記者林育如/編譯
隨著科技業與AI相關職缺持續增加,資安專家警告,一種以「知名科技公司徵才」為名的釣魚詐騙正在快速擴散,其中甚至冒用Google名義,專門鎖定正在求職或考慮轉職的科技從業者,誘導受害者交出個人資料與帳號資訊。
根據資安研究與相關報導,這類攻擊通常以電子郵件或訊息形式出現,內容聲稱求職者「通過初步篩選」或「獲得面試機會」,並附上連結,引導進入偽造的招聘網站。這些網站外觀高度仿真,模仿大型科技企業的徵才頁面,要求填寫履歷資料、聯絡資訊,甚至帳號登入資訊。
一旦受害者輸入資料,詐騙者即可取得帳號存取權限,進一步用於竊取電子郵件內容、雲端文件,甚至嘗試滲透更廣泛的個人或企業系統。專家指出,科技業求職者往往擁有較高價值帳號與敏感資料,使這類攻擊更具破壞性。
「AI履歷健檢」看見自己優勢:https://campaign.1111.com.tw/resume-review/
更多科技工作請上科技專區:https://techplus.1111.com.tw/
報告指出,「假徵才釣魚攻擊」近年明顯增加,與全球科技業裁員與人才流動加劇有關。大量求職者同時處於高度期待與資訊搜尋階段,使攻擊者更容易利用「錄取通知」或「面試邀約」等訊息降低警覺性,提高詐騙成功率。
延伸閱讀:AI基建缺工危機 Meta砸115億自建技術工人培訓計畫
資安專家提醒,正規科技公司通常不會在初期招募流程中要求提供帳號密碼,也不會透過不明連結要求輸入敏感資訊。此外,求職者應特別留意網站網址是否為官方網域,避免透過可疑連結登入任何帳號。
專家建議,求職者應啟用雙重驗證機制、避免使用重複密碼,並在收到突如其來的錄取或面試通知時,透過官方管道再次查證真偽,以降低遭釣魚攻擊風險。
在AI與科技產業快速擴張的同時,網路犯罪手法也同步進化。資安機構警告,未來「假工作機會」與「假企業邀約」將成為更常見的社交工程攻擊模式,求職者在期待職涯轉機時,更需保持警覺,以免落入精心設計的詐騙陷阱。
資料來源:ITPro
—
本篇文章授權來源:科技島
