Je suis un professionnel de la technologie, et une arnaque à l'emploi liée à l'IA a failli me tromper - voici comment j'ai réagi

Je suis un professionnel de la technologie, et une arnaque à l'emploi liée à l'IA a failli me tromper - voici comment j'ai réagi

Avec un peu de vigilance, j'ai évité un désastre professionnel. Voici comment vous pouvez aussi vous protéger.

Les arnaques à l'emploi sont omniprésentes

Les arnaques à l'emploi sont partout et deviennent de plus en plus sophistiquées. J'ai failli tomber dans le piège d'une arnaque sur LinkedIn. Il faut un œil attentif et un peu de recherche pour rester en sécurité.

Je suis diligent. Très diligent. Je ne fais généralement pas confiance aux numéros de téléphone ou aux adresses e-mail que je ne connais pas, je fais attention à ne donner aucune information sensible, je ne fais pas confiance aux choses que je lis sur les réseaux sociaux, et je protège par mot de passe tout ce qui est important sur mon ordinateur.

Mais cela ne signifie pas que je suis invulnérable aux arnaques ; j'en ai récemment été victime.

Le contexte de l'escroquerie

Il y a environ une semaine, j'ai posté sur LinkedIn que je cherchais de nouveaux clients. J'avais eu de la chance de décrocher des clients de qualité grâce à ce site, alors je me suis dit : "Pourquoi pas ?"

J'ai écrit un post très simple et j'ai ensuite modifié mon profil en indiquant que je "cherchais du travail". J'ai immédiatement reçu des réponses positives de personnes que je connais et en qui j'ai confiance.

Puis, le lendemain, j'ai reçu un e-mail. Vous savez comment ça se passe, n'est-ce pas ? L'expéditeur se faisait passer pour un recruteur lié à Docker et disait que je serais un excellent candidat pour écrire pour l'entreprise. J'avais déjà été contacté par Docker auparavant, donc je pensais que c'était légitime.

Au début, ils cherchaient des freelances payés à l'heure, mais je leur ai dit que je ne faisais pas de travail à l'heure. Ils ont répondu que c'était acceptable car ils pensaient pouvoir convaincre Docker d'opter pour un tarif par article. Cela semblait intéressant, alors j'ai envoyé mon CV et j'ai attendu.

Les signaux d'alerte

La réponse suivante était un véritable pavé d'informations sur ce qui n'allait pas dans mon CV. Ma réponse était simple : je n'avais pas eu à soumettre de CV à des clients potentiels depuis des décennies, car la plupart des entreprises connaissent mon travail. Ils ont répondu avec un ton compréhensif, mais m'ont assuré que si je modifiais mon CV, le contrat était assuré.

Honnêtement, je ne voulais pas le faire. Je n'aime pas rédiger des CV ; je ne joue généralement pas le jeu des entreprises, et je me suis demandé pourquoi quelqu'un cherchant un rédacteur technique freelance ne connaît pas au moins une partie de mon travail. Mais j'avais récemment perdu une partie significative de mes revenus et j'avais besoin de compenser cela. Donc, j'ai décidé de retravailler mon CV et de l'envoyer.

C'est alors que la curiosité m'a frappé.

La découverte

Cher Jack… Cela a commencé lorsque j'ai relu le fil de l'e-mail et réalisé que la personne avait toujours écrit "Cher Jack", ce qui est étrangement peu professionnel. Cela m'a conduit à vérifier leur adresse e-mail. Ce qui était intéressant, c'est que la personne avait tenté d'obscurcir son adresse e-mail en ajoutant un long titre à son nom.

Normalement, je peux cliquer sur l'adresse e-mail et la voir. Cette fois, cependant, tout ce que je pouvais voir était le titre. Ce n'est qu'après avoir fait un "Copier l'adresse e-mail" et l'avoir collée dans un document que j'ai réalisé que je traitais avec quelqu'un utilisant une adresse Gmail.

Si cette personne était légitime, son domaine d'e-mail aurait dû être associé à une société de recrutement.

Ensuite, je suis devenu curieux au sujet de leur signature d'e-mail. Au lieu de texte, ils avaient utilisé une image. J'ai ouvert l'e-mail sur mon téléphone et zoomé. C'est alors que j'ai compris à quoi je faisais face.

Vous voyez, une fois que j'ai zoomé sur la signature, j'ai pu dire qu'elle avait été générée par une IA. Les phrases n'avaient aucun sens, et il y avait des caractères qui n'appartenaient à aucun alphabet que j'avais jamais vu.

Comment fonctionne l'escroquerie

Essentiellement, l'escroquerie se déroule comme suit :

• Vous recevez un message concernant un emploi potentiel.
• On vous demande d'envoyer un CV.
• L'escroc vous dit que votre CV a besoin de travail.
• L'escroc vous assure qu'il va corriger votre CV pour que ce soit une affaire sûre.
• Vous leur donnez la permission de le faire.
• Ils demandent un numéro de carte de crédit pour un paiement anticipé.
• Vous leur donnez vos informations de carte de crédit.
• Vous n'entendez plus jamais parler d'eux.
• Vous découvrez que votre carte de crédit a été maxée.
• Vous avez été escroqué.

LinkedIn prend des mesures

En 2023, LinkedIn a commencé à utiliser des IA et des systèmes de vérification pour s'attaquer à ce problème. L'entreprise exige même que les profils de recruteurs soient vérifiés.

Lors d'une opération majeure, LinkedIn a supprimé plus de 121 millions de faux comptes et a mis en œuvre une détection automatique des arnaques dans les messages. En même temps, LinkedIn a précisé que les utilisateurs devaient également être vigilants face à de telles tentatives.