
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- 취업 사기는 어디에나 있으며 점점 더 똑똑해지고 있습니다.
- 나는 LinkedIn 기반 사기에 거의 올가미에 빠졌습니다.
- 안전을 유지하려면 부지런한 눈과 약간의 연구가 필요합니다.
나는 부지런하다. 매우 부지런합니다.
나는 일반적으로 모르는 전화번호나 이메일 계정을 신뢰하지 않으며, 민감한 정보를 다른 사람에게 제공하지 않도록 주의하고, 소셜 미디어에서 읽은 내용을 신뢰하지 않으며, 내 컴퓨터에 남아 있는 중요한 정보는 비밀번호로 보호합니다.
하지만 그렇다고 해서 제가 사기에 무적이라는 뜻은 아닙니다. 나는 최근에 하나에 빠졌습니다.
또한: 새 휴대폰을 주문하시나요? 직후에 발생하는 이 설득력 있는 사기를 조심하세요.
무대를 준비하겠습니다.
일주일 전쯤에 저는 LinkedIn에 새로운 고객을 찾고 있다는 글을 올렸습니다. 저는 운이 좋게도 이 사이트를 통해 우수한 고객을 유치할 수 있었습니다. 그래서 “안 될 이유가 뭔가요?”라고 생각했습니다.
아주 간단한 글을 쓴 뒤 프로필을 ‘구직 중’으로 변경했습니다. 나는 내가 알고 신뢰하는 사람들로부터 즉시 긍정적인 반응을 받았습니다.
그리고 그 다음날 이메일을 받았습니다. 이게 어떻게 진행되는지 아시죠?
보낸 사람은 Docker에 연결된 채용 담당자로 위장하고 제가 회사에 글을 쓰는 데 매우 적합할 것이라고 말했습니다. 나는 이전에 Docker에 의해 검색된 적이 있었기 때문에 그것이 합법적인 것 같다고 생각했습니다.
또한: ‘안녕하세요, 잘 지내세요?’ 텍스트. 사기입니다. 작동 방식은 다음과 같습니다.
처음에는 시간당 프리랜서를 구하고 있었는데 시간당 일을 하지 않는다고 하더군요. 그들은 기사당 요금으로 Docker를 사용할 수 있다고 생각했기 때문에 괜찮다고 말했습니다.
재미있을 것 같아서 이력서를 보내고 기다렸습니다.
다음 응답은 내 이력서에 무엇이 잘못되었는지에 대한 진정한 정보를 담은 책이었습니다. 내 대답은 간단했습니다. 대부분의 회사가 내 업무를 알고 있기 때문에 수십 년 동안 잠재 고객에게 이력서를 제출할 필요가 없었습니다. 그들은 이해하는 어조로 대답했지만 내가 이력서를 수정하면 공연이 중단될 것이라고 확신했습니다.
솔직히 하고 싶지 않았어요. 나는 이력서 작성을 좋아하지 않습니다. 나는 일반적으로 기업 게임을 하지 않으며, 프리랜서 기술 작가를 찾는 사람이 왜 내 작업 중 일부를 알지 못하는지 의문을 제기했습니다. 하지만 최근에 수입의 상당 부분을 잃었고 이를 보충해야 했습니다. 그래서 저는 이력서를 보강해서 보냈습니다.
그 때 호기심이 생겼습니다.
사랑하는 잭…
이메일 스레드를 되돌아보고 그 사람이 내내 “Dear Jack”이라고 쓰고 있다는 것을 깨달았을 때 시작되었는데, 이는 이상하게도 비전문적이었습니다. 그래서 나는 그들의 이메일 주소를 확인하게 되었습니다. 흥미로운 점은 그 사람이 자신의 이름에 긴 제목을 추가하여 이메일 주소를 난독화하려고 시도했다는 것입니다.
또한: 작년에 가짜 CAPTCHA 공격이 563% 증가했습니다. 이를 발견하는 방법
일반적으로 이메일 주소를 클릭하면 볼 수 있습니다. 그런데 이번에는 제목만 보였어요. “이메일 주소 복사”를 수행한 다음 이를 문서에 붙여넣고 나서야 Gmail 주소를 사용하는 누군가와 거래하고 있다는 사실을 깨달았습니다.
이 사람이 합법적이라면 이메일 도메인이 채용 회사와 연결되어 있어야 합니다.
다음으로 그들의 이메일 서명이 궁금해졌습니다. 텍스트 대신 이미지를 사용했습니다. 나는 휴대폰에서 이메일을 열고 확대했다. 그때 나는 내가 다루고 있는 내용을 이해했다.
