Deep Dive
- Casino surveillance job interview
- Ethics test question about reporting the boss
- The importance of understanding workplace dynamics
Shownotes Transcript
我还记得有一次我彻底搞砸了一场求职面试。那时我还年轻,20岁出头,我申请了一份在赌场做监控的工作。你知道的,就是“天眼”,同时监控20个屏幕,试图找出在赌场作弊或偷窃的人,然后通知保安。我得到了赌场保安主管的面试机会,事情进展得很顺利。我们相谈甚欢,他对我的简历很满意。
但是后来他问我最后一个问题:“如果你看到我在赌场偷东西,你会把我举报吗?”这个问题让我大吃一惊。这是什么,某种道德测试吗?我的意思是,他可是保安主管。如果我看到他偷东西,我该向谁举报呢?我不知道该如何回答。
但我非常想要这份工作。所以我做了很多心理体操,试图揣摩他的表情,看看他想要什么答案。我想到的第一件事是《教父》里那句台词。听着,你是我的哥哥,我爱你。但永远不要再与任何人对抗家族。
不要与家族对抗。你认为是谁开始了整个赌场生意?是黑帮。那么这位保安主管更珍视什么?家族还是法律?这是一个无法回答的问题。我觉得自己像是在牌桌上与他正面交锋,试图看穿他手中的牌。而我的工作岌岌可危。我脱口而出:“当然不会举报你,你是我的老板。”
听到这话,他站起身说:“谢谢你来面试,但我们正在寻找其他人。祝你好运。”他伸出手来和我握手。我很快意识到自己的错误。站在家族一边是错误的答案。这是腐败的定义。即使他希望我永远保护家族,但这在与某人第一次面试时就问我这样的问题,也太早了。我还不是家族的一员。
支持他就是对抗赌场本身。如果他真的腐败,他不会在与某人的第一次面试中这么早就亮出底牌。所以我改变了立场。我喊道:“不,不,不,我一定会举报你。我为赌场工作,而不是为你。”他笑了笑,摇了摇头,把我送到门口,说:“下次好运,孩子。”这些都是来自互联网黑暗面的真实故事。我是杰克·雷西德。
这是《暗网日记》。本期节目由Delete Me赞助。我希望《暗网日记》能让你了解人们如何利用你的数据来对付你。但是,一旦你的数据泄露到互联网上,你该怎么办呢?因为感觉上不可能把它从互联网上删除。你该如何对抗那些出售你信息的庞大数据经纪商呢?
你可以尝试使用名为Delete.me的服务。Delete.me会努力监控和删除你不想在互联网上出现的个人信息。数据经纪商讨厌Delete.me,因为你的个人资料不再是他们可以出售的了。然后Delete.me会告诉你他们发现了什么,在哪里发现的,以及他们设法删除了什么。
我试用了它,他们立即开始搜索我的名字,并向我报告了他们找到我的信息。然后他们开始为我删除信息。在保护我的隐私方面,能有个人帮我真是太好了。
通过注册Delete.me,掌控你的数据,保护你的私人生活。现在,《暗网日记》的听众可以享受特别折扣。今天,访问joindeleteme.com/darknetdiaries,使用促销代码DD20结账,即可享受Delete.me计划20%的折扣。获得20%折扣的唯一方法是访问joindeleteme.com/darknetdiaries,并在结账时输入代码DD20。
网址是joindeleteme.com/darknetdiaries,代码是DD20。
本期节目由Mint Mobile赞助。对于大型无线运营商来说,你的目标是在签订超级昂贵的合同之前进入并退出。你必须躲避诸如“你想要包含流媒体吗?”、“你想要比你需要的更多数据吗?”之类的问题。不,我只想要更便宜的无线服务。但有了Mint Mobile,这再简单不过了。Mint Mobile只关心的是为你提供优质的覆盖范围和巨大的节省,每月15美元,购买三个月套餐即可。他们是怎么做到的呢?
