速览

假远程雇主如今在 LinkedIn 和 Indeed 上经营着多触点的招聘流水线:公司主页、HR 的 DM、两轮 Teams 或 Zoom 的友好面试(有时面试官还挂着深度伪造视频滤镜)、一份金额合理的 offer letter,最后是一笔 1,500 至 3,000 美元的"设备押金",通过 Zelle、Cash App 或电汇支付,号称会在首个工资日退还。笔记本永远到不了,第一笔工资永远不会发,招聘官随即销声匿迹,那家公司主页则只有三周龄。FTC 消费者哨兵数据显示,2024 年因求职诈骗造成的报告损失达 5.01 亿美元,同比 2023 年上涨 118%。任何招聘流程一旦要你出钱,这就不是工作。看到付款请求,立即停下,去公司官方域名核实雇主身份,并向 FTC、FBI IC3 以及 LinkedIn 信任与安全团队举报。

Tyler 接受那份不存在的远程工作的那一周

Tyler 今年 24 岁。他 5 月份拿到了商科学位,背着 3.4 万美元的助学贷款,在俄亥俄郊区父母家的客房里已经找了十一周工作。他投了 217 份简历,只接到 4 通电话初筛,零次复试。他的失业救济已经领到第 8 周。最近他开始凌晨 4 点醒来,在黑暗里刷新 LinkedIn 收件箱。

3 月中旬一个周二下午,那条 LinkedIn 通知终于跳出来了。来自 NorthStar Logistics 公司 HR Coordinator Rebecca Chen 的私信。头像是一张专业打光的人像照,蓝色西装、友好的笑容。公司主页一切看上去都对劲:蓝色 logo、整洁的仓库横幅图、标语写着"更聪明的供应链,更好的业绩"。LinkedIn 显示 487 名员工,2024 年 B 轮融资的公告被置顶在公司主页 feed 顶部。Rebecca 的措辞热情而具体。她看过他的作品集,认为他在 Target 当大学生时积累的零售运营背景,非常适合他们远程团队正在招聘的初级物流协调员岗位。她问他周四能否做一次 30 分钟的初步通话。

Tyler 在 12 秒内就答应了。

周四的通话在 Microsoft Teams 上进行。Rebecca 看起来从家庭办公室加入会议,身后是一面柔和的米色墙。她很友好。她问 Tyler 上过哪些课,问起他在 LinkedIn 上置顶的一个课程项目。她告诉他,该岗位基薪 6.8 万美元,按季度发放绩效奖金,完全远程,如果他愿意之后也可以转为混合办公。健康保险从入职第一天起生效。他们用 Workday 做 HR、Slack 沟通、Asana 做项目管理。面试持续了 38 分钟。中途 Rebecca 的画面冻结了大约两秒,嘴还在动却没有声音。Tyler 以为是自己 Wi-Fi 抽风。他没再多想。

第二轮面试在下一个周二,对方叫 Marcus Reilly,运营总监。Marcus 的视频画面看上去稍微有点不对劲。他转头时眼睛的轨迹不太自然。他的皮肤在 Tyler 的屏幕上呈现出一种淡淡的蜡质感。没有真实背景,他坐在一片虚化的通用办公室画面前,那种虚化又没有真实房间应有的纵深感。但 Tyler 卧室的灯光本来就糟,Teams 免费账号的压缩也不怎么样,于是 Tyler 把这归咎为摄像头问题。Marcus 问了两个情景题,聊了 10 分钟团队文化,然后告诉 Tyler 周五之前会有回复。

周五下午 2 点,offer letter PDF 到了。NorthStar Logistics 抬头信纸。基薪 6.8 万美元。季度奖金资格。健康、牙科、视力保险入职即生效。15 天 PTO。两周后入职。由 Marcus Reilly 签字。附件里还有一份"新员工设备与入职大礼包"清单,列着一台 14 英寸 MacBook Pro、一台 Apple Studio Display、一把罗技 MX Keys 键盘、一只 Magic Mouse 和一副 Jabra 主动降噪耳机。声称总价值 4,200 美元,三到五个工作日内寄到 Tyler 家。

