自由职业者身份盗窃：它发生在我身上—这是你应该知道的

本文概述

• 一切始于Skype聊天。
• 这是怎么发生的？
• 你怎么知道你是受害者？
• 如何防止这种情况发生？
• 现在是行业打击的时候了。
• 为什么我的课程可能适用于你。
• 你如何提交DMCA删除通知？
• 你应该采取法律行动吗？
• 如果我雇用承包商怎么办？
• 要谨慎, 不要偏执！
• 这可以在srcmini上发生吗？
• 负责任, 保护自己。

几周前, 我正在考虑为自己打算的项目雇用自己。听起来很疯狂吧？那是因为, 如果我不是身份盗用的受害者, 我就不会这样做！

我与自由职业者分享我的经验, 因为我在此过程中学到的东西并没有疯狂或有趣。我通过艰辛的方式学习了课程, 因此你不必这样做。这就是为什么我写这篇文章的原因, 也是你应该阅读它的原因。

一切始于Skype聊天。

我在Skype上与某人联系, 声称他是通过自由职业者网络雇用我的, 并且在从事某个项目一段时间后, 他发现该人并不像他声称的那样熟练, 从而导致客户发现自由职业者, 其实不是我！

客户与我分享了每一个细节, 联系方式和资料, 当我查看信息时, 我感到震惊。

这个冒名顶替者正冒充我。他的个人资料中充斥着我所有的个人信息：我的个人资料照片(从Facebook失窃, 投资组合和技能部分)从我的srcmini个人资料中提取, 以及从站点(如LinkedIn)中获取的内容。

这个家伙擅长窃取我的身份……直到需要做实际工作为止。他擅长扮演Jason Bourne, 但最终缺乏完成工作所需的技术技能。

这是怎么发生的？

经过进一步的挖掘, 我意识到这不仅仅发生在周围的一些随机人身上。这很平常, 这已成为一个重大问题！

与许多其他行业一样, 这被认为是为了获取竞争优势而窃取知识产权, 这在自由职业世界中尤为明显。

不道德的人会在开放的自由职业者网络上创建个人资料, 并假装自己比自己拥有更多的经验和专业知识。他们使用被盗的个人资料偷走工作, 并设置了超出其价值的价格。

开放的自由职业者网络没有对申请人进行全面的背景调查, 这意味着他们几乎无法控制其成员在线发布的内容。

由于未能审核其成员, 他们创建了一个平台, 可被身份盗用者滥用。

请记住, 我并不是说它们是在故意进行欺诈。它带有领土。我们谈论的是开放网络, 这些网络在设计上往往没有严格的背景检查。否则, 它们将不会打开, 对吗？

另一方面, 寻求雇用自由职业者的客户通常以其面值取走投资组合中的内容。他们进行采访时没有视觉接触, 或者只是在在线交流的基础上过分信任别人。

这使他们成为不道德的人容易利用的目标。他们使用伪造的个人资料来找到真实的工作并赚钱。

你怎么知道你是受害者？

在大多数情况下, 这非常简单。

只需使用Google名称即可, 然后在最大的自由职业者平台上进行搜索。

但是, 请记住, 某些平台允许其用户对公众保持不可见, 这意味着你可能必须在平台上创建配置文件, 然后登录才能搜索。

同样, 这可能还不够, 特别是对于姓氏或名字通用的人而言, 因为搜索可能会产生许多结果。

身份盗用者还使用其他拼写方式, 并进行其他更改以使伪造的身份不被窃取。

如何防止这种情况发生？

你不能至少没有100％的效率。

所以, 你可以做什么？

好吧, 你可以而且应该采取步骤保护你的隐私。

没有解决方案是防弹的, 但并非必须如此。你的解决方案只需要使身份盗窃的每一步都变得棘手且耗时, 以阻止攻击者。简而言之, 通过提高安全性, 你迫使攻击者寻找较软的目标。

这里有一些简单的解决方案。

• 考虑在你使用的所有公共网络上交叉链接到你的配置文件的链接, 电子邮件和电子邮件签名, Skype帐户等。如果你拥有自己的网站, 请在此处也链接你的srcmini个人资料, Skype帐户, LinkedIn, Facebook, Twitter和你使用的任何其他网络。

• 在这些站点中的每个站点上, 明确指出这些是你正在使用的唯一帐户。如果某人进行了背景调查并意识到他们正在与其他帐户进行通信, 则应发出警报并强迫潜在客户请求其他信息(希望从你的真实帐户中获得一个)。

• 为了进一步保护自己, 请花一些时间在各种自由职业者网络上创建帐户, 即使你不打算使用它们。在已经拥有合法配置文件的网络上创建重复的配置文件很困难, 而且欺诈也更容易检测到。最后, 如果网络上确实出现了虚假的个人资料, 你将拥有原始个人资料可用来投诉。