서명을 확대해 보니 AI가 생성한 것임을 알 수 있었습니다. 문장은 의미가 없었고, 내가 본 적이 없는 알파벳에 속하는 문자도 있었습니다.
또한: IRS 문자 메시지 사기는 사람들을 계속 속입니다.
나는 그 사람으로부터 받은 모든 이메일이 AI가 작성한 것일 가능성이 높다는 것을 깨달았습니다. 그들은 아마도 AI를 사용하여 나를 위해 특별히 콘텐츠를 개인화했을 것입니다.
사기의 작동 방식
기본적으로 사기는 다음과 같습니다.
- 가능한 작업에 대한 메시지를 받습니다.
- 이력서를 보내달라고 합니다.
- 사기꾼은 귀하의 이력서에 작업이 필요하다고 말합니다.
- 그런 다음 사기꾼은 이력서가 확실하도록 수정해 주겠다고 말합니다.
- 당신은 그들에게 그렇게 할 수 있는 권한을 부여합니다.
- 선불 결제를 위해 신용카드 번호를 요구합니다.
- 당신은 그들에게 당신의 신용 카드 정보를 제공합니다.
- 당신은 그들로부터 다시는 소식을 듣지 못합니다.
- 당신은 당신의 신용카드 한도가 한도를 초과했다는 사실을 알게 됩니다.
- 당신은 사기를 당했습니다.
LinkedIn에서는 이에 대해 어떤 조치를 취하고 있나요?
2023년부터 LinkedIn은 이 문제를 해결하기 위해 AI 및 검증 시스템을 사용하기 시작했습니다. 회사에서는 채용 담당자 프로필을 확인하도록 요구하기도 합니다.
또한: 모든 사이버 공격의 절반은 브라우저에서 시작됩니다. 안전을 유지하기 위한 10가지 필수 팁
LinkedIn은 대대적인 조치를 통해 1억 2,100만 개 이상의 가짜 계정을 제거하고 메시지에서 자동화된 사기 감지 기능을 구현했습니다. 동시에 LinkedIn은 사용자들도 이러한 시도를 경계해야 한다는 점을 분명히 했습니다.
다 괜찮습니다. 하지만 사기꾼이 이메일 주소를 사용하는 경우는 어떻게 되나요? 그것은 너무 쉽습니다. 사기꾼은 LinkedIn에 접속하여 취약한 사람을 찾아 이메일 주소를 찾으면 사기가 시작됩니다.
자신을 보호하는 방법
온라인으로 일자리를 찾고 있는데 채용 담당자로부터 메시지를 받는 경우 다음과 같은 모범 사례를 따르세요.
- 항상 이메일 주소를 확인하세요. 일반 Gmail이나 Yahoo 도메인이 아닌 회사와 연결되어 있다면 이는 좋은 징조입니다.
- 이메일 주소가 합법적인 것처럼 보이면 해당 이메일 주소를 보낸 회사에 대해 조사해 보세요. 채용 담당자의 이름을 가진 직원이 있는지 확인하기 위해 회사에 전화할 수도 있습니다.
- 조사를 완료할 때까지 이메일에 응답하지 마세요.
- 응답하면 채용 담당자에게 회사에 대한 구체적인 질문을 하여 거짓말을 잡을 수 있는지 알아볼 수 있습니다.
- 서비스 판매를 고려하고 있는지 미리 물어보세요. 그렇다면 차단하세요.
- 사실이 되기에는 너무 좋게 들린다면 아마도 그럴 것입니다.
- 메시지를 주의 깊게 읽어보세요. AI로 구성되었다고 의심된다면 확인해 보세요. 이를 위해 AI 콘텐츠 탐지기를 사용할 수 있습니다. 많은 사람들이 무료입니다.
- 이 사람에게 민감한 정보(또는 신용카드 번호)를 제공하지 마세요.
- 사기 메시지를 서비스 제공업체에 신고하세요.
또한: 저는 수년간 AI 콘텐츠 탐지기를 테스트해 왔습니다. 이것이 2026년에 가장 좋은 옵션입니다.
LinkedIn에서 구직 활동을 할 때는 항상 조심하세요. 누군가가 X 회사에 채용 중이라고 연락한 경우 X 회사에 연락하여 실제로 해당 사람과 협력하고 있는지 확인하세요. 그렇지 않을 가능성이 꽤 높습니다.