Tyler 把信反复看了 4 遍。他给妈妈发了短信。妈妈哭了。他当晚在 PDF 上签了字。

周一早上,Rebecca 发来了邮件。一些行政小事:为确认收件地址并"覆盖大礼包在运输途中的初始设备保险",财务部需要 Tyler 先打一笔 1,800 美元的可退还押金。邮件解释得非常平静:NorthStar 在 2024 年远程员工大礼包失窃浪潮之后,已经修改了 HR 政策。这笔押金会在他首个工资日全额退还,工资日是入职后两周。她为带来不便道歉,并提到本季度其他新员工也走过同样的流程。付款方式是 Zelle 转到 finance.northstarops@gmail.com。邮件里附了一张截图,看起来是先前某位新员工的 Workday"设备押金退款已安排"确认回执,姓名被涂掉了。

Tyler 盯着这封邮件看了一个小时。他隐隐觉得有些不对,又说不清是哪里。他搜"NorthStar Logistics 设备押金",什么都搜不到。他又搜"远程工作交设备押金正常吗"。靠前的结果众说纷纭。一些 Reddit 帖子说有时是骗局,另一些论坛贴又说大公司确实会要求硬件押金。他回到 LinkedIn 公司主页。487 名员工,B 轮融资,置顶的招聘动态。这页看着是真的。

真正把他推过去的,是他的银行余额。他存款只有 2,400 美元。1,800 美元他付得起,两周后就能拿回来。他已经失业两个月。这份工作年薪 6.8 万美元。为了一笔两周后就能要回来的 1,800 美元押金而走开,似乎才是疯了。

他在周一上午 11 点 47 分发出了 Zelle。

头四天一切正常。Rebecca 确认收到押金。她发来一个跟踪号,事后查证是一个真实的 FedEx 单号,但那个包裹是发往凤凰城的,与 Tyler 毫无关系。Tyler 没有仔细核对跟踪信息。周五,Rebecca 告诉他大礼包在仓库被延误,周一会发出。再过一个周三,她说出现了一个财务问题,因为 Apple Studio Display 要绕道加拿大走清关,需要再额外支付 600 美元来"加急"。她又一次道歉。

Tyler 没有再打这 600 美元。他心里有什么东西终于碎了。他拨打 NorthStar Logistics LinkedIn 页面上的电话。响了几声,然后断线。他再拨,结果一样。他打开 offer letter 里写的公司网站 northstar-logistics.co。网站能打开,看起来也没问题。他点 Contact Us,表单返回"感谢您的留言"。他给 Rebecca 发邮件,没有回复。他在 LinkedIn 上给她发私信,消息状态从已发送变成已送达,然后再没有动静。

到了周五,Rebecca 的 LinkedIn 个人主页被删除了。NorthStar Logistics 公司主页被删除了。网站返回 404。"Marcus Reilly"的资料页也消失了。Tyler 银行 App 里的 Zelle 回执仍然显示这笔款项转给了 finance.northstarops@gmail.com。1,800 美元没了。Chase 银行在电话里告诉他,Zelle 被视为电汇,通常不可撤销。他们会立案调查,但什么也保证不了。

周五晚上,Tyler 坐在父母家的客房里,回想那两场面试。他想起 Marcus Reilly 的脸,那双追不上动作的眼睛,那一抹淡淡的蜡质感。他想起 Rebecca 在第一通通话中那两秒的音频中断。他用一种平静的、安静的方式明白过来:整条流水线都是合成的。这家公司从未存在。B 轮融资公告是伪造的。487 名员工是假账号或被盗的真人头像。面试官的脸是深度伪造视频滤镜,覆盖在一位真人配音演员的语音之上。offer letter 不过是一份贴了 logo 的 Word 文档。

他再也没有要回那 1,800 美元。

这套骗局为什么在 2024 和 2025 年爆发

Tyler 的遭遇并不特殊,而是新常态。FTC 消费者哨兵网络 2024 年数据于 2025 年 2 月发布,显示商业和工作机会类诈骗的报告损失全年达到 5.01 亿美元,比 2023 年的 2.29 亿美元飙升了 118%。求职诈骗位列 FTC 年度报告中增速第三的欺诈类别。受害人损失中位数为 2,250 美元,与 1,500 至 3,000 美元的设备押金索要金额几乎完全吻合,已经成为这类骗局的标志性手法。

