การฉ้อโกงสัมภาษณ์งานด้วย Deepfake AI: วิธีสังเกตผู้สมัครและนายจ้างปลอม
เทคโนโลยี deepfake ถูกใช้โดยมошนนิกในการสัมภาษณ์งานที่แกล้งทำเป็นผู้สมัครและนายจ้างปลอม เรียนรู้วิธีตรวจจับใบหน้าที่สร้างโดย AI และปกป้องตัวเอง
การฉ้อโกงสัมภาษณ์งานด้วย Deepfake AI: วิธีสังเกตผู้สมัครและนายจ้างปลอม
ในเดือนกุมภาพันธ์ 2026 บริษัทความปลอดภัยทางไซเบอร์ชื่อ Evoke AI เกือบจะจ้าง deepfake ผู้สมัครดูมืออาชีพบนกล้อง ตอบคำถามทางเทคนิคได้อย่างชำนาญ และผ่านการสัมภาษณ์หลายรอบ เมื่อทีมสรรหาขอให้ผู้สมัครหันหัวไปด้านข้าง ภาพลวงตาก็แตกสลาย—ใบหน้าที่สร้างโดย AI เกิดข้อผิดพลาดเผยให้เห็นการหลอกลวง
นี่ไม่ใช่เหตุการณ์แปลกประหลาด FBI ได้ออกคำเตือนเกี่ยวกับการฉ้อโกงสัมภาษณ์งานด้วย deepfake Okta ตรวจพบกว่า 6,500 กรณีของคนงาน IT เกาหลีเหนือที่ใช้ตัวตนปลอมเพื่อได้รับการจ้างงานที่บริษัทตะวันตก HR Dive รายงานว่าผู้สมัครปลอมที่น่าเชื่อถือสามารถสร้างได้ในเวลาเพียง 70 นาที
ภัยคุกคามทำงานทั้งสองทาง ผู้หางานยังถูกกำหนดเป้าหมายโดยนายจ้างปลอมที่ใช้ deepfake เพื่อดำเนินการสัมภาษณ์ฉ้อโกง ขโมยข้อมูลส่วนบุคคล และดำเนินการฉ้อโกงค่าธรรมเนียมล่วงหน้า
นี่คือสิ่งที่คุณต้องรู้เพื่อปกป้องตัวเอง—ไม่ว่าคุณจะเป็นผู้สรรหาหรือผู้หางาน
การเพิ่มขึ้นของการฉ้อโกงงานด้วย Deepfake
ผู้สมัครปลอมที่กำหนดเป้าหมายนายจ้าง
ทำไมถึงเกิดขึ้น: ตัวแทนของรัฐ (โดยเฉพาะเกาหลีเหนือ) ใช้ deepfake เพื่อรับงานระยะไกลในบริษัทเทคโนโลยี เมื่อได้รับการจ้างแล้ว พวกเขาจะเข้าถึงระบบภายใน ขโมยทรัพย์สินทางปัญญา หรือเพียงแค่รับเงินเดือนที่สนับสนุนกิจกรรมที่ผิดกฎหมาย
กรณีจริงในปี 2026:
- KnowBe4 บริษัทด้านการรับรู้ความปลอดภัยรายใหญ่ ค้นพบว่าพวกเขาได้จ้างพนักงาน deepfake
- Okta ระบุใบสมัครงานฉ้อโกงกว่า 6,500 รายการที่เชื่อมโยงกับการปฏิบัติการของเกาหลีเหนือ
- บริษัทความปลอดภัยหลายแห่งรายงานการเพิ่มขึ้นของการฉ้อโกงใบสมัครที่ได้รับความช่วยเหลือจาก AI
วิธีการทำงาน:
- มошนนิกสร้างตัวตนปลอมด้วยรูปภาพที่สร้างโดย AI
- ใช้ซอฟต์แวร์ deepfake ระหว่างการสัมภาษณ์วิดีโอเพื่อปรากฏเป็นคนอื่น
- อาจใช้การโคลนเสียงเพื่อให้ตรงกับบุคลิกปลอม
- เมื่อได้รับการจ้างงานระยะไกลแล้ว จะเข้าถึงระบบของบริษัท
นายจ้างปลอมที่กำหนดเป้าหมายผู้หางาน