请记住, 以上两种措施均不能保证你不会成为身份盗用的受害者。

你的目标是使攻击者更难, 更耗时地窃取身份。

这样想：如果你在汽车上安装了先进的警报系统, 则不能保证它不会被盗。但这确实意味着, 偷车贼更有可能选择一个柔软, 没有担保的目标, 从而减少了他们面临的风险并增加了成功的机会。

相同的威慑原则也适用于在线安全。你不必创建保护专业身份的防弹方式；你只需要采取预防措施, 以使其更难以被盗, 因此不值得为此烦恼。

现在是行业打击的时候了。

为什么我发现一个看似很小的问题如此重要？毕竟, 我们谈论的是小时间的自由职业者, 其经济损失不是那么大。与身份盗窃和知识产权盗窃的总成本相比, 可以忽略不计。

对于初学者来说, 这与金钱无关。

我们都是专业人士。

所有自由职业者为自己的声誉而努力。假装自己会冒所有风险, 并可能对你的职业声誉造成严重而持久的损害。只需问一名撰稿人苏珊·格林(Susan Greene), 她的身份就被伊兰丝(Eance)偷了。

雇用身份盗用者的客户也成为欺诈的受害者, 一旦意识到这一点, 他们很可能会求助于你, 因为他们不知道该找谁。

你不希望陌生人突然与你联系, 询问你因从未完成的工作而收到的款项。但是, 有时会发生这种情况, 有时, 客户会求助于你。

以此类欺诈者为目标的专业网络(如srcmini)面临声誉和财务风险, 因此它们也是受害者。

身份盗用对自由职业者平台的直接财务影响似乎并不大, 但声誉风险确实存在, 从长远来看, 它们可能使你付出沉重的代价。因此, 业界需要认真对待此问题, 并采取其他措施来防止其平台上的身份盗用。

身份盗用破坏了信任, 信任是自由职业的基石, 这意味着此类事件伤害了我们行业中的每个合法行为者。

我们都在同一条船上, 现在该是我们开始那样做的时候了。

为什么我的课程可能适用于你。

好吧, 答案很明显-因为它发生在我身上！

起初, 我笑了。

但是, 在与自由网络支持团队来回交流了两周之后, 我感到非常沮丧。我一直收到普遍的回应, 声称该平台正在处理我的案件, 并感谢我提请其注意。

有一次我要求向他们发送身份证扫描, 以便他们可以实际验证我是否是我声称的那个人。

因此, 他们验证了我的帐户, 但仍然没有帮助。我仍然收到支持人员的消息, 指出由于需要保护会员的隐私, 因此无法告知我调查结果。

因为我是侵犯隐私权的人, 所以这在许多层面上都是完全错误的。

最后, 我不得不更深入地挖掘自己。

我发现了一个称为”数字千年版权法案(DMCA)删除通知”的内容。

数字千年版权法案(DMCA)通知实质上是任何人在未经其许可的情况下使用其版权材料都可以提出的投诉。

DMCA删除通知应发送给违规网站的所有者和托管公司, 该托管公司托管你要从网络上删除的侵权材料。

注意：DMCA滥用正变得司空见惯, 一些知情人士会试图使用DMCA通知来删除他们发现令人不安或令人反感的合法信息。这是极不道德和风险的做法, 因为在大多数辖区中, 提起无根据的DMCA通知的人都可能会受到起诉。不要玩弄DMCA通知！仅当你确定要对侵犯你版权的犯罪者提出合法要求时才使用它们。如有疑问, 请咨询专业人士。

你如何提交DMCA删除通知？

有些服务可以代表你浏览整个过程, 但是这些服务并非免费的。

如果你不愿意将DMCA索赔移交给第三方, 则可以自己进行, 但需要耐心并做一些尽职调查。

第一步：找到要发送通知的正确人员。为此, 请找出拥有侵权材料的网站的法定代表人是拥有该网站的公司, 并检查该网站的托管位置。

接下来, 查看公司/ ISP是否具有在线表单来提交DMCA移除请求, 并在可能的情况下使用这些表单。

如果没有, 则可以将其以电子邮件形式归档。公司具有此类通信的[电子邮件保护]电子邮件地址, 如果需要帮助, 可以使用Headreach或Email Hunter。如果要求你以其他格式提交文件或将其发送到其他电子邮件, 请立即遵守该请求, 因为这是解决该问题的最快方法。