BBB Scam Tracker 2024 年度报告将求职诈骗列为全年风险最高的前三类欺诈之一,每案报告损失中位数为 1,995 美元。报告标注了从 2023 年末开始、贯穿 2024 年加速蔓延的 LinkedIn、Indeed 和 ZipRecruiter 假远程岗位的急剧增长。

FBI 互联网犯罪投诉中心(IC3)2024 互联网犯罪报告于 2025 年 4 月发布,记录到 2 万多起就业欺诈投诉,累计损失突破 2.5 亿美元。报告特别指出,针对应届毕业生和被裁科技员工的虚假招聘骗局,已成为需要新一轮公众教育的重点类别。

身份盗窃资源中心(ITRC)2024 趋势报告将求职 offer 钓鱼列为年度十大新兴威胁之一。ITRC 指出,欺诈者越来越倾向于把假 LinkedIn 公司主页与被盗的真员工身份组合使用,给整个行动叠加一层额外的可信度。

LinkedIn 自身 2024 年下半年和 2025 年上半年的社区报告披露,平台主动拦截或下架了数以百万计的虚假账号和相当数量的虚假岗位,其中相当一部分下架案件与针对求职者的金融诈骗直接相关。公司表示已在检测上大量投入,但承认这类操作的传播速度仍快于执法响应。

Reddit 的 r/scams 和 r/recruitinghell 上从 2024 年贯穿 2025 年的活跃帖子,几乎每天都在记录这套押金陷阱。受害者描述出几乎一模一样的剧本,分布在完全不同的虚假公司之间。招聘官友好,面试在 Teams 或 Zoom 上做两到三轮,offer 是略高于市场的可信薪资,大礼包清单永远是高端 Apple 套装,押金请求永远被包装成"可退还",公司品牌名要么是凭空捏造,要么从规模中等、网络存在感薄弱的真实公司那里盗用。

为什么应届毕业生和近期被裁员工是最理想的目标

这套押金陷阱之所以奏效,是因为它针对的是情绪状态,而不是受害者的"老练程度"。受害者并不天真。Tyler 拿着商科学位,他花了 11 周通读了网上的每一篇面试准备文章。骗局之所以打动他,是因为骗子比他自己更清楚他的经济处境。

应届毕业生在和失业救济的倒计时赛跑。多数人的助学贷款很快进入偿还期,许多人正面临从父母医保过渡的尴尬。2024 和 2025 年的就业市场对入门级白领岗位极其残酷,科技、市场、咨询、金融全面冻结招聘。一位被 200 个岗位拒绝过、突然收到 6.8 万美元 offer 的毕业生,感受到的是宽慰,不是怀疑。骗局正是利用这种宽慰。

近期被裁的员工,则在和遣散费的倒计时赛跑。2023 和 2024 年的科技裁员潮,把数十万名中职业生涯的员工抛回市场,手里只有三到六个月的资金跑道。许多人曾为最初的工作搬家,现在背着昂贵都市的房贷或房租。一位被裁的资深工程师拿到 14.5 万美元的远程 offer,根本不会停下来反复推敲一笔 2,500 美元的设备押金。骗局正是利用这种跑道压力。

这两类人群还共享一个非常具体的认知弱点,骗子积极地加以利用:他们刚刚花了数周或数月时间向陌生人解释自己。他们一遍遍练习展示作品、为简历空档辩护、在 Zoom 上保持微笑。这种不对等让他们在情绪上彻底耗竭。当终于有人把他们当作未来同事来对待时,那种宽慰太强烈,强烈到挤走了押金请求本应触发的怀疑。

