返回部落格
Security
7分鐘

AI深偽面試詐騙:如何辨識假候選人和假招聘方

深偽技術正被用於求職面試詐騙。了解如何偵測AI生成的臉孔,保護自己免受假候選人和假公司的侵害。

LOCK.PUB

AI深偽面試詐騙:如何辨識假候選人和假招聘方

2026年2月,網路安全公司Evoke AI差點雇用了一個深偽。這位候選人在鏡頭前看起來很專業,技術問題回答得頭頭是道,通過了多輪面試。直到招聘團隊要求候選人把頭轉向一側時,幻覺才被打破——AI生成的臉孔出現了故障,揭露了騙局。

這不是個案。FBI已就深偽面試詐欺發出警告。Okta偵測到超過6,500起北韓IT人員使用假身分在西方公司求職的案例。HR Dive報告稱,僅需70分鐘就能創建一個令人信服的假候選人。

威脅是雙向的。求職者也成為使用深偽進行詐騙面試、竊取個人資訊、實施預付費詐騙的假招聘方的目標。

無論你是招聘方還是求職者,以下是你需要了解的自我保護知識。

深偽求職詐欺的興起

針對企業的假候選人

為什麼會發生: 國家行為者(尤其是北韓)使用深偽在科技公司獲得遠端工作職位。一旦被錄用,他們就能存取內部系統、竊取智慧財產權,或領取為非法活動提供資金的薪水。

2026年真實案例:

  • 安全意識培訓公司KnowBe4發現他們雇用了一名深偽員工
  • Okta識別出與北韓特工相關的6,500多份詐騙性求職申請
  • 多家安全公司報告AI輔助的申請詐欺激增

運作方式:

  1. 騙子用AI生成的照片創建假身分
  2. 視訊面試期間使用深偽軟體偽裝成他人
  3. 可能使用語音複製來配合假身分
  4. 一旦被錄用從事遠端工作,就能存取公司系統

針對求職者的假招聘方

為什麼會發生: 騙子冒充正規公司的招聘人員來竊取個人資訊、實施預付費詐欺或安裝惡意軟體。

常見手法:

  • 來自偽造公司網域的「您已被選中參加面試」郵件
  • 「招聘經理」是深偽的視訊面試
  • 要求提供身分證字號、銀行資訊或支付「背景調查」費用
  • 要求購買永遠不會報銷的設備的假錄用通知

如何在視訊面試中偵測深偽

面試候選人的企業指南

轉頭測試: 請候選人慢慢將頭向兩側各轉90度。當前的深偽技術在側臉視圖方面存在困難——臉部可能會扭曲、出故障或顯示不自然的偽影。

手部測試: 請候選人將手放在臉前,然後移開。深偽通常無法正確重建遮擋物後面的臉部。

燈光挑戰: 請候選人改變光源角度(從不同方向打開燈)。真實的臉會自然地對光照變化做出反應;深偽可能會顯示不一致的陰影。

主動活體偵測:

  • 要求隨機、出乎意料的動作:「用左手摸右耳」
  • 請他們舉起特定物品(今天的報紙、隨機的家居物品)
  • 讓他們在紙上寫點什麼並展示給攝影機

技術指標:

  • 不自然的眨眼模式(太頻繁或太少)
  • 嘴唇同步不匹配,尤其是複雜的詞語
  • 髮際線和臉部邊緣周圍模糊或扭曲
  • 臉部與頸部/耳朵的膚質或光照不一致
  • 音視訊同步問題

流程保障:

  • 在最終錄用決定前要求政府核發的身分證明驗證
  • 至少進行一次全程開啟攝影機的面試
  • 使用能偵測深偽的身分驗證服務
  • 讓多個團隊成員獨立評估候選人

評估企業的求職者指南

驗證公司:

  • 在公司官方網站上查看該職位招聘資訊
  • 撥打公司官方電話(從官網而非郵件取得)核實招聘人員
  • 在LinkedIn上搜尋面試官的個人資料——有歷史記錄嗎?