这要归功于Mint的无门店、无销售人员、无废话的方法,这保证你在全国最大的5G网络上节省大量费用。我已经使用Mint Mobile一年多了,感觉很棒。我获得了良好的覆盖范围,价格也很简单明了。几次我需要客户支持,我对与他们合作的便捷性非常满意。他们很好地解决了我的问题,没有任何问题。要获得此新客户优惠以及你只需每月15美元即可获得的新3个月高级无线套餐,请访问mintmobile.com。
网址是mintmobile.com/darknet。将你的无线账单降至每月15美元,访问mintmobile.com/darknet。需要预付45美元,相当于每月15美元。仅限首次购买三个月套餐的新客户。无限套餐中,速度超过40GB后会变慢。需另加税费,并受其他限制。详情请见Mint Mobile。那么,让我们从你是谁开始吧。你做什么?是的,我是康纳·坦布尔森。我在这里坦帕做工程师,多年来一直在……
不断进步。我想我现在是我们的工程总监了,所以我基本上就是做很多技术方面的事情。关于康纳,最重要的是他在科技行业工作多年。他是一位优秀的程序员,这使他成为了一名工程总监。他对目前的工作很满意。他绝对没有在找工作。然而,他的简历非常漂亮,他掌握了各种技能,而且他有一个很棒的GitHub。GitHub是一个人们
分享他们编写的代码的地方。康纳编写了很多代码。康纳将很多代码发布到GitHub上,供其他人查看。如果你去那里,你可以看到他自2011年以来一直在编写的代码。事实上,在过去的12年中,他已经发布了51000次新代码。GitHub的有趣之处在于,你可以回顾这些年来他分享的每一行代码以及他分享的日期。
好的,2022年9月14日,你收到一封电子邮件。是的,太疯狂了。我正在吃午饭,你知道的,你的手机响了,我收到了一封奇怪主题的邮件,我认为这很容易删除。我认为邮件的标题是“康纳,你的身份被盗了”。
它确实有点垃圾邮件的味道,不是吗?我想我以前可能收到过这样的垃圾邮件。你知道的,点击这里查看我的身份是否被盗。我只是想,是的,这可能是垃圾邮件,因为它来自我不认识的地址。它看起来像是一堆我不认识的外国字符。我想,好吧,这是垃圾邮件。但在删除之前,我看到了附件。我想,好吧,我在用手机。我认为这很容易预览,尤其是因为它是一封可疑的邮件。
但是,你知道的,谢天谢地,我可以预览它,我预览了它,它就像我的简历,但它又不是。我想,这真的很奇怪。这封邮件来自一个名叫安德鲁的人。
安德鲁也是一名程序员,但他刚上大学,只在GitHub上发布了一点代码。安德鲁说有人找到了他,并在GitHub上给他发消息,给他提供了一份工作。但当安德鲁询问更多关于这份工作的问题时,对方告诉他必须假扮成康纳才能得到这份工作。我快速地吃完了午饭,跑回我的电脑,登录Gmail查看邮件。
在那时,当我真正展开它时,我发现它远不止我的简历。它就像……
我第一次检查时读起来很费劲,因为它就像有人试图假扮成我,因为邮件不仅明显错误,而且地址就像在我住的地方附近在Zillow上待售的地址。然后是我的简历。然后是关于一家公司的信息。然后是我写的一封虚假的求职信。
这时,我在想,天哪,到底发生了什么事?因为我现在认为这是真实的,因为有人花了很多精力来利用我的真实成就,比如学校、一切,但又混杂了一些谎言,我认为,有趣的是,这在某种程度上提升了我的简历。但是的,它们不是真的。这是一个巨大的文档,里面混合着谎言和真相。
好的,哇。他们拿走了康纳的真实简历,但改变了一些东西,比如电子邮件地址、住址和一些其他的成就。但这听起来真的很可怕。我的意思是,收到某人解释这一切的邮件?发邮件的人可能是想帮忙……
或者他们是想骗康纳付钱来清除某些网站上的这些信息?给康纳发邮件的安德鲁的真实意图是什么?是的,很奇怪。他告诉我有一个叫马里斯的人,他只是雇佣他的人。
做一名工程师。我想,好吧,这与我有什么关系?然后他说,你知道的,在邮件的下一句中,他说,事实证明我应该假扮成你,但我对此感觉不舒服,然后给我发了文档。所以我读了它,读了文档,我仍然觉得很奇怪。因为正如你刚才提到的那样,我开始怀疑这个人只是想让我登录某个东西并
购买某些东西。所以我快速回复说:“为了弄清楚,你被一家公司雇佣,然后付钱假扮成我参加面试?”
