Back to blog
Keselamatan
7 minit

Penipuan Temu Duga Kerja Deepfake AI: Cara Mengesan Calon & Majikan Palsu

Teknologi deepfake digunakan oleh penipu dalam temu duga kerja yang menyamar sebagai calon dan majikan palsu. Ketahui cara mengesan wajah yang dijana AI dan melindungi diri.

LOCK.PUB

Penipuan Temu Duga Kerja Deepfake AI: Cara Mengesan Calon & Majikan Palsu

Pada Februari 2026, sebuah syarikat keselamatan siber bernama Evoke AI hampir mengambil deepfake. Calon kelihatan profesional di kamera, menjawab soalan teknikal dengan cekap, dan lulus beberapa pusingan temu duga. Hanya apabila pasukan pengambilan meminta calon memusingkan kepala ke tepi, ilusi itu pecah—wajah yang dijana AI mengalami gangguan, mendedahkan penipuan tersebut.

Ini bukan kejadian terpencil. FBI telah mengeluarkan amaran tentang penipuan temu duga kerja deepfake. Okta telah mengesan lebih 6,500 kes pekerja IT Korea Utara menggunakan identiti palsu untuk diambil kerja di syarikat Barat. HR Dive melaporkan bahawa calon palsu yang meyakinkan boleh dibuat dalam hanya 70 minit.

Ancaman ini berlaku dua hala. Pencari kerja juga menjadi sasaran majikan palsu yang menggunakan deepfake untuk menjalankan temu duga penipuan, mencuri maklumat peribadi, dan menjalankan penipuan bayaran pendahuluan.

Inilah yang anda perlu tahu untuk melindungi diri—sama ada anda mengambil atau mencari kerja.

Kebangkitan Penipuan Pekerjaan Deepfake

Calon Palsu yang Menyasarkan Majikan

Mengapa berlaku: Pelakon negara (khususnya Korea Utara) menggunakan deepfake untuk mendapatkan pekerjaan jauh di syarikat teknologi. Setelah diambil, mereka mendapat akses kepada sistem dalaman, mencuri harta intelek, atau hanya mengumpul gaji yang membiayai aktiviti haram.

Kes sebenar pada 2026:

  • KnowBe4, syarikat kesedaran keselamatan utama, menemui mereka telah mengambil pekerja deepfake
  • Okta mengenal pasti lebih 6,500 permohonan kerja penipuan yang dikaitkan dengan operasi Korea Utara
  • Beberapa firma keselamatan melaporkan lonjakan penipuan permohonan berbantu AI

Cara ia berfungsi:

  1. Penipu mencipta identiti palsu dengan foto yang dijana AI
  2. Menggunakan perisian deepfake semasa temu duga video untuk kelihatan sebagai orang lain
  3. Mungkin menggunakan pengklonan suara untuk sepadan dengan persona palsu
  4. Setelah diambil untuk kerja jauh, mengakses sistem syarikat

Majikan Palsu yang Menyasarkan Pencari Kerja

Mengapa berlaku: Penipu menyamar sebagai perekrut dari syarikat sah untuk mencuri maklumat peribadi, menjalankan penipuan bayaran pendahuluan, atau memasang perisian hasad.

Taktik biasa:

  • E-mel "Anda telah dipilih untuk temu duga" dari domain syarikat palsu
  • Temu duga video di mana "pengurus pengambilan" adalah deepfake
  • Permintaan untuk nombor IC, butiran bank, atau bayaran untuk "pemeriksaan latar belakang"
  • Tawaran kerja palsu yang memerlukan pembelian peralatan yang tidak pernah dibayar balik

Cara Mengesan Deepfake dalam Temu Duga Video

Untuk Majikan yang Menemu Duga Calon

Ujian Pusing Kepala: Minta calon memusingkan kepala mereka 90 darjah ke setiap sisi dengan perlahan. Teknologi deepfake semasa bergelut dengan paparan profil—wajah mungkin terherot, gangguan, atau menunjukkan artifak tidak semula jadi.