骗子不需要比受害者更聪明。骗子只需要把押金请求精准卡在 offer 接受到入职之间那 48 小时的窗口里,那一刻受害者的宽慰最高、批判性评估最低。

深度伪造视频面试官如今已成常态

这是三年前还不存在的部分。在 2022 年,假雇主骗局还只能依赖纯文字沟通,没有真人视频。骗子会以日程冲突为由回避任何视频通话的请求。现在已经不是这样运作了。

实时换脸和口型同步滤镜变得既廉价又易用。多款开源工具和少数商业 App,让一位真人操作员可以一边对着麦克风说话,一边把视频流叠上一张与语音匹配的合成面孔。这张脸可以是完全由 AI 生成,也可以基于一张被盗的 LinkedIn 头像建模。技术并不完美。Tyler 注意到的那些迹象(皮肤淡淡的蜡质感、眼睛追不上动作、快速转头时的轻微延迟、与真实灯光不符的背景)就是标准破绽。但是在小尺寸笔记本屏幕上,加上 Teams 或 Zoom 的画面压缩,这些破绽会被模糊成"摄像头不行",受害者的大脑会主动把剩下的细节补上。

Pindrop 2024 语音情报报告记录到,用于电话钓鱼和 CEO 欺诈的深度伪造音频急剧增长。Hiya 2024 第四季度《电话状态》报告也追踪到了会议平台上 AI 生成语音的类似增长。换脸层只是其自然延伸。一位带着深度伪造视频滤镜的操作员,一周可以跑上百场假面试。

关键信号不是要你做到完美检测,而是合理怀疑加上押金请求。如果面试官的画面看起来稍稍不对劲,offer letter 又要求你在入职前打钱,这两个信号组合在一起就是骗局。任何一个单独存在都不能下定论,组合起来就足以诊断。

面试链中的红旗信号

  • 是招聘官找上你,而不是你找上他们。一个你从没听说过的 HR,从一家你从没听说过的公司,在 LinkedIn 上直接私信你,谈一个职位。真正的招聘官也会主动联系,但他们通常会附上你能在公司招聘官网独立搜到的真实 JD。
  • 公司主页不足 6 个月或发帖记录稀薄。到 LinkedIn 查看公司的发帖历史、注册年份,以及在经验栏挂着该公司职位的员工数量。一家真正有 487 人的公司,会有数年的置顶动态、可在 Glassdoor 查证的早期员工评价,以及参加行业会议的团队成员。
  • 面试官的视频画面带着伪影。皮肤的轻微蜡质感、转头时追不上动作的眼睛、缺乏房间纵深感的背景、口型与音频之间短暂的不同步。任意一项单独出现都不能下定论,两项以上同时出现就是严重警号。
  • 薪资略高于市场行情。给入门级远程物流协调员开 6.8 万美元基本合理,又微微显得慷慨。骗子会把 offer 校准到让受害者觉得是踮起脚才够得到、值得感激的那种"超额完成"。真实 offer 通常更接近 Levels.fyi、Glassdoor 或 LinkedIn 薪资洞察上公开数据的中位数。
  • 仅一到两轮短面试、无技术评估就直接发 offer。真实雇主为一个 6.8 万美元的职位通常要安排至少三到五小时的面试,其中包含技术或情景类环节。两通通话就在当周给 offer 的流程,按行业标准看快得离谱。
  • 招聘过程以任何理由要求你出钱。这是底线红线。任何真实雇主都不会要求新员工为设备、培训、背调、软件许可、保险或任何其他用途支付费用。这些成本属于雇主的责任,而不是新员工的。
  • 付款方式是 Zelle、Cash App、Venmo、电汇或加密货币。真实雇主不会通过个人对个人支付 App 跟新员工进行交易。如果押金请求把钱导向一个 Gmail 地址的 Zelle,那本质上就是骗局。
  • 公司联系信息无效。电话响了几声就断线;邮件地址退信;办公地址只是 UPS Store 信箱;域名注册不满一年(用免费 WHOIS 查询即可验证)。这五项同时成立,就是骗局指纹。

真实雇主究竟会怎么做(以及骗局的差异)

真实的入职流程和这套骗局之间的差距,只要你直视它,就会非常明显。

真实雇主自费寄送设备。真公司会通过 Apple Business、CDW 或公司内部 IT 采购团队订购笔记本。发货时公司是采购方,包裹直接寄到新员工的地址。新员工不支付任何费用。Apple、Dell、Lenovo 都有专门的企业销售代表处理批量订单。新员工通常连订单确认页都看不到。有时笔记本送到时,IT 团队预装的镜像已经装好了。