他回复说:“是的,我马上要去上课了,但这里有一些Slack频道的日志片段。”安德鲁似乎在回答康纳的问题,但他对这件事也和康纳一样困惑。想象一下,有人在GitHub上给你发消息,给你提供一些付费工作,当你表示“好的,听起来不错”时,他们却让你假扮成其他人。所以安德鲁向康纳发送了更多信息,他与马里斯的Slack聊天截图。
这时,我实际上开始关注这件事了,因为在他发给我的截图中,他谈到了我应该参加的面试,时间是在几个小时后,而我正在查看我的信息,他……你知道的,不再参加了。这太疯狂了,因为我当时也在和旁边的同事说话。比如,我应该参加这次面试吗?到底发生了什么事?我觉得有人在今天晚些时候假扮成我参加面试。
这太难以置信了。哦,对了。这是一场在线视频面试,公司预计康纳会参加并接受面试。时间是几个小时后。这件事越来越离奇了。康纳开始考虑他是否应该参加面试。至少,他可以告诉这家公司不应该雇佣他,因为他实际上并没有申请这份工作。这肯定很难向他们解释。
与此同时,康纳试图弄清楚为什么他们要复制他的简历。是什么让康纳的简历如此特别?是的,我认为这才是真正让我感到不安的原因。因为归根结底,我认为,如果你想出去找工作,为什么不制作一些AI生成的随机文档呢?
康纳仍然觉得需要安德鲁提供更多细节。有些事情仍然说不通。我试图给他发很多邮件。我说:“嘿,我需要更多信息。我深入研究了这件事,它比我想象的还要可怕。我说:“嘿,你还能给我什么?你能给我你所有的邮件沟通吗?你能告诉我更多吗?”他说:“对不起,我要去上课了。”我说:“哦,所以帮助我的人不在了。”
安德鲁是如何卷入这件事的?他提到他收到了冷邮件,也就是一封随机邮件,大概是来自他的GitHub,有人联系他说他们正在寻找合作伙伴,需要一些开发经验。
这是一个刚毕业的年轻开发者,正在寻找工作的地方,这似乎是一个很好的机会。我认为他继续推进他的就业。正如他们所说,他们需要一位优秀的英语工程师,而他符合所有条件。
安德鲁最终加入了这家公司。他们被邀请加入一个Slack频道。在他加入Slack聊天的同一天,大约几个小时后,他收到了很多消息。当安德鲁加入这个Slack聊天时,他被一个名叫PND的人问候了。这个PND,他的缩写,向安德鲁发帖说:“嘿,你要假扮成这个人。”这是一个指向他最终链接或分享给我的文档的链接。
这时安德鲁意识到:“我不想参与这件事,因为康纳看起来像一位说英语的工程师。我为什么要假扮成他?”马里斯或PND,我们不知道这个人是谁,说:“是的,
你,康纳不是我们的工程师。这对你有问题吗?他说,是的,这违反了他的道德行为。安德鲁最终离开了,并带走了很多信息。所以我对安德鲁说,这家伙太棒了。只是把这件事中的一堆信息泄露给了我。是的。
我想他在这个过程中丢了一份工作。可能不是最好的工作,但对于一个正在找工作的人来说,一份工作就是一份工作。我想知道这对安德鲁来说是一个多么重大的决定。一个正在找工作的大学生,找到了一份有薪水的工作,却不得不拒绝,因为它违反了他的道德?
我敢打赌,有很多大学生会愿意接受这份工作,你知道吗?我想知道这是否是一种策略,马里斯或PND这个人会以大学生为目标,因为他们需要经验和工作,并且更愿意接受不道德的工作?我不知道。
无论如何,对于康纳来说,收到这样的邮件,绝对打乱了他那天在工作中集中精力的能力。我的意思是,他不得不参加一场他并没有安排的面试。你该如何准备这样的事情呢?实际上,这并不重要,因为无论如何都没有太多时间来准备。
