العودة للمدونة
Security
7 دقائق

احتيال مقابلات العمل بتقنية Deepfake: كيف تكتشف المرشحين وأصحاب العمل المزيفين

تُستخدم تقنية Deepfake في مقابلات العمل من قبل المحتالين. تعلم كيفية اكتشاف الوجوه المُنشأة بالذكاء الاصطناعي وحماية نفسك.

LOCK.PUB

احتيال مقابلات العمل بتقنية Deepfake: كيف تكتشف المرشحين وأصحاب العمل المزيفين

في فبراير 2026، كادت شركة الأمن السيبراني Evoke AI أن توظف deepfake. بدا المرشح محترفاً أمام الكاميرا، وأجاب على الأسئلة التقنية بكفاءة، واجتاز جولات مقابلات متعددة. فقط عندما طلب فريق التوظيف من المرشح إدارة رأسه إلى الجانب، انكسر الوهم — حدث خلل في الوجه المُنشأ بالذكاء الاصطناعي، كاشفاً الخداع.

هذه ليست حالة معزولة. أصدر مكتب التحقيقات الفيدرالي تحذيرات حول احتيال مقابلات العمل بـ deepfake. اكتشفت Okta أكثر من 6,500 حالة لعمال تكنولوجيا معلومات كوريين شماليين يستخدمون هويات مزيفة للتوظيف في شركات غربية. يفيد HR Dive أنه يمكن إنشاء مرشح مزيف مقنع في 70 دقيقة فقط.

التهديد ثنائي الاتجاه. الباحثون عن عمل أيضاً مستهدفون من قبل أصحاب عمل مزيفين يستخدمون deepfakes لإجراء مقابلات احتيالية، وسرقة المعلومات الشخصية، وتنفيذ عمليات احتيال الدفع المسبق.

إليك ما تحتاج معرفته لحماية نفسك — سواء كنت توظف أو تبحث عن عمل.

صعود الاحتيال الوظيفي بـ Deepfake

المرشحون المزيفون الذين يستهدفون الشركات

لماذا يحدث: يستخدم الفاعلون الحكوميون (خاصة كوريا الشمالية) deepfakes للحصول على وظائف عن بُعد في شركات التكنولوجيا. بمجرد توظيفهم، يصلون إلى الأنظمة الداخلية، ويسرقون الملكية الفكرية، أو ببساطة يجمعون رواتب تمول أنشطة غير مشروعة.

حالات حقيقية في 2026:

  • اكتشفت KnowBe4، شركة رائدة في التوعية الأمنية، أنها وظفت موظف deepfake
  • حددت Okta أكثر من 6,500 طلب توظيف احتيالي مرتبط بعملاء كوريا الشمالية
  • تبلغ شركات أمنية متعددة عن زيادة في احتيال الطلبات بمساعدة AI

كيف يعمل:

  1. ينشئ المحتال هوية مزيفة بصور مُنشأة بالذكاء الاصطناعي
  2. يستخدم برنامج deepfake أثناء مقابلات الفيديو ليظهر كشخص آخر
  3. قد يستخدم استنساخ الصوت ليطابق الشخصية المزيفة
  4. بمجرد توظيفه للعمل عن بُعد، يصل إلى أنظمة الشركة

أصحاب العمل المزيفون الذين يستهدفون الباحثين عن عمل

لماذا يحدث: ينتحل المحتالون صفة مسؤولي التوظيف من شركات شرعية لسرقة المعلومات الشخصية، وارتكاب احتيال الدفع المسبق، أو تثبيت برامج ضارة.

التكتيكات الشائعة:

  • رسائل "تم اختيارك لمقابلة" من نطاقات شركات مزيفة
  • مقابلات فيديو حيث "مدير التوظيف" هو deepfake
  • طلبات رقم الهوية، تفاصيل البنك، أو الدفع مقابل "التحقق من الخلفية"
  • عروض عمل مزيفة تتطلب شراء معدات لا تُعوَّض أبداً

كيفية اكتشاف Deepfake في مقابلة فيديو

للشركات التي تجري مقابلات مع المرشحين

اختبار إدارة الرأس: اطلب من المرشح إدارة رأسه ببطء 90 درجة لكل جانب. تقنية deepfake الحالية تعاني مع المناظر الجانبية — قد يتشوه الوجه، أو يحدث خلل، أو تظهر تشوهات غير طبيعية.