真实雇主不会要求硬件押金。"设备保险押金"的说法是凭空发明的。没有任何真公司在任何合法 HR 政策中要求新员工出钱来覆盖笔记本运输风险。公司要么自保,要么使用运费内嵌的商业运输保险。风险由雇主承担,不是新员工。如果笔记本在运输中被盗,公司会向 FedEx 或 UPS 索赔,而不是向新员工索赔。

真实雇主使用真实的薪资系统。入职文书走 Workday、Rippling、Gusto、ADP、BambooHR 或其他知名 HRIS。新员工会拿到真实的登录账号,并通过公司域名邮箱完成验证、创建真实账户。直接存款设置在薪资服务商的界面里完成,而不是通过招聘官邮件发来的 Word 表单。

真实雇主通过 Checkr、HireRight 或 Sterling 做背调。新员工会收到来自真正背调服务商的邮件,界面简洁无品牌植入,链接也指向背调服务商的域名(checkr.com、hireright.com、sterlingcheck.com)。雇主不会通过招聘官邮件直接收集 SSN 或个人信息。

真实雇主可以被独立核验。公司在 Glassdoor 上有可追溯多年的评价。真实员工的 LinkedIn 资料比 offer 时间早数年,且有持续发帖记录。网站上的电话号码是真实总机,工作时间有人接听。办公地址对应到真实大楼。域名注册时间超过一年。这五项信号花不到 10 分钟就能逐一核对。

如果你已经把押金打出去了该怎么办

如果你在过去 24 到 72 小时内打了钱,请尽快行动。

  • 立刻打电话给银行,要求 Zelle、ACH 或电汇撤回。Zelle 和大多数个人对个人支付 App 把已发送款项视为终结,但如果你在最初 24 到 48 小时内将交易报告为欺诈,银行还有有限的追回工具。打电话时务必明确:这是欺诈性诱导,不是善意支付。要求银行立案欺诈调查,并代你提交 Zelle 争议。Chase、BofA、Wells Fargo、Citi 等大型银行在 2023 和 2024 年的监管和解中同意对部分 Zelle 诈骗损失进行赔付;银行不会主动告诉你这一点,你需要明确要求。
  • 尽可能冻结收款账户。如果 Zelle 关联了 Gmail 或手机号,银行有时可以在收款方所在银行端标记该账户。提供每一个细节:收款邮箱、电话号码、金额、转账精确日期和时间。
  • 到 reportfraud.ftc.gov 向 FTC 提交报告。这会汇入消费者哨兵数据库,帮助调查人员追踪跨受害者的模式。FTC 在线报告 10 分钟之内就能完成。
  • 到 ic3.gov 向 FBI 互联网犯罪投诉中心提交投诉。针对假雇主集团的联邦案件几乎完全建立在 IC3 汇总的投诉之上。你单独的案件可能不会立刻得到回应,但它会汇入 2024 和 2025 年已经促成起诉的调查中。
  • 向 LinkedIn 信任与安全团队举报相关个人主页、公司主页以及任何招聘动态。点击主页或动态上的三点菜单,选择 Report。LinkedIn 在 2024 年下架了数百万个虚假账号,正是受害者举报推动的结果。
  • 如果你使用了 Cash App、Venmo 或 Apple Pay,请在 App 内提交争议,并同步向 FTC 举报。这些平台在 2024 年改进了欺诈申诉流程,但成功率仍参差不齐。
  • 如果你还交出了 SSN 或填了假的直接存款表单,立刻到三大征信机构(Equifax、Experian、TransUnion)设置欺诈警示。欺诈警示免费、有效期一年,会强制债权人在开新账户前核实你的身份。
  • 注册免费的身份监控服务,可通过 IdentityTheft.gov 或主流免费信用监控(Credit Karma、Experian Free、NerdWallet)。IdentityTheft.gov 的恢复计划会带着你走完 15 到 20 分钟的州级别后续步骤。
  • 保存所有证据。截图 LinkedIn 私信、公司主页、offer letter PDF、索要押金的邮件、Zelle 回执,以及任何给过你的跟踪号。它们是每一份投诉和每一次潜在追损的基石。