是的,没错。所以我认为我大约在中午打开它,面试时间是下午4点到4点30分。所以这一切的转变非常快。安德鲁把所有参加面试的信息都发给了康纳。当然,它有Zoom链接、时间、公司和会议。我想,哦,这太疯狂了。我一定会用这个。所以我加入了,但我实际上是在面试开始前五分钟加入的。我只是坐在Zoom频道里。你知道的,这是Zoom的等待室。
我还不能和任何人说话。我被困在那里了。我担心的是,我坐在这个会议上,有人在我之前不开心,就像另一个人一样。然后我被困在某种辩论中。但谢天谢地,面试官提前出现了,并添加了我。我们都打开了视频,坐在和我现在一样的座位上。我说:“嘿,在我们开始面试之前,你不会相信我要告诉你的一切。所以我会很快说完。”
我只是尽可能快地告诉这个人,我说:“我没有申请这份工作,但我确实是你们拥有所有文件的那个人。”他开始非常困惑,试图弄清楚发生了什么。我认为他一开始以为我在恶作剧。我试图解释说:“不,这是真的。我是真正的康纳,但我没有申请这份工作。”他开始和我开玩笑说:“好吧,你的简历真的很好。我们希望这是一个真实的……
真实的面试。”在我们谈话的时候,我试图从我的角度解释发生的事情,我收到了邮件。我问他:“你能从你的角度告诉我谁申请了这份工作吗?”在我们谈论这件事的时候,因为他让我知道是我的假冒身份在Upwork上申请了这份工作。然后他告诉我,在等待室里还有另一个康纳·坦布尔森。这时,我有点害怕了,因为我现在
另一个假冒的康纳决定加入通话,他被困在会议室里。这位面试官说:“嘿,你为什么不改名,关闭你的摄像头,只是坐在这个通话中?”我说:“天哪,这太棒了。这是你的主意。我喜欢它。我想坐在这里弄清楚发生了什么。”所以我改了名字,你知道的,我关闭了我的Zoom摄像头,当他接纳另一个康纳·坦布尔森时,我坐在通话中。
故事到这里就更疯狂了。当我坐在通话中,听着一个我无法判断口音的人说话时。我认为我可以肯定地说,这可能不是美国人,但我不知道在哪里。然后这个人开始说他是康纳·坦布尔森。不仅如此,他还开始念出我所有的成就,甚至说出了他的GitHub地址。
这很奇怪,因为我已经20年没有更改我的在线别名了。所以我到处都以我的身份购买桃子。所以听到有人这么说,这真的很令人沮丧。我只是坐在这个通话中,听着这个人继续列举事情。我可以看出他正在逐字逐句地阅读我正在查看的表格。
伙计,我甚至无法想象自己身处这种情况。听着别人假扮成你参加面试?试图得到这份工作?什么?假冒的康纳说话的这段时间里,真正的康纳一直处于静音状态,在倾听。他如何回应这一切?你会如何回应这种情况?如果我是他,我会吓坏了,想知道是谁假扮成我,以及是谁指使他这么做的。
是的,绝对是这样。我同时也在和一些同事谈论这件事,因为我们都坐在那里,因为他们此时都参与了这个故事。我再也无法保持静音了。这真的很、很糟糕。我以为我可以坐在那里听信息。但我打开了摄像头,开始说话,我说:“嘿,我是真正的康纳·坦布尔森,那么你是谁?”我认为我最多说了五到十个字,他就挂断了电话。
这很遗憾,因为我真的想知道我们能否就为什么会发生这种情况进行一次坦诚的交谈。
但他立即离开了通话。那次面试后你脑子里在想什么?仅仅是因为另一个康纳加入了通话,一个假冒的我。我非常困惑,因为我最初的印象是,我正在与之交谈的这个人,安德鲁,最终加入了通话并继续进行。我想,他为什么要这么做?他把一切都泄露给了我。我无法理解我的脑海中是如何真正有人加入通话的。
所以这个P&D这个人安排了这次面试,并要求安德鲁加入并假扮成康纳。安德鲁出于道德原因拒绝了,但后来另一个假扮成康纳的人加入了通话。那个人是谁?是的,没错。这时,我又开始和面试官说话了,因为另一个康纳已经离开了通话。我说:“嘿,你介意把所有你有的东西都发给我吗?”