視訊面試的危險信號:

  • 面試官拒絕開攝影機或攝影機「故障」
  • 催促快速做決定
  • 在流程早期要求個人財務資訊
  • 在從未聽說過的平台上安排面試
  • 「招聘經理」的外表看起來人工或動作不自然

絕不要提供:

  • 在確認錄用前提供身分證字號
  • 在入職前提供「薪資帳戶設定」的銀行帳戶資訊
  • 設備、培訓或背景調查的費用
  • 透過郵件傳送身分證件副本

招聘過程中的安全文件共享

企業和候選人在招聘過程中都需要共享敏感文件:履歷、身分證件副本、錄用通知、合約。這為攔截和詐欺創造了機會。

企業指南:

  • 不要將錄用通知作為普通郵件附件傳送
  • 使用設定時間後過期的密碼保護文件連結
  • 在共享敏感資訊前透過多個管道驗證候選人身分

求職者指南:

  • 注意履歷和個人資訊傳送的去處
  • 共享敏感文件時,使用加密或密碼保護的方式
  • 考慮使用LOCK.PUB等服務,透過過期的密碼保護連結共享文件

範例: 不要直接透過郵件向從未見過面的招聘人員傳送身分證件副本,而是上傳到一個需要密碼且24小時後過期的安全連結。透過郵件分享連結,在驗證電話號碼後透過另一個管道(如LINE)分享密碼。

懷疑深偽詐騙時該怎麼辦

企業指南:

  1. 停止繼續招聘流程
  2. 記錄所有互動和證據
  3. 向警政署165反詐騙專線報案
  4. 通知安全團隊和人力資源部門
  5. 如發現模式,考慮通知業界同行

求職者指南:

  1. 停止與疑似騙子的所有通訊
  2. 不要匯款或提供個人資訊
  3. 向警政署165反詐騙專線報案
  4. 向發現招聘資訊的平台檢舉
  5. 如已分享個人資訊,監控信用記錄並考慮設定詐欺警報

招聘驗證的未來

隨著深偽技術的進步,驗證方法也必須進步。企業開始採用:

  • 偵測AI生成臉孔的生物辨識驗證服務
  • 內建於面試平台的活體偵測
  • 學歷和工作經歷的區塊鏈憑證驗證
  • 高安全性職位的現場驗證要求

在這些成為標準之前,警覺是你最好的防禦。相信你的直覺——如果面試中感覺不對勁,很可能確實有問題。

關鍵要點

如果你是招聘方 如果你是求職者
使用轉頭和手部測試 透過官方管道驗證公司
要求活體偵測 絕不支付「背景調查」費用
最終錄用前驗證身分 確認錄用前不分享身分證字號
使用過期的受保護文件連結 透過安全、過期的連結共享文件
向警方舉報可疑候選人 向165專線舉報詐騙

沒有AI驅動的詐欺,求職市場已經夠難了。無論你是招聘還是求職,花點時間確認你真正在和誰交談。

保護你的文件共享 →

相關關鍵詞

深偽面試詐騙
AI假面試
深偽招聘詐欺
假候選人視訊面試
深偽Zoom面試

推薦閱讀

160億密碼外洩:如何檢查你是否受影響

史上最大規模密碼外洩事件曝光了160億條憑證。了解如何檢查你的帳戶是否被外洩以及如何應對。

Security

AI代理安全風險:為什麼給AI過多權限很危險

Claude Code、Devin等AI代理可以自主執行程式碼、存取檔案和瀏覽網頁。了解安全風險以及如何保護您的資料。

Security

AI聊天機器人資料外洩:當你把敏感資訊貼到ChatGPT會發生什麼

把敏感資料輸入ChatGPT安全嗎?了解AI聊天機器人的真實隱私風險、最近的資料外洩事件,以及如何保護你的機密資訊。

Security

立即建立密碼保護連結

免費建立密碼保護連結、加密備忘錄和加密聊天。

免費開始
AI深偽面試詐騙:如何辨識假候選人和假招聘方 | LOCK.PUB Blog