Ujian Tangan: Minta calon memegang tangan di hadapan wajah mereka, kemudian alihkan. Deepfake sering gagal membina semula wajah dengan betul di sebalik objek penghalang.

Cabaran Pencahayaan: Minta calon menukar sudut sumber cahaya mereka (hidupkan lampu dari arah berbeza). Wajah sebenar bertindak balas secara semula jadi terhadap perubahan pencahayaan; deepfake mungkin menunjukkan bayangan yang tidak konsisten.

Pemeriksaan Liveness Aktif:

  • Minta pergerakan rawak, tidak dijangka: "Sentuh telinga kanan anda dengan tangan kiri"
  • Minta mereka mengangkat objek khusus (akhbar hari ini, barang rumah rawak)
  • Suruh mereka menulis sesuatu di kertas dan tunjukkan kepada kamera

Petunjuk Teknikal:

  • Corak kelipan mata yang tidak semula jadi (terlalu kerap atau terlalu jarang)
  • Penyegerakan bibir yang tidak sepadan, terutama pada perkataan kompleks
  • Kawasan kabur atau terherot di sekeliling garis rambut dan tepi wajah
  • Tekstur kulit atau pencahayaan yang tidak konsisten pada wajah vs leher/telinga
  • Masalah penyegerakan audio-video

Perlindungan Proses:

  • Wajibkan pengesahan ID kerajaan sebelum keputusan pengambilan akhir
  • Jalankan sekurang-kurangnya satu temu duga dengan kamera dihidupkan sepanjang masa
  • Gunakan perkhidmatan pengesahan identiti yang mengesan deepfake
  • Minta beberapa ahli pasukan menilai calon secara bebas

Untuk Pencari Kerja yang Menilai Majikan

Sahkan Syarikat:

  • Semak laman web rasmi syarikat untuk senarai pekerjaan
  • Hubungi nombor utama syarikat (dari laman web mereka, bukan e-mel) untuk mengesahkan perekrut
  • Cari profil LinkedIn penemu duga—adakah mereka mempunyai sejarah?

Tanda Bahaya dalam Temu Duga Video:

  • Penemu duga enggan menghidupkan kamera atau kamera "rosak"
  • Tekanan untuk membuat keputusan pantas
  • Permintaan maklumat kewangan peribadi awal proses
  • Temu duga dijadualkan di platform yang tidak pernah anda dengar
  • Penampilan "pengurus pengambilan" kelihatan buatan atau pergerakan tidak semula jadi

Jangan Sekali-kali Berikan:

  • Nombor IC atau nombor ID nasional sebelum tawaran kerja yang disahkan
  • Maklumat akaun bank untuk "persediaan deposit langsung" sebelum anda mula
  • Bayaran untuk peralatan, latihan, atau pemeriksaan latar belakang
  • Salinan dokumen ID melalui e-mel

Perkongsian Dokumen Selamat Semasa Proses Pengambilan

Kedua-dua majikan dan calon perlu berkongsi dokumen sensitif semasa pengambilan: resume, salinan IC, surat tawaran, kontrak. Ini mewujudkan peluang untuk pemintasan dan penipuan.

Untuk Majikan:

  • Jangan hantar surat tawaran sebagai lampiran e-mel biasa
  • Gunakan pautan dokumen dilindungi kata laluan yang tamat tempoh selepas masa yang ditetapkan
  • Sahkan identiti calon melalui beberapa saluran sebelum berkongsi maklumat sensitif

Untuk Calon:

  • Berhati-hati tentang tempat anda menghantar resume dan butiran peribadi anda
  • Jika berkongsi dokumen sensitif, gunakan kaedah disulitkan atau dilindungi kata laluan
  • Pertimbangkan menggunakan perkhidmatan seperti LOCK.PUB untuk berkongsi dokumen dengan pautan yang tamat tempoh dan dilindungi kata laluan

Contoh: Daripada menghantar e-mel salinan IC terus kepada perekrut yang tidak pernah anda jumpa secara langsung, muat naik ke pautan selamat yang memerlukan kata laluan dan tamat tempoh dalam 24 jam. Kongsi pautan melalui e-mel dan kata laluan melalui saluran berasingan (contohnya, mesej WhatsApp selepas anda sahkan nombor telefon).