发出DMCA通知前, 你将需要做作业：

• 花大量时间准备DMCA通知信。
• 保持愉快：不要争论。它不会带你到任何地方。
• 该通知应由你签名, 并应包含有关受版权保护的材料的详细信息, 例如撰写者。
• 预留时间准备一份其他文档, 其中详细说明了你所窃取的所有内容。
• 包括链接和屏幕截图, 例如原始作品的链接。

你越全面, 整个情况就会越快消失。

记住要包括你的所有联系信息, 以及解释该问题并证明你通知合法性的其他声明。

你可以在此处查看示例DMCA移除通知。

星号表示你应自己填写的信息。这与我发送的邮件非常相似, 结果很有效；伪造的个人资料在不到三个小时的时间内就被删除了。

有关DMCA移除程序和法律观点的更多信息, 请访问Sarah Hawkins的网站。她的文章帮助我摆脱了困境, 为我节省了很多时间。

你应该采取法律行动吗？

这是一个棘手的问题。

开放自由职业者网络通常通过其服务条款(TOS)保护自己, 这意味着它们对用户上传的内容不承担任何责任。因此, 他们不承担责任, 就像当有人用你的名字创建虚假个人资料时你不能起诉Facebook一样。

但是, 你可以与使用你的材料并窃取你身份的个人联系起来。这导致我们陷入一个明显的困境：因为小偷冒充了你, 所以你不知道他或她的真实身份。

开放式自由职业者平台可以提供帮助, 但这并不意味着它们会有所帮助。以我为例, 网络可能至少是通过其IP地址和付款网关帐户知道冒充者是谁。但这并不会与我共享信息, 因为按照他们的服务条款, “他们需要保护用户的隐私”。

这意味着举证责任完全落在你身上。

我确实考虑了一个不太常规的选择。

我想为自己创建一个伪造的个人资料, 并向身份信息窃贼提供一份工作, 以期希望更多地了解他们的真实身份。我决定反对, 因为那也会使我不道德。

如果我雇用承包商怎么办？

在这些事件中, 有多个受害者应分担部分责任。他们包括：

• 身份被盗的自由职业者。
• 雇用不合格的自由职业者的客户。
• 攻击者误导和滥用自由网络来获得演出。

合法的自由职业者面临多种风险。

身份盗用可能会导致严重的声誉后果, 最终可能导致财务损失, 此外, 自由职业者还可能卷入客户与冒名顶替者之间的纠纷。

成为身份盗用受害者的自由职业者必须浪费资源, 解决问题, 试图在清除自己的名字的同时禁止违法者。

雇用冒名顶替者的客户无法获得所要支付的价格：他们最终会向无知的小偷支付高额费用。

受欺诈影响的客户不仅会蒙受损失。就像自由职业者保护自己的身份一样, 客户也将被迫采取行动, 这也将浪费他们的资源。此类事件可能严重损害其业务, 具体取决于冒名顶替者的工作。

