Home Tecnologia Sono un professionista della tecnologia e una truffa sul lavoro basata sull’intelligenza...

Sono un professionista della tecnologia e una truffa sul lavoro basata sull’intelligenza artificiale mi ha quasi ingannato: ecco cosa lo ha rivelato

By
Rosario D'Amico
-
22
0

Yuliya Taba/iStock/Getty Pictures Plus

Segui ZDNET: Aggiungici come fonte preferita su Google.

Punti chiave di ZDNET

  • Le truffe sul lavoro sono ovunque e stanno diventando sempre più intelligenti.
  • Recentemente ne sono stato quasi intrappolato.
  • Ci vuole un occhio diligente e qualche ricerca per stare al sicuro.

Sono diligente. Molto diligente.

In genere non mi fido dei numeri di telefono o degli account e-mail che non conosco, faccio attenzione a non fornire a nessuno informazioni sensibili, non mi fido di ciò che leggo sui social media e proteggo con password tutto ciò che esce dal mio laptop.

Ma ciò non significa che io sia invulnerabile alle truffe; Recentemente sono rimasto coinvolto in uno.

Inoltre: ordinare un nuovo telefono? Attenzione a questa truffa convincente che colpisce subito dopo

Lasciami preparare il terreno.

Circa una settimana fa, ho pubblicato su LinkedIn che stavo cercando nuovi clienti. Ho avuto abbastanza fortuna nell’ottenere clienti di alta qualità attraverso il sito, quindi ho pensato: “Perché no?”

Ho scritto un put up molto semplice e poi ho cambiato il mio profilo in “Cerco lavoro”. Ho subito ricevuto risposte optimistic da persone che conosco e di cui mi fido.

E poi il giorno successivo ho ricevuto un’e-mail.

Sai come va, vero?

Il mittente si è presentato come un reclutatore collegato a Docker e ha detto che sarei stato perfetto per scrivere per l’azienda. Docker mi aveva già cercato in precedenza, quindi pensavo che fosse legittimo.

Inoltre: attenzione al “Ciao, come stai?” testo. È una truffa: ecco come funziona

Inizialmente cercavano liberi professionisti a tariffa oraria, ma ho detto loro che non svolgevo lavoro a ore. Hanno detto che andava bene perché pensavano di poter convincere Docker a utilizzare una tariffa per articolo.

Sembrava interessante, quindi ho inviato loro il mio curriculum e ho aspettato.

La risposta successiva è stata un vero e proprio quantity di informazioni su cosa c’period di sbagliato nel mio curriculum. La mia risposta è stata semplice: sono decenni che non devo inviare un curriculum a potenziali clienti perché la maggior parte delle aziende conosce il mio lavoro. Mi hanno risposto con un tono comprensivo ma mi hanno assicurato che se avessi modificato il curriculum, il lavoro sarebbe stato bloccato.

Onestamente non volevo farlo. Non mi piace scrivere curriculum; Generalmente non gioco al gioco aziendale e mi sono chiesto perché qualcuno che cerca uno scrittore tecnologico freelance non conosca almeno parte del mio lavoro.

Anche: Come trasformare ChatGPT in un rilevatore di truffe

Ma presto diventai disperato. Recentemente avevo perso una parte significativa del mio reddito e dovevo rimediare. Quindi, sono andato avanti, ho rafforzato il mio curriculum e l’ho inviato.

Fu allora che colpì la curiosità.

Caro Jack…

Tutto è iniziato quando ho ripensato al thread di posta elettronica e mi sono reso conto che la persona aveva scritto “Pricey Jack” per tutto il tempo, il che non è professionale. Ciò mi ha portato a controllare il loro indirizzo e mail. La cosa interessante period che la persona aveva tentato di offuscare il proprio indirizzo e mail aggiungendo un lungo titolo al proprio nome.

Inoltre: gli attacchi CAPTCHA falsi sono esplosi del 563% lo scorso anno: come individuarli

Normalmente, posso fare clic sull’indirizzo e mail e visualizzarlo. Questa volta, però, tutto quello che ho potuto vedere è stato il titolo. È stato solo quando ho fatto “Copia indirizzo e mail” e poi l’ho incollato in un documento che mi sono reso conto che avevo a che fare con qualcuno che utilizzava un indirizzo Gmail.