我问他谁申请的,他是如何申请的等等。这个人说:“是的,当然。我能有你的电子邮件地址吗?”我说:“嘿,把他们给你的电子邮件地址的最后两个数字去掉。因为,这是一个非常尴尬的复制的电子邮件地址。它只是我的电子邮件地址后面加了一个数字2。”
所以果然,这家公司给我发了邮件,只是Upwork的截图。这就是我更加害怕的地方,这是一个假冒的我Upwork账户。再一次,这是一个高度详细的简历成就。他们甚至有几年前我获得的随机Laravel认证。我甚至没有把它放在任何地方,除了在一条推文中。所以我认为,这是一个疯狂的细节,有人为了创建一个真实的、真实的
但在很多方面也夸大了的Upwork账户。请继续关注我们。休息后还有更多内容。
本期节目由SpyCloud赞助。随着重大数据泄露和网络攻击每天都在新闻中出现,采取行动应对贵公司面临的风险比以往任何时候都更加重要。我最近访问了spycloud.com以检查我的暗网风险,我很惊讶地发现罪犯掌握了多少被盗数据。从凭据到cookie再到PII,了解什么会让你和你的组织面临风险以及需要纠正什么对于保护你和你的用户免受帐户接管、会话劫持或勒索软件至关重要。
SpyCloud致力于通过终止罪犯利用被盗信息获利的行为来打击网络犯罪。有了SpyCloud,你永远不会对你的公司因第三方数据泄露和信息窃取感染而面临的风险一无所知。在spycloud.com/darknetdiaries获取你的暗网风险报告。网址是spycloud.com/darknetdiaries。
好的,让我们回顾一下。有人使用康纳的简历和信息创建了一个Upwork个人资料,他们使用这个假冒的个人资料申请真实的工作,然后让其他人假扮成康纳来工作。然后那个人会坐在面试中假扮成康纳。
是的,Upwork是一个自由职业者可以寻找工作的地方。从设计到IT或法律专业人员,自由职业者都会创建一个帐户,说明他们拥有什么技能以及他们可以从事这些项目。要么有人就工作向自由职业者发送消息,要么在Upwork上发布工作,自由职业者可以申请。
有人使用康纳的详细信息(一些真实的,一些虚假的)创建了一个Upwork帐户,并申请工作,说:“看看我的个人资料有多棒。我想来为你工作。”是的。我认为我当时自己实际上从未真正使用过Upwork,或者只是略微听说过它。所以我也在谷歌上搜索这是什么东西?是的,正如你所描述的那样,这似乎只是使用我的假冒信息作为个人申请工作的临时方法。
所以现在,我已经有了我的假冒Upwork帐户的截图,包括我的真实照片,那是一张最近的工作照片。我想,好吧,这现在变得非常疯狂了。我感谢面试官让我坐在通话中。我说:“谢谢你的信息”,然后把所有这些信息都发给了安德鲁,我诚实地问他:“通话中那个人是你吗?”因为我当时真的不知道发生了什么,因为我无法弄清楚第三个康纳是如何加入通话的。
安德鲁在他下课后,实际上回复了我,他给了我大量信息。他不仅给我发了他与马里斯来建立这种虚假就业关系的往来邮件,而且还给我发了他当天加入的Slack频道的截图,作为……你知道的,加入这种付费工作的一部分。
所以我现在基本上有了Upwork截图、Slack截图和电子邮件截图。当康纳查看安德鲁发来的信息时,他意识到与安德鲁沟通的一些人似乎也是冒名顶替者。例如,马里斯是一个拥有漂亮GitHub等信息的人,但这可能不是与安德鲁发消息的真实马里斯。这就像一个无休止的循环,只是在虚假的电子邮件之间来回弹跳。
这就是它变得疯狂的地方。我试图追溯这种怪异的事情,我无法相信任何事情。每个人都是假的。安德鲁正在与之交谈的人甚至不是马里斯,因为马里斯只是另一个冒名顶替者。所以我真的不知道谁是真的,谁是假的。
许多线索似乎都指向Slack聊天应用中自称PND的人。PND是告诉Andrew冒充Connor应聘的人,他也在这个聊天室里指挥着所有人。PND也可能是Maris,我不知道。但PND似乎有一个名为PND Design的网站,提供编码和网页设计服务。这给了Connor一个新的线索。
我找到了P&D的网站,因为他们在Slack频道里解释了它。P&D Design,我只是开始,你知道的,做一些基本的事情,试图找出P&D Design构建的其他网站。我只是想弄清楚谁拥有P&D Design。我最终找到了拥有它的人。我给他们打了一两次电话,但没有人接。我给他们发了邮件,也没有人回复。
我不知道该怎么办。我只是想和与P&D设计公司有关的人谈谈。他们就是不回复我任何联系。我不记得我是否在博客文章中写过,但我拨打了Andrew从P&D获得的文件中许多号码。这些号码像是驻扎在外国的美国大使馆的号码。我想,这太疯狂了。我想,我甚至不想打这些号码。而我却认为这是某个公司的官方号码,我竟然打给了大使馆。
这太奇怪了。提供一个假的电话号码。我喜欢它。它让我想起了经典电影《蓝调兄弟》中的一个场景。那些警察拿走了你的驾照。他们知道了你的名字,你的地址。不,他们不知道我的地址。我伪造了我的续签申请。写下了西阿迪森街1060号。西阿迪森街1060号?
