告或消息、催促应聘者迅速将对话转移到LinkedIn以外的平台，或在招聘初期就索取个人或财务信息，"他说。

"诈骗者还可能冒充真实公司或招聘人员，使用含糊的职位描述，或使用工作历史有限、人脉稀少、账号近期才活跃的个人主页。"

Rodriguez建议使用LinkedIn内置的信任与安全工具。

"这包括查看个人资料、职位发布和公司主页上的认证标识，这表明关键信息已得到核实。我们还鼓励用户将对话保持在LinkedIn上，开启有害消息检测功能（该功能会对可疑消息添加警告），使用举报工具报告任何可疑情况，并在互动前依据招聘人员的认证工作单位或公司官方主页等可见信号进行判断。"

你随时可以举报可疑互动，让LinkedIn展开调查。遇到任何异常情况，都要及时举报。

反转招聘流程

身份盗窃保护公司IdentityIQ的首席创新官Michael Scheumack建议，在通话过程中要求招聘者实时验证其身份合法性。例如："您能在我们通话期间用您的公司域名邮箱给我发一封邮件吗？"

诈骗者依赖的是控制信息流。打破这种主动权能打乱他们的套路。Scheumack还建议检查基础设施本身，而不只是关注消息内容。

留意域名注册时间、电子邮件路由异常以及URL中的细微差异。这些技术层面的蛛丝马迹往往是诈骗案件露出破绽的地方。

同时，还要警惕平台迁移压力（如被引导转移至Telegram或WhatsApp等应用）、制造紧迫感、刻意奉承以及贩卖"错过恐惧"的心理。

保护个人数据

安全软件公司Ivanti的首席信息安全官Jack Nelson表示，诈骗者的目标是获取敏感系统的访问权限。

"威胁行为者正在利用生成式AI伪造可信的招聘者身份、虚假公司落地页，甚至深度伪造视频面试，一切都是为了诱使求职者交出个人数据、安装恶意软件，或让其开放对现任雇主系统的访问权限，"Nelson说道。

养成良好的数据安全习惯，设置多因素身份验证，考虑使用带有AI功能的杀毒软件。诈骗者还可能利用你的个人信息去欺骗他人，让别人误以为是你在联系他们。因此，保护好自己的数据，也是在保护他人。

诈骗手段越来越高明，你的安全防护也应该随之升级。

Q&A

Q1：求职诈骗中常见的AI技术手段有哪些？

A：诈骗者目前主要使用三类AI手段：一是深度伪造（Deepfake）技术，伪造视频面试画面或冒充真实人物；二是利用生成式AI批量生成逼真的招聘者身份、虚假公司官网；三是通过AI自动化工具大量发送看似合法的求职邮件和短信。这些技术使诈骗内容极难通过肉眼辨别，McAfee数据显示，2025年某三个月内求职诈骗数量暴涨超1000%。

Q2：McAfee的诈骗检测器是怎么用的？

A：McAfee的"诈骗检测器"功能可以通过手机应用使用。用户可以直接上传可疑短信、邮件或消息的截图，点击"检测诈骗"后，系统会判断内容是否为诈骗，并给出判断原因。此外，用户也可以绑定电子邮件账户，系统将对邮件进行实时监控，自动标记可疑内容，无需手动逐条检查。

Q3：遇到可疑招聘者时，如何快速验证其真实性？

A：身份盗窃保护公司IdentityIQ的首席创新官Michael Scheumack建议，可以在通话过程中当场要求对方用公司域名邮箱发邮件给你，以验证其身份。此外，还可以检查对方公司的域名注册时间、邮件路由是否正常、URL是否存在细微拼写差异。LinkedIn方面建议查看对方资料是否有认证标识、是否工作历史稀少或账号近期才活跃，并将对话保持在LinkedIn平台上进行。