大多数自由职业者网络都是公开的, 几乎任何人都可以创建个人资料。

由于工作量大和成员人数众多, 开放的自由职业者网络根本没有资源来审核每个申请人。

这些网络不承担任何责任, 也不会立即造成财务后果, 但是对其声誉的风险却是非常真实的。清除坏苹果并保持良好声誉符合他们的最大利益。

客户可以通过以下方式保护自己免受冒充者的侵害：

1. 每次雇用某人时, 请执行以下操作：
   *研究候选人。谷歌他们, 并查看他们的所有在线个人资料。看看你可以了解到他们的专业技能和经验。此外, 检查你找到的任何个人资料是否链接到找到候选人的网站/平台。你也可以考虑使用Headreach和Email Hunter来检查他们正在使用的电子邮件。 *检查投资组合。单击自由职业者提供的所有链接。不要只是看, 检查！查看这些网站是否正常运行。断开的链接可能表明该站点过去曾崩溃过, 但也从未存在过。因此, 如果没有到实时网站的链接, 则很可能是伪造的。或由于NDA限制, 开发人员可能无法提供与其某些工作的链接。不过, 你可以随时向她询问, 而无需候选人透露NDA涵盖的任何内容。 *安排视频采访。如果你安排面试, 请确保以视频聊天的形式进行。如今, 首次与在线人士交谈时使用网络摄像头已成为一种礼貌。这是一种相互了解的方式, 这始终很重要, 因为它可以建立信任。就像你会面试应聘者一样, 如果他们正在申请非远程工作
2. 如果可以, 请尝试以下操作：*获得专家意见。如果你是所招聘领域的专家, 则可以适当地审查候选人, 并自己评估他们的知识和以前的经验。如果你自己不是工程师, 那么筛选技术候选人并不容易, 因此请其他人为你完成。 *与他们的前雇主联系。要求参考。如果你联系他们的四个或五个推荐人, 则可能会有至少一个人回应。不要问太多问题, 也不要索取太多信息。你应该能够从他们的回应中获得大致的感觉。 *考虑在招聘过程中增加其他步骤。在审查”未经审查”的自由职业者时, 请尝试提出旨在揭露潜在欺诈者的开放式面试问题。你也可以尝试采用更个人化的方法, 并根据自由职业者的个人简历提出问题：欺诈者可能没有捡起的个人物品。例如, 提出一个涉及他们的Facebook喜欢的问题, 这些问题与音乐, 电视, 俱乐部等有关。
3. 如果你认为自己已联系冒名顶替者, 请执行以下操作：*尝试在多个网络上与他们联系。要求应聘者将你发送到公众可用网络上的其他个人资料, 例如LinkedIn。让他们知道你要将他们添加为联系人。然后通过LinkedIn(而不是你的标准沟通渠道)向他们发送消息, 然后等待回复, 你可以使用该回复来评估你是否与同一个人聊天。真正的自由职业者总是有机会不经审查就接受你的LinkedIn请求, 因此在平台上向他们发送消息至关重要。在一个网络上创建重复的配置文件并不困难, 但是在多个网络上创建多个配置文件则不那么困难。如果攻击者选择创建多个帐户, 则每个帐户都会增加沿途有人发现尝试并通知真正的自由职业者的机会。 *使用Skype进行通信。将自由职业者添加到联系人列表后, 你可以在其个人资料中选中”当前时区”框。检查是否与他们应该所在城市的时区相符。但是, 请谨慎判断。自由职业者可能只是在度假, 探望家人或只是数字游牧者。问他们在哪里, 看看他们的解释是否有意义。

要谨慎, 不要偏执！

我对雇用在线人才的客户的建议很简单：请注意, 尤其是从开放式网络招聘时。

如果你的朋友推荐一位自由职业者, 那么你可以肯定会没事, 但是如果你选择在网上找到的某个人, 请确保留出时间进行研究和背景调查。我知道这是一个艰巨的任务, 因为每个小时花在审查候选人上的时间就是一个小时, 你可能会花在更富有成效的事情上。

更糟的是, 许多客户在最糟糕的时刻转向在线招聘, 因为他们意识到自己将无法实现目标, 需要在短时间内获得新鲜血液。

如果客户急于按时完成任务, 那么留出几天时间与潜在候选人沟通和进行背景调查是一个明显的难题。

但是, 雇用欺诈者的潜在风险超过进行合理的背景调查所花费的时间。

为什么要说合理的支票？因为在任何情况下, 你都不应创建一个招募过程, 自由职业者会发现Draconian或过于繁琐。否则, 你将冒着疏远合法专业人士的风险, 他们可能会认为你是一个有着荒谬期望的不合理客户。

有能力的自由职业者往往会找到很多工作, 因此他们可能不会打扰那些立刻怀疑他们的客户。这就是为什么客户必须承担大部分繁重的工作至关重要。

不要要求自由职业者提供大量的背景信息, 参考资料和样本。要求尽可能少, 但要采取外科手术的方法, 并集中精力解决可以轻松解决的关键问题。

如果你提出错误的问题, 得到良好的答复有什么用？

这可以在srcmini上发生吗？

srcmini不是开放的自由职业者网络。你不仅可以注册, 还可以自己创建个人资料。

srcmini采用复杂的申请流程, 通过该流程筛选和审查所有候选人。

与双方(客户和开发人员)签订合同, 并指派人员担任项目的概述角色, 这使得环境极不适合身份盗用者。

让我用更加丰富多彩的语言来表达。试图用假身份欺骗托普塔尔有点像试图在11月入侵俄罗斯, 只穿拖鞋和Speedos。

这听起来让人放心, 但同时也使srcminiers面临风险：如果某人正在寻找合格的自由职业者来模仿, 那么他们就不需要寻找srcmini不断增长的人才库来寻找目标。

负责任, 保护自己。

在线身份盗窃一直在发生。实际上, 当你阅读本文时, 某人的身份很可能被盗。希望不是你。

身份盗用会给多方造成一系列严重问题。最终可能会花费大量时间, 压力和金钱。这适用于自由职业者, 客户和自由职业者网络(包括srcmini), 尽管是间接的。

自由职业者必须花一些时间来保护他们的在线身份和知识产权。客户应意识到这些风险。开放的自由职业者网络应在怀疑身份盗用的情况下提供额外的支持。

最终, 每个人​​都必须为行业的更大利益尽自己的一份力量。这符合每个人的最大利益。

就像你的家一样, 你的名声就是你一个人, 只有你一个人才能从中受益。确保安全, 不要让恶意冒名顶替者靠近它。