求職詐騙之所以容易成功,通常不是因為你不夠小心,而是它會把流程做得很像真的:有公司名、有職缺、有面試、有測驗,甚至還有「回家作業」。
你不用因此變得疑神疑鬼,只要掌握幾個固定套路,就能大幅降低踩雷機率。以下整理七大常見求職網路詐騙手法,每一種都附上可直接照做的自保方法。
假冒獵頭或人資,用 LinkedIn 職缺推薦引你下載「釣魚附件」
常見套路
對方在 LinkedIn 主動私訊你,說要內推、說職缺急缺,然後丟你「JD 附件、面試邀請附件、offer 附件」。附件看起來像 PDF/Word,但可能藏惡意程式或誘導你下一步點連結登入。
你可以怎麼做
把「附件」當成高風險物:能不下載就不下載。請對方改給「公司官網職缺頁」或用「公司官方網域信箱」寄。看到壓縮檔或可執行檔類型(例如 .zip/.rar/.iso/.exe)就先停。
面試連結臨時改道:先說可用 Google Meet,時間到說「打不開」丟新連結
常見套路
一開始用 Google Meet 排程都很正常,面試當下才說 Meet 壞了、網路不行、VPN 問題,改發另一個連結叫你登入或下載程式。那個連結常見是仿 Google 登入頁、仿視訊軟體安裝頁。
你可以怎麼做
只接受你已驗證過的官方域名連結(例如 Google Meet 就是 http://meet.google.com )。真的要換平台,請對方用公司官方信箱寄,且會議邀請要能在官方行事曆中驗證。面試不需要你臨時安裝來路不明的軟體。
「回家作業」木馬:用測試能力為名,給你 GitHub 叫你下載執行
常見套路
對方丟你 GitHub repo 或 Release,要求你下載執行「題目環境、測試工具、腳本」。你以為在做作業,其實是在跑竊取個資/憑證的程式(瀏覽器 Cookie、密碼、SSH Key、雲端 token 等)。
你可以怎麼做(工程師最實用)
不執行不明二進位檔(.exe/.dmg/.pkg)。先 clone、先看 code、先看 scripts,特別注意 postinstall、curl | bash、powershell -enc、一堆 base64 的段落。最好在 VM/Docker/乾淨的副設備做作業,不要在你的主力電腦跑,更不要照要求關防毒或給管理員權限。
假招聘流程做得很真,但最後一步要你「先付費」
常見套路
流程像真的:面試、測驗、甚至口頭 offer,最後才說要付背景調查費、設備押金、培訓費、工牌費,並保證之後會退。
你可以怎麼做
求職原則:不先繳錢。若對方堅持,要求對公帳戶、正式合約、公司資訊可查驗;多數詐騙到這步就會消失或改話術。
任務打工/刷單:先讓你小賺,後面用「充值」把你套住
常見套路
一開始叫你做很簡單的任務(點讚、填表、截圖),真的會付你小額報酬。接著誘導你「想賺更多要先墊款/先充值/先買點數」。
你可以怎麼做
只要出現「先付錢」或「先充值」就立刻停。打工是你出時間換錢,不是你先交錢換任務。
假冒公司官網與信箱:網址差一個字母、看起來像真的
常見套路
用很像的域名做假官網、假職缺頁,或用看起來像人資的 Email 來聯繫你,讓你以為是官方流程。
你可以怎麼做
不要只看 logo。請你自己打開公司真正官網,再從官網進 careers 驗證職缺是否存在;信件也看寄件網域是否為公司主域。
海外高薪遠距:條件太好、流程太快、個資要太多
常見套路
薪資高到不合理、一天內錄取、要求護照/金融資訊/大量個資,或叫你先付設備費、先買點數、先開戶。
你可以怎麼做
看到「太快、太好、太順」先慢五分鐘查證:公司資料、公開電話、官網職缺、HR 身份是否可驗證。個資只給「必要且可驗證」的部分,能延後的就延後。
如果你覺得這篇內容有幫助,
歡迎追蹤「小八未來投資屋」社群,
讓小八陪你一起安心變強 💛
📌 更多內容請追蹤 Instagram
📲 也可以加入 Line 官方帳號,預約一對一免費諮詢