ทำไมถึงเกิดขึ้น: มошนนิกแกล้งเป็นผู้สรรหาจากบริษัทที่ถูกกฎหมายเพื่อขโมยข้อมูลส่วนบุคคล ดำเนินการฉ้อโกงค่าธรรมเนียมล่วงหน้า หรือติดตั้งมัลแวร์
กลยุทธ์ทั่วไป:
- อีเมล "คุณได้รับเลือกสำหรับการสัมภาษณ์" จากโดเมนบริษัทปลอม
- การสัมภาษณ์วิดีโอที่ "ผู้จัดการจ้างงาน" เป็น deepfake
- คำขอสำหรับเลขบัตรประชาชน รายละเอียดธนาคาร หรือการชำระเงินสำหรับ "การตรวจสอบประวัติ"
- ข้อเสนองานปลอมที่ต้องการการซื้ออุปกรณ์ที่ไม่เคยได้รับการคืนเงิน
วิธีตรวจจับ Deepfake ในการสัมภาษณ์วิดีโอ
สำหรับนายจ้างที่สัมภาษณ์ผู้สมัคร
การทดสอบหันหัว: ขอให้ผู้สมัครหมุนหัวช้าๆ 90 องศาไปแต่ละด้าน เทคโนโลยี deepfake ปัจจุบันมีปัญหากับมุมมองด้านข้าง—ใบหน้าอาจบิดเบี้ยว เกิดข้อผิดพลาด หรือแสดงสิ่งประดิษฐ์ที่ผิดธรรมชาติ
การทดสอบมือ: ขอให้ผู้สมัครถือมือไว้หน้าใบหน้าแล้วเอาออก Deepfake มักล้มเหลวในการสร้างใบหน้าที่ถูกต้องหลังวัตถุที่บดบัง
ความท้าทายของแสง: ขอให้ผู้สมัครเปลี่ยนมุมของแหล่งกำเนิดแสง (เปิดโคมไฟจากทิศทางที่แตกต่างกัน) ใบหน้าจริงตอบสนองต่อการเปลี่ยนแปลงของแสงอย่างเป็นธรรมชาติ deepfake อาจแสดงเงาที่ไม่สอดคล้องกัน
การตรวจสอบความมีชีวิตแบบแอคทีฟ:
- ขอการเคลื่อนไหวแบบสุ่มที่ไม่คาดคิด: "แตะหูขวาของคุณด้วยมือซ้าย"
- ขอให้พวกเขาถือวัตถุเฉพาะเจาะจง (หนังสือพิมพ์วันนี้ สิ่งของในบ้านแบบสุ่ม)
- ให้พวกเขาเขียนอะไรบางอย่างบนกระดาษและแสดงให้กล้องเห็น
ตัวบ่งชี้ทางเทคนิค:
- รูปแบบการกระพริบตาที่ผิดธรรมชาติ (บ่อยเกินไปหรือน้อยเกินไป)
- การซิงค์ริมฝีปากที่ไม่ตรงกัน โดยเฉพาะกับคำที่ซับซ้อน
- พื้นที่เบลอหรือบิดเบี้ยวรอบแนวผมและขอบหน้า
- พื้นผิวผิวหนังหรือแสงที่ไม่สอดคล้องกันบนใบหน้าเทียบกับคอ/หู
- ปัญหาการซิงค์เสียง-วิดีโอ
การป้องกันกระบวนการ:
- กำหนดให้มีการยืนยันบัตรประจำตัวของรัฐบาลก่อนการตัดสินใจจ้างงานขั้นสุดท้าย
- ดำเนินการสัมภาษณ์อย่างน้อยหนึ่งครั้งโดยเปิดกล้องตลอดเวลา
- ใช้บริการยืนยันตัวตนที่ตรวจจับ deepfake
- ให้สมาชิกในทีมหลายคนประเมินผู้สมัครอย่างอิสระ
สำหรับผู้หางานที่ประเมินนายจ้าง
ยืนยันบริษัท:
- ตรวจสอบเว็บไซต์อย่างเป็นทางการของบริษัทสำหรับรายการงาน
- โทรหาหมายเลขหลักของบริษัท (จากเว็บไซต์ของพวกเขา ไม่ใช่อีเมล) เพื่อยืนยันผู้สรรหา
- ค้นหาโปรไฟล์ LinkedIn ของผู้สัมภาษณ์—พวกเขามีประวัติหรือไม่?