- 这是一个晃动的领域。- 一个优秀的罪犯总是会用看起来真实的信息来迷惑人们,但实际上却是虚假的。- 是的,我想同时,我就像试图在P&D Design构建的所有网站背后,他们对禁用右键单击有着奇怪的痴迷。
就像,这似乎是一个阻止你右键单击的古老技术。我只是找到了所有这些网站。我想它们有数百个,所有这些网站都禁用了右键单击。它们具有相同的Google Analytics ID,并且有一个奇怪的页脚,上面写着:“嘿,我们创建了它P&D设计。但猜猜什么?我们的CEO由CEO crunches负责,我们的IT由IT tech fixes负责。设计由visible dev完成。”所有这些公司基本上都是P&D。
这太搞笑了。一家网页设计公司吹嘘他们能够创建外观漂亮的网站,但他们甚至没有创建自己的网站。页脚上说它是其他人制作的。
Connor不确定发生了什么,但他认为也许公司正在雇佣个人来构建他们的网站,然后将项目交给P&D Design来完成实际工作。但他不知道。拥有所有这些拼图碎片却不知道最终图片是什么样子,这真是太令人沮丧了。但Connor只能做他能做的事情,那就是开始给P&D声称合作过的公司发邮件。他会写邮件说:“嘿,这听起来非常奇怪,但是……”
我觉得我的身份被冒充了。我不知道该如何解释,但你能回答一个简单的问题吗?PND设计公司是否构建了你们的网站?我认为这是一个相当简单的请求。不幸的是,有些人对我说了非常粗鲁的话,比如叫我管好自己的事,忽略我,或者拒绝帮助我。除了一个人,我认为在我通过几封电子邮件来回沟通后,他理解了我是一个真实的人,然后最终告诉我,我们之前从未与这家公司合作过。
所以在这个时候,我意识到我不认为我可以相信这个Slack频道、这个邮件链中发生的任何事情。而这个故事在这个奇怪的角度下继续发展。
事情在这个时候变得非常奇怪。Slack频道中的P&D人员实际上与P&D设计公司有关系吗?或者他们也仅仅是在冒充这家公司?这里有太多层虚假和冒充,很难知道什么是真实的,该相信谁。所以在这个时候,我觉得我已经做了很多研究。我已经追踪到我认为参与其中的人,发生了什么事情,这都要感谢Andrew向我泄露了这些信息。我想,天哪,我有大量信息来完成我的博客文章,并做一个演示文稿。Connor试图联系许多相关人员,但随后意识到,嘿,等等,为什么不联系Connor呢?不是真正的Connor,而是冒充他的那个假的Connor。所以他给他写信。你为什么要冒充我?我正在给我假的邮箱发邮件。
果然,我假冒自我的电子邮件帐户回复了,只是告诉我,我不记得确切的内容了,但我认为他们说我看起来很可爱,我认为这是最奇怪的事情,因为我当时正因为有人使用我的真实姓名和所有信息而感到愤怒,而他们却在开玩笑。当然,我把那个截图添加到博客文章中,我认为Reddit和Twitter上的许多人最喜欢的正是那个我给自己发邮件的随机截图。
他从假Connor那里得到的完整回复是:“对不起,但你的GitHub很棒,而且你看起来很可爱。”当然,Connor的第一反应是愤怒。但也许其中有一些有用的信息。因为然后我完成了那篇博客文章。我认为故事从那里变得更加奇怪。因为那篇博客文章
在我发布后不到一小时内就迅速登上了Hacker News的榜首,而我可怜的小Linode服务器崩溃了,因为它从未有过超过1000次点击,而现在却有20000次点击。我没有意识到登上Hacker News榜首意味着有多少人主动加入你的调查和搜索。然后我到处都有很多人私信我,给我发信息,告诉我其他类似的邮件和类似的
Slack和消息,但名字不同。我想,这是一个巨大的故事,因为人们给了我一些个人例子,他们就像一个面试官。有人说,我接了一个电话,因为他们想详细讨论一下。一家随机公司的一个家伙说,我们正在与一个面试者交谈,他不知道自己为什么会在电话里,也不知道自己在和谁说话。他问我们他为什么在那里。我想那太疯狂了,因为
因为这有点像铃声。如果你不知道你为什么参加电话会议,除了在应该参加会议前几分钟收到一份文件,我可以想象这种情况会发生。然后人们……
告诉我:“哦,我住在P&D Design总部附近。”他们说:“我们会帮你拜访办公室。”我说:“好吧,谢谢。”它开始将一些事情拼凑起来。所以Connor开始从互联网上人们的帮助中学习关于这个谜团的各种新东西。事实证明,Brian Krebs很久以前写过一篇关于伪造LinkedIn个人资料的文章。然后我得到一个链接,你知道的,Brian Krebs的所有调查研究。