如何举报假招聘信息或假招聘官

  • LinkedIn:在个人主页、公司主页或岗位贴文上点三点菜单,选 Report,再选"这是诈骗或欺诈"。私信骗局则在消息内使用"举报对话"。
  • Indeed:每个岗位贴文都有一个旗帜图标,选择"该岗位为欺诈或误导信息"。Indeed 的信任团队会在 24 到 48 小时内响应。
  • ZipRecruiter 和 Glassdoor:两者都在岗位详情页内提供举报入口。Glassdoor 还允许标记虚假公司评价。
  • FTC:reportfraud.ftc.gov。选择求职诈骗类别。免费,8 到 10 分钟搞定。
  • FBI IC3:ic3.gov。联邦投诉会被汇总到调查中。如果你打了钱,请一定附上收款账户细节。
  • BBB Scam Tracker:bbb.org/scamtracker。能帮助其他正在搜同一公司名的求职者识别风险。
  • 所在州司法部长消费者保护处。大多数州都有在线投诉表单。当某种诈骗模式波及大量本州居民时,州司法部长有时会提起诉讼。

最后更新:2026 年 5 月 30 日

编者关于资料来源的说明:本文中 Tyler 的情节属于示例性叙述,并非某一具体案件。它综合了 2024 和 2025 年由 FTC 消费者哨兵网络、BBB Scam Tracker 年度报告、FBI 互联网犯罪投诉中心(IC3)互联网犯罪报告、身份盗窃资源中心(ITRC)趋势报告、LinkedIn 信任与安全披露、Pindrop 语音情报报告、Hiya《电话状态》报告,以及 Reddit r/scams 与 r/recruitinghell 上活跃的受害者讨论中记录的真实攻击模式。具体的姓名、地点、对话、美元金额以及 NorthStar Logistics 公司均为戏剧化处理,旨在让叙述更清晰。真实受害者在 2024 和 2025 年大规模经历过基本相同的情境。所引用的统计数据均附有发布时间以便核验时效,请将美元数字和百分比视为权威信源,将叙事细节视为合成案例。

SafeBrowz 如何拦截这类威胁

SafeBrowz 采用三层检测架构:本地 + API + AI。

  • 第一层,本地检测:60+ 条 URL 模式和 550+ 个品牌专属签名直接在你的浏览器中运行。当假雇主把你引向 northstar-logistics.co 之类的招聘门户,或者引向托管在仿冒域名上的"Workday 确认页"时,本地层会在点击的瞬间识别出可疑的连字符结构和非 .com 顶级域名。针对各种臆造的物流、人力派遣、招聘和入职品牌的模式都已经内置在扩展中。
  • 第二层,API 核查:Google Safe Browsing、PhishTank、URLhaus 的交叉比对在服务端完成。许多假雇主的落地页上线数小时内就会被举报,API 层能在这些一次性域名被任何全球节点标记的瞬间将其捕获。
  • 第三层,AI 深度扫描(高级版):内容分析可识别尚未被任何黑名单收录的全新假雇主页面,包括刚注册不久、复制了 HR 文案的仿冒域名,假 Workday 和 Greenhouse 入职门户,以及那些要求把 Zelle 打到 Gmail 地址的押金指引页。支持 100 多种语言。

检测特征来自威胁情报研究和我们自有的品牌数据库,并非来自用户浏览数据。SafeBrowz 不存储每位用户的浏览记录。

在 offer letter 加载之前就拦下假雇主网站

SafeBrowz 是一款免费的浏览器扩展,支持 Chrome、Firefox 和 Edge,能在假招聘门户、假 Workday 和 Greenhouse 克隆站、以及高仿公司主页加载之前就将其拦下。数据库覆盖 550+ 个品牌,包括 LinkedIn、Indeed、Workday、Greenhouse、Lever,以及骗子常用于走押金的主要银行。AI 内容分析支持 100 多种语言,能识别全新的假雇主页面。永久免费,无需注册。你也可以在我们免费的 URL 安全检测器 里先核对一个链接再点击。

Chrome 添加到 Chrome Firefox 添加到 Firefox Edge 添加到 Edge

常见问题

真有公司会要求新员工支付设备押金吗?