สัญญาณเตือนในการสัมภาษณ์วิดีโอ:
- ผู้สัมภาษณ์ปฏิเสธที่จะเปิดกล้องหรือกล้อง "ชำรุด"
- แรงกดดันให้ตัดสินใจอย่างรวดเร็ว
- คำขอข้อมูลทางการเงินส่วนบุคคลในช่วงต้นของกระบวนการ
- การสัมภาษณ์ถูกกำหนดไว้บนแพลตฟอร์มที่คุณไม่เคยได้ยิน
- รูปลักษณ์ของ "ผู้จัดการจ้างงาน" ดูเหมือนประดิษฐ์หรือการเคลื่อนไหวผิดธรรมชาติ
อย่าให้ข้อมูลเลย:
- เลขบัตรประชาชนหรือหมายเลขประจำตัวประชาชนก่อนข้อเสนองานที่ได้รับการยืนยัน
- ข้อมูลบัญชีธนาคารสำหรับ "การตั้งค่าฝากโดยตรง" ก่อนที่คุณจะเริ่มงาน
- การชำระเงินสำหรับอุปกรณ์ การฝึกอบรม หรือการตรวจสอบประวัติ
- สำเนาเอกสารประจำตัวผ่านอีเมล
การแชร์เอกสารอย่างปลอดภัยระหว่างกระบวนการจ้างงาน
ทั้งนายจ้างและผู้สมัครต้องแชร์เอกสารที่ละเอียดอ่อนระหว่างการจ้างงาน: เรซูเม่ สำเนาบัตรประชาชน จดหมายข้อเสนอ สัญญา สิ่งนี้สร้างโอกาสสำหรับการสกัดกั้นและการฉ้อโกง
สำหรับนายจ้าง:
- อย่าส่งจดหมายข้อเสนอเป็นไฟล์แนบอีเมลธรรมดา
- ใช้ลิงก์เอกสารที่ป้องกันด้วยรหัสผ่านที่หมดอายุหลังจากเวลาที่กำหนด
- ยืนยันตัวตนของผู้สมัครผ่านหลายช่องทางก่อนแชร์ข้อมูลที่ละเอียดอ่อน
สำหรับผู้สมัคร:
- ระมัดระวังเกี่ยวกับที่ที่คุณส่งเรซูเม่และรายละเอียดส่วนบุคคล
- หากแชร์เอกสารที่ละเอียดอ่อน ให้ใช้วิธีที่เข้ารหัสหรือป้องกันด้วยรหัสผ่าน
- พิจารณาใช้บริการเช่น LOCK.PUB เพื่อแชร์เอกสารด้วยลิงก์ที่หมดอายุและป้องกันด้วยรหัสผ่าน
ตัวอย่าง: แทนที่จะส่งอีเมลสำเนาบัตรประชาชนของคุณโดยตรงให้ผู้สรรหาที่คุณไม่เคยพบเจอด้วยตนเอง ให้อัปโหลดไปยังลิงก์ที่ปลอดภัยซึ่งต้องการรหัสผ่านและหมดอายุใน 24 ชั่วโมง แชร์ลิงก์ผ่านอีเมลและรหัสผ่านผ่านช่องทางแยก (เช่น ข้อความ LINE หลังจากที่คุณยืนยันหมายเลขโทรศัพท์แล้ว)
สิ่งที่ต้องทำหากคุณสงสัยการฉ้อโกง Deepfake
สำหรับนายจ้าง:
- อย่าดำเนินการต่อกับกระบวนการจ้างงาน
- บันทึกการโต้ตอบและหลักฐานทั้งหมด
- รายงานไปยังศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI (IC3)
- แจ้งเตือนทีมความปลอดภัยและแผนก HR ของคุณ
- พิจารณาแจ้งเพื่อนร่วมอุตสาหกรรมหากคุณระบุรูปแบบ
สำหรับผู้หางาน:
- หยุดการสื่อสารทั้งหมดกับมошนนิกที่สงสัย
- อย่าส่งเงินหรือข้อมูลส่วนบุคคล
- รายงานต่อตำรวจไซเบอร์
- รายงานไปยังแพลตฟอร์มที่คุณพบรายการงาน
