一則訊息她以為是好機會，其實是「求職詐騙」！８０％資料外洩不是科技攻破，是自己開門

前陣子我聽了一個節目，主持人介紹了一位名叫Rachel Tobac的嘉賓。她是一名「白帽駭客」，專門為企業尋找系統漏洞、測試資安防護能力。

主持人好奇Rachel是如何透過「社交工程」獲取他人資料的，便請她現場示範。Rachel欣然同意，並選定了節目記者Sharyni的助理Elizabeth作為目標。

我當時心想：來吧，讓我看看專業駭客有什麼神通廣大的手段。

驚人的偽造方式，連科技專業的助理都受騙

接著，駭客Rachel展示了令人震驚的技術：首先從網路上輕鬆找到助理Elizabeth的電話號碼，這對大多數人來說並不困難，因為許多人的聯絡資訊都公開在LinkedIn或公司網站上。然後她用軟體「偽造」了來電顯示，讓電話顯示為Elizabeth的老闆Sharyn打來的。更令人毛骨悚然的是，Rachel利用AI技術在短短五分鐘內複製了Sharyn的聲音，從電視節目片段中擷取並合成。

接著她撥打了那通電話。「Sharyn」以自然的語調請Elizabeth提供護照號碼，藉口是要為烏克蘭採訪行程訂機票。Elizabeth毫無戒心地照做了。

整個過程不到十分鐘就完成了。後來Elizabeth得知後整個崩潰，一直說「天啊我被騙了，我失敗了。」但Rachel很溫柔地跟她說，這不是妳的問題，是因為這種攻擊太有效了。她說每次她做這種測試，沒有一個人能逃過。每次都成功。

我與先生在車上聽著這一切，震驚得說不出話。他轉過頭來看了我一眼，輕聲說：「聽起來很熟悉吧？」這句話讓我背脊一陣發涼，腦海中閃過了某些不安的記憶。

原以為是錯失好機會，結果是求職詐騙

大概幾個月前吧，我在LinkedIn收到一個訊息。對方說是獵頭公司，公司名字看起來挺正式的，她說他們手上有個職缺很適合我，問我有沒有興趣聊聊。

我那時候其實沒在找工作，但你知道嘛，有時候就是想看看外面的機會。而且對方真的很專業，公司的LinkedIn頁面做得很完整，有團隊照片、有過往職缺紀錄，看起來不像假的。

我們約了線上視訊面談。整個過程很順利，她問我現在的工作內容、期望的薪資範圍、什麼時候可以開始上班。我們聊了大概四十分鐘，氣氛很好，她還說覺得我很適合這個職位，會推薦給用人主管。

(責任編輯 / 吳彥君)