Se questa persona fosse legittima, il suo dominio di posta elettronica avrebbe dovuto essere associato a un’azienda di reclutamento.

Successivamente, sono diventato curioso della loro firma e-mail. Invece del testo, avevano usato un’immagine. Ho aperto l’e-mail sul mio telefono e ho ingrandito.

Allora ho capito con cosa avevo a che fare.

Vedi, una volta che ho ingrandito la firma, ho potuto dire che period stata generata dall’intelligenza artificiale. Le frasi non avevano senso e c’erano caratteri che non appartenevano a nessun alfabeto che avessi mai visto.

Anche: Questa truffa tramite SMS dell’IRS continua a ingannare le persone

Sì. AI.

Mi sono poi reso conto che ogni singola e mail che ho ricevuto da questa persona period probabilmente stata scritta da un’intelligenza artificiale. Probabilmente avevano anche usato l’intelligenza artificiale per personalizzare i contenuti appositamente per me.

Come funziona la truffa

In sostanza, la truffa funziona più o meno così:

  1. Ricevi un messaggio su un possibile lavoro.
  2. Ti viene chiesto di inviare un curriculum.
  3. Il truffatore ti cube che il tuo curriculum necessita di modifiche.
  4. Il truffatore poi ti cube che sistemeranno il tuo curriculum in modo che sia una cosa sicura.
  5. Dai loro il permesso di farlo.
  6. Chiedono un numero di carta di credito per il pagamento anticipato.
  7. Fornisci loro i dati della tua carta di credito.
  8. Non li sentirai più.
  9. Scopri che la tua carta di credito è stata esaurita.
  10. Sei stato truffato.

LinkedIn sta facendo qualcosa al riguardo?

Nel 2023LinkedIn ha iniziato a utilizzare l’intelligenza artificiale e i sistemi di verifica per affrontare questo problema. L’azienda impone addirittura la verifica dei profili dei reclutatori.

Anche: La metà di tutti gli attacchi informatici iniziano dal tuo browser: 10 consigli essenziali per restare al sicuro

In un colpo solo, LinkedIn ha rimosso oltre 121 milioni di account falsi e implementato il rilevamento automatico delle truffe nei messaggi. Allo stesso tempo LinkedIn ha chiarito che anche gli utenti devono stare attenti a tali tentativi.

Va tutto bene, ma che dire quando un truffatore utilizza un indirizzo e mail? È fin troppo facile da fare. Il truffatore salta su LinkedIn, trova qualcuno vulnerabile, individua il suo indirizzo e mail e la truffa è attiva.

Come proteggersi

Se cerchi lavoro on-line e ricevi messaggi dai reclutatori:

  • Controlla sempre l’indirizzo e mail. Se è associato a un’azienda e non a un dominio Gmail o Yahoo generico, è un buon segno.
  • Se l’indirizzo e mail sembra legittimo, fai qualche ricerca sull’azienda da cui proviene. Potresti anche chiamare l’azienda per assicurarti che abbiano un dipendente con il nome del reclutatore.
  • Non rispondere a un’e-mail finché non hai fatto qualche ricerca.
  • Se rispondi, puoi porre al presunto reclutatore domande specifiche sulla sua azienda per vedere se riesci a coglierlo in fallo.
  • Chiedi in anticipo se stanno cercando di vendere un servizio. Se è così, bloccali.
  • Se sembra troppo bello per essere vero, probabilmente lo è.
  • Leggi attentamente i messaggi. Se sospetti che siano stati composti con l’intelligenza artificiale, controllalo. Puoi utilizzare i rilevatori di contenuti AI per farlo; molti sono gratuiti.
  • Non fornire a questa persona informazioni sensibili (o numeri di carta di credito).
  • Segnala i messaggi di truffa al fornitore di servizi.

Per quanto riguarda LinkedIn per la ricerca di lavoro, dovresti sempre stare in guardia. Se qualcuno ti contatta per dirti che sta assumendo per l’azienda X, contatta l’azienda X per vedere se sta effettivamente lavorando con quella persona. È molto probabile che non lo siano.



fonte

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here