Кража личных данных фрилансера: это случилось со мной — вот что вы должны знать

Несколько недель назад я думал о том, чтобы нанять себя для проекта, который я имел в виду. Звучит безумно, верно? Это потому, что это так, и я бы не делал этого, если бы не стал жертвой кражи личных данных!

Я делюсь своим опытом с коллегами-фрилансерами, потому что в том, чему я научился на этом пути, нет ничего сумасшедшего или смешного. Я выучил свой урок трудным путем, так что тебе не придется. Вот почему я пишу эту статью и почему вы должны ее прочитать.

Все началось с чата по скайпу.

Со мной связался кто-то по скайпу, заявив, что нанял меня через сеть фрилансеров, и после некоторого времени работы над проектом он понял, что этот человек не так квалифицирован, как он утверждал, в результате чего клиент обнаружил, что фрилансер, на самом деле был не я!

Клиент поделился со мной всеми деталями, контактами и профилем, и когда я просмотрел информацию, я был шокирован.

Этот самозванец активно выдавал себя за меня. Его профиль был заполнен всей моей личной информацией: фотография моего профиля, украденная из Facebook, раздел портфолио и навыков, взятый из моего профиля Toptal, а также контент, взятый с сайтов, а именно с LinkedIn.

Как это произошло?

После дальнейших раскопок я понял, что это происходит не только с несколькими случайными людьми тут и там. Это довольно банально, и это стало серьезной проблемой!

Как и во многих других отраслях, это считается кражей интеллектуальной собственности с целью получения конкурентного преимущества, и это особенно очевидно в мире фриланса.

Неэтичные люди создают профили в открытых сетях фрилансеров, притворяясь кем-то, у кого гораздо больше опыта и знаний, чем у них самих. Они используют украденный профиль для переманивания рабочих мест и устанавливают более высокие цены, чем они того стоят.

Открытые сети фрилансеров не проводят тщательную проверку биографических данных соискателей, а это означает, что они мало контролируют контент, который их участники размещают в Интернете.

Не проверяя своих участников, они создают платформу, которой могут злоупотреблять похитители личных данных.

Имейте в виду, что я не говорю, что они намеренно допускают мошенничество. Он приходит с территорией. Мы говорим об открытых сетях, в которых предусмотрена слабая проверка биографических данных. В противном случае они не были бы открыты, не так ли?

С другой стороны, клиенты, которые ищут фрилансеров, часто принимают то, что написано в их портфолио, за чистую монету. Они проводят интервью без визуального контакта или просто слишком доверяют людям на основе онлайн-общения.

Это делает их легкой мишенью для неэтичных людей. Они используют поддельные профили, чтобы получить настоящую работу и заработать настоящие деньги.

Как узнать, являетесь ли вы жертвой?

По большей части это довольно просто.

Просто загуглите свое имя и найдите себя на крупнейших платформах для фрилансеров.

Однако имейте в виду, что некоторые платформы позволяют своим пользователям оставаться невидимыми для публики, а это означает, что вам, возможно, придется создать профиль на платформе и войти в систему, прежде чем вы сможете выполнять поиск.

Опять же, этого может быть недостаточно, особенно для людей с обычными именами и фамилиями, поскольку поиск может дать много результатов.

Похитители личных данных также используют альтернативные варианты написания и вносят другие изменения, чтобы сохранить свою фальшивую личность в тайне.

Как предотвратить это?

Вы не можете. По крайней мере, не со 100-процентной эффективностью.

Так что ты можешь сделать?

Что ж, вы можете и должны предпринять шаги для защиты вашей конфиденциальности.

Ни одно решение не является пуленепробиваемым, но оно и не должно быть таковым. Ваше решение просто должно сделать каждый шаг кражи личных данных сложным и трудоемким, чтобы удержать злоумышленника. Короче говоря, улучшая свою безопасность, вы заставляете злоумышленников искать более легкие цели.

Вот несколько простых решений.