Apa yang Perlu Dilakukan Jika Anda Syak Penipuan Deepfake

Untuk Majikan:

  1. Jangan teruskan proses pengambilan
  2. Dokumentasikan semua interaksi dan bukti
  3. Laporkan kepada Pusat Aduan Jenayah Internet FBI (IC3)
  4. Maklumkan pasukan keselamatan dan jabatan HR anda
  5. Pertimbangkan memaklumkan rakan industri jika anda mengenal pasti corak

Untuk Pencari Kerja:

  1. Hentikan semua komunikasi dengan penipu yang disyaki
  2. Jangan hantar wang atau maklumat peribadi
  3. Laporkan kepada Polis Diraja Malaysia (siber)
  4. Laporkan kepada platform di mana anda jumpa senarai pekerjaan
  5. Jika anda sudah berkongsi maklumat peribadi, pantau kredit anda dan pertimbangkan amaran penipuan

Masa Depan Pengesahan Pengambilan

Seiring teknologi deepfake bertambah baik, kaedah pengesahan juga mesti bertambah baik. Syarikat mula menggunakan:

  • Perkhidmatan pengesahan biometrik yang mengesan wajah yang dijana AI
  • Pengesanan liveness yang dibina dalam platform temu duga
  • Pengesahan kelayakan berasaskan blockchain untuk pendidikan dan sejarah kerja
  • Keperluan pengesahan secara peribadi untuk jawatan keselamatan tinggi

Sehingga ini menjadi standard, kewaspadaan adalah pertahanan terbaik anda. Percayai naluri anda—jika sesuatu terasa janggal tentang temu duga, mungkin memang begitu.

Pengajaran Utama

Jika Anda Mengambil Jika Anda Mencari Kerja
Gunakan ujian pusing kepala dan tangan Sahkan syarikat melalui saluran rasmi
Wajibkan pemeriksaan liveness Jangan sekali-kali bayar untuk "pemeriksaan latar belakang"
Sahkan identiti sebelum pengambilan akhir Jangan kongsi nombor IC sebelum tawaran disahkan
Gunakan pautan dokumen yang tamat tempoh dan dilindungi Kongsi dokumen melalui pautan selamat yang tamat tempoh
Laporkan calon yang disyaki kepada IC3 Laporkan penipuan kepada polis siber

Pasaran kerja sudah cukup mencabar tanpa penipuan berkuasa AI. Sama ada anda mengambil atau mencari, luangkan minit tambahan untuk mengesahkan dengan siapa anda benar-benar bercakap.

Selamatkan perkongsian dokumen anda →

Keywords

penipuan temu duga deepfake
temu duga kerja palsu ai
penipuan pengambilan deepfake
calon palsu video interview
temu duga zoom deepfake

You might also like

16 Bilion Kata Laluan Bocor: Cara Semak Sama Ada Anda Terjejas

Kebocoran kata laluan terbesar dalam sejarah mendedahkan 16 bilion kelayakan. Ketahui cara menyemak sama ada akaun anda terjejas dan apa yang perlu dilakukan.

Keselamatan

Kebocoran Data Chatbot AI: Apa Berlaku Bila Anda Tampal Maklumat Sensitif ke ChatGPT

Adakah ChatGPT selamat untuk data sensitif? Ketahui risiko privasi sebenar chatbot AI, kebocoran data terkini, dan cara melindungi maklumat sulit Anda.

Keselamatan

Pembantu Pengkodan AI Menulis Kod Tidak Selamat: Apa yang Pembangun Perlu Tahu

GitHub Copilot dan Cursor AI boleh memperkenalkan kelemahan keselamatan. Ketahui tentang 74 CVE daripada kod yang dijana AI pada 2026 dan cara melindungi asas kod anda.

Keselamatan

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
Penipuan Temu Duga Kerja Deepfake AI: Cara Mengesan Calon & Majikan Palsu | LOCK.PUB Blog