- หากคุณได้แชร์ข้อมูลส่วนบุคคลแล้ว ให้ตรวจสอบเครดิตของคุณและพิจารณาการแจ้งเตือนการฉ้อโกง
อนาคตของการยืนยันการจ้างงาน
เมื่อเทคโนโลยี deepfake ดีขึ้น วิธีการยืนยันก็ต้องดีขึ้นเช่นกัน บริษัทเริ่มนำมาใช้:
- บริการยืนยันตัวตนแบบไบโอเมตริกซ์ ที่ตรวจจับใบหน้าที่สร้างโดย AI
- การตรวจจับความมีชีวิต ที่ฝังอยู่ในแพลตฟอร์มการสัมภาษณ์
- การยืนยันข้อมูลประจำตัวแบบบล็อกเชน สำหรับการศึกษาและประวัติการทำงาน
- ข้อกำหนดการยืนยันตัวตนแบบพบหน้า สำหรับตำแหน่งความปลอดภัยสูง
จนกว่าสิ่งเหล่านี้จะกลายเป็นมาตรฐาน ความระมัดระวังคือการป้องกันที่ดีที่สุดของคุณ เชื่อสัญชาตญาณของคุณ—หากมีบางอย่างรู้สึกผิดปกติเกี่ยวกับการสัมภาษณ์ มันก็น่าจะเป็นเช่นนั้น
บทเรียนสำคัญ
| หากคุณกำลังจ้างงาน | หากคุณกำลังหางาน |
|---|---|
| ใช้การทดสอบหันหัวและมือ | ยืนยันบริษัทผ่านช่องทางอย่างเป็นทางการ |
| กำหนดการตรวจสอบความมีชีวิต | อย่าจ่ายเงินสำหรับ "การตรวจสอบประวัติ" |
| ยืนยันตัวตนก่อนการจ้างงานขั้นสุดท้าย | อย่าแชร์เลขบัตรประชาชนก่อนข้อเสนอที่ยืนยันแล้ว |
| ใช้ลิงก์เอกสารที่หมดอายุและป้องกัน | แชร์เอกสารผ่านลิงก์ที่ปลอดภัยและหมดอายุ |
| รายงานผู้สมัครที่สงสัยไปยัง IC3 | รายงานการฉ้อโกงต่อตำรวจไซเบอร์ |
ตลาดงานท้าทายเพียงพอแล้วโดยไม่มีการฉ้อโกงที่ขับเคลื่อนโดย AI ไม่ว่าคุณจะกำลังจ้างงานหรือหางาน ใช้เวลาเพิ่มเติมเพื่อยืนยันว่าคุณกำลังพูดคุยกับใคร
Keywords
You might also like
รหัsผ่าน 16 พันล้านรายการรั่วไหล: วิธีตรวจสอบว่าคุณได้รับผลกระทบหรือไม่
การรั่วไหลของรหัสผ่านที่ใหญ่ที่สุดในประวัติศาสตร์เปิดเผย 16 พันล้านข้อมูลรับรอง เรียนรู้วิธีตรวจสอบว่าบัญชีของคุณถูกบุกรุกและต้องทำอย่างไรต่อไป
การรั่วไหลของข้อมูลจากแชทบอท AI: เกิดอะไรขึ้นเมื่อคุณวางข้อมูลสำคัญใน ChatGPT
ChatGPT ปลอดภัยสำหรับข้อมูลสำคัญหรือไม่? เรียนรู้ความเสี่ยงด้านความเป็นส่วนตัวที่แท้จริงของแชทบอท AI, การรั่วไหลของข้อมูลล่าสุด และวิธีปกป้องข้อมูลลับของคุณ
AI ผู้ช่วยเขียนโค้ดกำลังสร้างโค้ดที่ไม่ปลอดภัย: สิ่งที่นักพัฒนาต้องรู้
GitHub Copilot และ Cursor AI อาจนำช่องโหว่ด้านความปลอดภัยมาสู่ระบบ เรียนรู้เกี่ยวกับ 74 CVE จากโค้ดที่สร้างด้วย AI ในปี 2026 และวิธีปกป้องฐานโค้ดของคุณ
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free