有人给我链接到他的一篇文章,他在文章中说他正在调查所有这些虚假的LinkedIn个人资料,多达10万、20万个。我想这太疯狂了。有很多人,所有这些虚假的LinkedIn个人资料。我知道他们在Upwork上。我想,这是一个巨大的故事。我只是不幸地成为一个比我想象中更相关的人,其他人可能根本不知道他们的信息被收集来制作一个看起来很真实的个人资料。
然后用来找工作。
所以这篇文章很有趣。LinkedIn是人们寻找工作、建立人脉和招聘的地方。但是每天都会创建大量的虚假个人资料。这些个人资料非常棘手,因为它们有一半是AI生成的,另一半是真实的。他们从某些LinkedIn帐户中获取一些真实信息,然后更改其中的一些信息。这些虚假帐户开始建立联系并加入群组。然后虚假帐户开始申请工作。真实的工作。
对于LinkedIn来说,试图找出谁是真实的,谁是虚假的,这真是一个难题。这篇文章的评论区里充满了人们说他们有多少虚假人员申请他们在那里工作的工作,招聘人员必须做额外的步骤来验证人们的真实身份,这让我想到,一个人究竟是如何使用别人的名字找到工作的?在美国,你必须填写税务文件等等,如果你在那里工作,你不能伪造这些东西。
以及支票将寄往何处。是的。我的意思是,它必须变得疯狂,因为那时你在想,假设成功了,你最终雇佣了一个假的我。我们可以从Slack对话中看出,如果Andrew成功地进行了这次面试,他现在不需要任何技术经验,因为他们说所有技术要求都应该收集起来并反馈给Slack频道,在那里大概有很多工程师在等待执行任何被请求的任务。
所以那时我在想,你基本上可能会成为一个项目所有者、经理,或者只是管理你身后的工程师的人,但你只是面向英语的前端人员。我认为这是在商业设计中发生并在各地运作的一种格言。所以我在想,为什么这会以一种更恶意的方式发生
我在想这可能是Upwork上的事情,在那里雇佣一个可能隐藏在公司背后的个人更容易一些。我感到困惑,因为我在想,你是如何获得报酬的?是什么,你知道的,法律,社会号码,比如社会安全号码被使用了?这最终是就业。我不认为你可以隐藏它或隐藏。
永远用比特币支付。一定有一些真实姓名会暴露出来。然后当我的这篇博客文章发布出来,越来越多的人报告此事时,我认为这肯定有效,因为很多人告诉我他们发现有冷邮件给他们,成为其中一部分,或者这件事发生在他们身上,或者他们面试过的人。他们建议猜想它发生了。
有一次,我试图在一个自由职业网站上找到一个人为我制作一个电子游戏,他们声称自己是美国人,拥有精湛的编码技能。但是当我要求打电话时,故事很快变成了一个来自印度的人,而且也不是一个人,而是一个准备在我的项目上工作的整个团队。所以Connor所说的可能是这里发生的事情。让Andrew成为象征性的美国英语使用者,然后他们可以将自己宣传为美国公司来索要更高的价格。
有时人们犹豫是否要与另一家公司合作或与他们合作,而不是,你知道的,与个人签订短期合同。但是如果你与一个隐藏在公司背后的个人合作,而你却不知道呢?
我认为这可能是Upwork的吸引力所在,你得到了这些个人,甚至像我这样的假冒个人资料,他们以非常低的报价来工作,并说:“我是一个人。我可以完成所有这些任务,简历很棒,但你不知道的是,如果你雇佣了这个人,你可能会有一个你从未见过、认识过或与之互动过的完整的开发团队。”我认为这是我目前的推论。
好的,但是回到假Connor发给真Connor的邮件。上面写着:“你的GitHub很棒,而且你看起来很可爱。”好的,让我们把“看起来很可爱”的部分放在一边。很棒的GitHub对我来说是一个奇怪的点。就像我说的,Connor在过去的12年中向GitHub贡献了51000次代码。我认为,这就是它的优点所在。仅此而已。我的意思是,你不能在GitHub上倒退时间并发布代码。
也就是说,你不能创建一个看起来像这个人已经存在了12年并且拥有所有这些编码经验的帐户,除非你花了12年时间在GitHub上发布代码。因此,Connor在那里发布了12年的代码这一事实确实使他看起来像一个经验丰富的资深程序员,他知道自己的工作,这对招聘人员来说意义重大。
我认为在GitHub上,制作假冒的可能更难,因为我认为你可以回顾我的个人资料,看到十几年甚至十五年的提交历史。我认为你肯定无法复制粘贴这些,即使你拿走了所有存储库,你也可以拥有一个相当空的歷史图表。也许这正是人们更容易声称一个是你的,并谈论它的原因。