اختبار اليد: اطلب من المرشح وضع يده أمام وجهه ثم إزالتها. غالباً ما تفشل deepfakes في إعادة بناء الوجه خلف الأجسام الحاجبة بشكل صحيح.

تحدي الإضاءة: اطلب من المرشح تغيير زاوية مصدر الضوء (تشغيل مصباح من اتجاه مختلف). الوجوه الحقيقية تستجيب بشكل طبيعي لتغيرات الإضاءة؛ deepfakes قد تُظهر ظلالاً غير متسقة.

فحوصات الحيوية النشطة:

  • اطلب حركات عشوائية غير متوقعة: "المس أذنك اليمنى بيدك اليسرى"
  • اطلب منهم رفع شيء محدد (جريدة اليوم، غرض منزلي عشوائي)
  • اجعلهم يكتبون شيئاً على ورقة ويظهرونه للكاميرا

المؤشرات التقنية:

  • أنماط رمش غير طبيعية (متكررة جداً أو نادرة جداً)
  • عدم تطابق حركة الشفاه، خاصة مع الكلمات المعقدة
  • مناطق ضبابية أو مشوهة حول خط الشعر وحواف الوجه
  • عدم اتساق نسيج الجلد أو الإضاءة في الوجه مقابل الرقبة/الأذنين
  • مشاكل مزامنة الصوت والفيديو

ضمانات العملية:

  • اطلب التحقق من الهوية الرسمية قبل قرارات التوظيف النهائية
  • أجرِ مقابلة واحدة على الأقل مع الكاميرا مفتوحة طوال الوقت
  • استخدم خدمات التحقق من الهوية التي تكتشف deepfakes
  • اجعل عدة أعضاء فريق يُقيِّمون المرشح بشكل مستقل

للباحثين عن عمل الذين يُقيِّمون أصحاب العمل

تحقق من الشركة:

  • تحقق من الموقع الرسمي للشركة للوظيفة المعلنة
  • اتصل بالرقم الرئيسي للشركة (من موقعهم، ليس البريد الإلكتروني) للتحقق من المُوظِّف
  • ابحث عن ملف المُقابِل على LinkedIn — هل لديهم تاريخ؟

إشارات التحذير في مقابلات الفيديو:

  • المُقابِل يرفض تشغيل الكاميرا أو الكاميرا "معطلة"
  • ضغط لاتخاذ قرارات سريعة
  • طلبات معلومات مالية شخصية مبكراً في العملية
  • مقابلات مجدولة على منصات لم تسمع بها من قبل
  • مظهر "مدير التوظيف" يبدو اصطناعياً أو الحركات غير طبيعية

لا تقدم أبداً:

  • رقم الهوية قبل عرض عمل مُتحقق منه
  • معلومات الحساب البنكي لـ "إعداد الراتب" قبل بدء العمل
  • الدفع مقابل المعدات أو التدريب أو التحقق من الخلفية
  • نسخ وثائق الهوية عبر البريد الإلكتروني

مشاركة المستندات الآمنة أثناء عملية التوظيف

يحتاج كل من أصحاب العمل والمرشحين لمشاركة مستندات حساسة أثناء التوظيف: السير الذاتية، نسخ الهوية، خطابات العرض، العقود. هذا يخلق فرصاً للاعتراض والاحتيال.

لأصحاب العمل:

  • لا ترسل خطابات العرض كمرفقات بريد إلكتروني عادية
  • استخدم روابط مستندات محمية بكلمة مرور تنتهي صلاحيتها بعد وقت محدد
  • تحقق من هوية المرشح عبر قنوات متعددة قبل مشاركة معلومات حساسة

للباحثين عن عمل:

  • كن حذراً بشأن أين ترسل سيرتك الذاتية وبياناتك الشخصية
  • عند مشاركة مستندات حساسة، استخدم طرقاً مشفرة أو محمية بكلمة مرور
  • فكر في استخدام خدمات مثل LOCK.PUB لمشاركة المستندات بروابط محمية بكلمة مرور تنتهي صلاحيتها

مثال: بدلاً من إرسال نسخة من هويتك مباشرة بالبريد الإلكتروني لمُوظِّف لم تقابله شخصياً قط، ارفعها على رابط آمن يتطلب كلمة مرور وتنتهي صلاحيته خلال 24 ساعة. شارك الرابط عبر البريد الإلكتروني وكلمة المرور عبر قناة منفصلة (مثل WhatsApp بعد التحقق من رقم الهاتف).