没有。没有任何一家合规的美国雇主会要求新员工为笔记本、显示器、键盘或任何其他设备出钱作为入职的前提条件。真正的公司会用自家公司账户购买硬件、寄送给新员工并自行承担成本。如果招聘流程在任何环节以任何理由要你出钱,那就是骗局。没有例外。所谓"会在首个工资日全额退还"的说法只是写好的社工话术,不是任何真公司里的真实 HR 政策。

接受 offer 前,怎样核实一个远程雇主是真的?

有五项快速检查。第一,到 LinkedIn 查这家公司,确认它的发帖历史至少比你的申请早 12 个月。第二,搜索"公司名 + Glassdoor",至少看 5 条不同年份的评价。第三,去 whois.com 做一次免费 WHOIS 查询,确认网站域名注册时间超过 18 个月。第四,在美国工作时间拨打公司网站上的电话,确认有真人接听并能验证你正在对接的那位招聘官。第五,搜索"招聘官姓名 + 公司名",确认其个人主页在该公司有早于本季度的发帖历史。如果两项以上检查不通过,就是骗局。

深度伪造视频面试官现在真的很常见吗?

越来越常见。实时换脸和口型同步滤镜自 2023 年以来已经变得既廉价又容易获取。一位真人操作员就能在合成面孔覆盖自己视频流的情况下完成现场面试。线索很微妙、在小笔记本屏幕上很容易被忽视:皮肤的轻微蜡质感、转头时追不上动作的眼睛、缺乏纵深的背景、偶尔的音画口型不同步。值得行动的信号不是要你做到完美检测,而是合理怀疑加上押金请求的组合。任何一面红旗单独出现都不能下定论,组合起来就足以诊断这场骗局。

如果我已经向假雇主打了 Zelle,钱能要回来吗?

有时候可以,前提是在 24 至 48 小时内行动。Zelle 把转账视为终结,但在 2023 和 2024 年,主要银行(Chase、Bank of America、Wells Fargo、Citi)在监管压力下同意扩大对部分 Zelle 诈骗损失的赔付范围。立刻打电话给银行,把这笔交易报告为欺诈而不是支付争议,明确要求 Zelle 撤回和欺诈立案,并把所有沟通留下书面记录。结果因银行和具体案件而异,但是否在前 48 小时内行动,是决定追损成败的最关键因素。当天就要同步提交 FTC 和 FBI IC3 的报告,案件编号会强化你在银行端的议价位置。

为什么这套骗局特别针对应届毕业生和近期被裁的员工?

因为这两类人群的经济压力最高。应届毕业生在和失业救济、助学贷款偿还期的倒计时赛跑。被裁员工在和遣散费、昂贵都市的房贷或房租赛跑。两类人群都刚刚花了数周或数月,处在向陌生人解释自己的不对等权力关系中。当终于有人以可信的薪资把他们当未来同事来对待时,那种宽慰挤走了押金请求本应触发的怀疑。骗子会把 offer 精准卡在 offer 接受到入职之间那 48 小时的窗口里,那一刻批判性评估最低。

SafeBrowz 能拦截假冒的 LinkedIn 或 Indeed 岗位页面吗?

SafeBrowz 不会修改 LinkedIn 或 Indeed 的搜索结果,但它会拦截招聘官给你的目标 URL。当假招聘官分享一个指向 northstar-logistics.co 之类的招聘门户、一个假 Workday 克隆页、或一个托管在高仿域名上的押金指引页的链接时,扩展会在表单渲染之前拦截页面加载,并显示红色警示页。覆盖 550+ 个品牌的数据库能识别针对 LinkedIn、Indeed、Workday、Greenhouse、Lever 以及主要薪资服务商的高仿。AI 层(高级版)则能识别尚未被任何黑名单收录的全新假雇主页面。把这款扩展和上面那份核验清单一起用,整条流水线会在押金离开你账户之前断裂。

SafeBrowz 相关报道