是的,我也这么认为。这是你无法轻易伪造的东西。长期以来在GitHub上推送代码的声誉对雇主很有吸引力。这就是为什么我认为Connor的身份被盗了。有人,我不知道,PND,Maris,看到了Connor的GitHub并喜欢它,这就是他们盗用他身份的原因。Connor发布这篇博客文章后,他在坦帕的一个会议上做了一个演讲,一个读过他博客文章的人在演讲结束后走到他面前,告诉他另一个疯狂的故事。
他说,
我也偶然发现了同样的东西。我最近发现了一个名为r/overemployed的subreddit,它都是关于那些在远程办公方面玩游戏的人,同时拥有两份全职工作。也就是说,他们从早上9点到下午5点上班,但同时在两个不同的地方工作,而两家公司都不知道他们实际上有一半时间在另一家公司。
是的,这个r/overemployed subreddit上有一些文章告诉你如何在不使用键盘的情况下看起来很有效率,比如使用鼠标摆动器来移动你的鼠标,或者如何自动化一些任务以看起来很有效率。他们还列出了哪些公司对过度就业友好。其中一篇热门帖子中有人说,他现在有五份工作,每年总收入为120万美元,这就是我的做法,问我任何问题。
虽然这很疯狂,但这给了我各种商业创意。比如,假设我找到一份远程工作,然后将我的工作外包给其他人,他们愿意以一半的工资来做。是的,如果我能做到这一点,为什么不找另一份工作并将它外包给其他人呢?所以现在我有很多工作,但我实际上并没有为他们工作。其他人正在为我工作。我的意思是,这显然是不道德的,但我保证,随着远程办公工作的兴起,这种情况正在发生。哦,
让我们不要忘记约翰·伍发生了什么。我在第119集中和他谈过,他认为朝鲜的某个人试图申请他在那里工作的工作,这个人很可能试图在那里找工作只是为了窃取他们公司的加密货币。是的,这也是一个疯狂的案例。我认为有人在推特上告诉我,其中一个可能是国家支持的无限预算,看看你能加入多少家公司,然后提取信息。
那么你有没有和PND或Maris或其他人谈过,说:“伙计,到底是怎么回事?”不,不幸的是没有。我给Maris,真正的Maris的邮箱发了好多邮件,但没有收到回复。我放弃了给PND打电话,留下语音邮件。我发送了LinkedIn消息,我发送了更多。我甚至措辞为:“我只是想进行一次良好的对话”,但没有回复。
这就是我们今天的处境吗?是的,我认为我现在所处的位置是我继续研究人们给我的东西,并浏览这个大约100个网站的庞大列表。我只是继续联系并查找所有这些网站的联系信息,看看是否有人愿意和我谈谈谁构建了他们的网站,互动如何,以及他们与公司之间的所有沟通,以便弄清楚我是否可以找到除
除了我继续发现的只是虚假的电子邮件、通用的文档以及缺乏真实的真实信息之外。因为我认为有人在某个时候付钱给某人,并且知道一些真实的真实信息。这是一个多么奇怪的时代,不是吗?我的意思是,这就是我们现在所处的现代世界,远程办公比以往任何时候都更受欢迎,它似乎正在带来一整套新的骗局。
或者它们甚至是骗局吗?我想如果你歪曲了自己的身份,那么它就是一个骗局。即使你没有试图欺骗别人让你白拿钱,仅仅是为了获得合同而撒谎在我看来也是一种骗局。我认为如果你今天正在招聘,你应该非常小心申请你职位的人,因为他们可能不是真实的。如果他们声称是某人,也许应该再次检查一下。
与他们声称是的人联系,通过单独联系他们。在我们的世界不断发展并变得越来越难以驾驭的时候,请注意安全。
非常感谢真正的Conor Tumbleson来到节目中,并告诉我们这个疯狂的故事。你可以在conortumbleson.com上看到他在博客中写的内容。不要忘记,在darknetdiaries.com网站上,有一个链接到这些剧集中提到的所有文章,以及每集的完整文字记录。
这个节目是由我,网络武士Jack Recider制作的。本集由快乐的Tristan Ledger撰写、制作和编辑。声音设计由Garrett Tiedemann完成。混音由Proximity Sound完成。我们的主题音乐是由神秘的Brickmaster Cylinder创作的。我曾经在一次采访中被问到我是否擅长Microsoft Office。我告诉他们,我擅长它。面试官问我,这是一个关于Office的双关语吗?我说,是的。这是Darknet Diaries。