ماذا تفعل إذا اشتبهت في احتيال Deepfake

لأصحاب العمل:

  1. لا تستمر في عملية التوظيف
  2. وثق جميع التفاعلات والأدلة
  3. أبلغ الشرطة (الجرائم الإلكترونية)
  4. أنبه فريق الأمن وقسم الموارد البشرية
  5. فكر في إخطار الزملاء في الصناعة إذا حددت نمطاً

للباحثين عن عمل:

  1. أوقف كل التواصل مع المحتال المشتبه به
  2. لا ترسل أموالاً أو معلومات شخصية
  3. أبلغ الشرطة
  4. أبلغ المنصة التي وجدت عليها إعلان الوظيفة
  5. إذا شاركت معلومات شخصية بالفعل، راقب ائتمانك وفكر في تنبيه الاحتيال

مستقبل التحقق من التوظيف

مع تحسن تقنية deepfake، يجب أن تتحسن طرق التحقق أيضاً. بدأت الشركات في تبني:

  • خدمات التحقق البيومتري التي تكتشف الوجوه المُنشأة بالذكاء الاصطناعي
  • كشف الحيوية المدمج في منصات المقابلات
  • التحقق من الشهادات القائم على البلوكتشين للتعليم وتاريخ العمل
  • متطلبات التحقق الشخصي للمناصب ذات الأمان العالي

حتى يصبح هذا معياراً، اليقظة هي أفضل دفاع لك. ثق بحدسك — إذا شعرت أن شيئاً خاطئاً في مقابلة، فربما هو كذلك.

النقاط الرئيسية

إذا كنت توظف إذا كنت تبحث عن عمل
استخدم اختبارات إدارة الرأس واليد تحقق من الشركة عبر القنوات الرسمية
اطلب فحوصات الحيوية لا تدفع أبداً مقابل "التحقق من الخلفية"
تحقق من الهوية قبل التوظيف لا تشارك الهوية قبل عرض مُتحقق منه
استخدم روابط مستندات محمية تنتهي صلاحيتها شارك المستندات عبر روابط آمنة تنتهي صلاحيتها
أبلغ عن المرشحين المشبوهين للشرطة أبلغ عن الاحتيال للشرطة

سوق العمل صعب بما يكفي بدون الاحتيال المدعوم بالذكاء الاصطناعي. سواء كنت توظف أو تبحث، خذ دقائق إضافية للتحقق من الشخص الذي تتحدث معه حقاً.

أمِّن مشاركة مستنداتك →

كلمات مفتاحية

احتيال مقابلة deepfake
مقابلة عمل مزيفة AI
احتيال التوظيف deepfake
مرشح مزيف مكالمة فيديو
deepfake مقابلة Zoom

اقرأ أيضًا

تسريب 16 مليار كلمة مرور: كيف تتحقق إذا كنت متأثراً

أكبر تسريب لكلمات المرور في التاريخ كشف 16 مليار بيانات اعتماد. تعلم كيف تتحقق إذا كانت حساباتك مخترقة وماذا تفعل.

Security

مخاطر أمان وكلاء الذكاء الاصطناعي: لماذا منح AI صلاحيات كثيرة أمر خطير

وكلاء AI مثل Claude Code و Devin يمكنهم تنفيذ الكود والوصول للملفات وتصفح الويب بشكل مستقل. تعرف على المخاطر الأمنية وكيفية حماية بياناتك.

Security

تسريبات بيانات روبوتات الدردشة AI: ماذا يحدث عندما تلصق معلومات حساسة في ChatGPT

هل ChatGPT آمن للبيانات الحساسة؟ تعرف على المخاطر الحقيقية للخصوصية في روبوتات الدردشة AI، التسريبات الأخيرة، وكيفية حماية معلوماتك السرية.

Security

أنشئ رابطك المحمي بكلمة مرور الآن

أنشئ روابط محمية ومذكرات سرية ودردشات مشفرة مجانًا.

ابدأ مجانًا
احتيال مقابلات العمل بتقنية Deepfake: كيف تكتشف المرشحين وأصحاب العمل المزيفين | LOCK.PUB Blog