• Рассмотрите возможность перекрестного опыления ссылок на ваши профили во всех общедоступных сетях, которые вы используете, электронную почту и подпись электронной почты, учетную запись Skype и т. д. Если у вас есть собственный веб-сайт, свяжите там свой профиль Toptal, свою учетную запись Skype, LinkedIn, Facebook, Twitter и любую другую сеть, которую вы используете.

• На каждом из этих сайтов четко укажите, что это единственные учетные записи, которые вы используете . Если кто-то проверяет данные и понимает, что общается с другой учетной записью, это должно поднять тревогу и заставить потенциальных клиентов запросить дополнительную информацию (надеюсь, с одной из ваших реальных учетных записей).

• Чтобы еще больше обезопасить себя, потратьте некоторое время на создание учетных записей в различных сетях для фрилансеров, даже если вы не планируете их использовать. Создать дубликат профиля в сети, в которой уже есть ваш законный профиль, сложно, а мошенничество легче обнаружить. В конце концов, если поддельный профиль действительно появится в сети, у вас будет свой оригинальный профиль, на который можно подать жалобу.

Имейте в виду, что ни одна из этих мер не гарантирует, что вы не станете жертвой кражи личных данных.

Подумайте об этом так: если вы установите в свой автомобиль передовую систему сигнализации, это не гарантирует, что ее не украдут. Но это означает, что угонщик, скорее всего, выберет вместо этого мягкую, незащищенную цель, что снизит их подверженность риску и повысит их шансы на успех.

Тот же принцип сдерживания применим к онлайн-безопасности. Вам не нужно создавать пуленепробиваемый способ защиты своей профессиональной идентичности; вам просто нужно принять меры предосторожности, которые затруднят кражу и, следовательно, не стоят хлопот.

Настало время репрессий в отрасли.

Почему я нахожу, казалось бы, незначительную проблему такой важной? Ведь речь идет о мелких фрилансерах и финансовый ущерб не такой уж и большой. По сравнению с общей стоимостью кражи личных данных и интеллектуальной собственности это ничтожно мало.

Для начала дело не в деньгах.

Мы все профессионалы.

Все фрилансеры много работают для своей репутации. Наличие кого-то, выдающего себя за вас, может поставить все это под угрозу и нанести серьезный и долговременный ущерб вашей профессиональной репутации. Просто спросите Сьюзан Грин, копирайтера, личность которой украли на Elance.

Клиенты, которые нанимают похитителей личных данных, тоже становятся жертвами мошенничества, и как только они это поймут, они, скорее всего, обратятся к вам, потому что не знают, к кому еще обратиться.

Вы не хотите, чтобы незнакомец связался с вами ни с того ни с сего, чтобы спросить о деньгах, отправленных вам за работу, которую вы так и не закончили. Но, бывает такое, и бывает, что клиент обращается к вам за помощью.

Профессиональные сети, на которые нацелены такие мошенники (такие как Toptal), сталкиваются с репутационными и финансовыми рисками, поэтому они тоже становятся жертвами.

Непосредственные финансовые последствия кражи личных данных на фриланс-платформах могут показаться не такими уж большими, но репутационные риски велики, и в долгосрочной перспективе они могут вам дорого обойтись. Вот почему индустрия должна серьезно отнестись к этой проблеме и принять дополнительные меры для предотвращения кражи личных данных на своих платформах.

Мы все в одной лодке, и пришло время начать вести себя соответственно.

Почему мои уроки могут быть применимы к вам.

Что ж, ответ очевиден - потому что это случилось со мной!

Сначала я рассмеялся.

Но после двух недель обмена электронными письмами с внештатной командой поддержки сети я очень расстроился. Я продолжал получать общие ответы, утверждая, что платформа работает над моим делом, и благодарили меня за то, что я обратил на это ее внимание.

В какой-то момент я попросил прислать им скан удостоверения личности, чтобы они действительно могли убедиться, что я действительно тот, за кого себя выдаю.

Итак, они подтвердили мою учетную запись, но это все равно не помогло. Я все еще получал сообщения от службы поддержки, в которых говорилось, что они не могут сообщить мне о результатах расследования, поскольку это необходимо для защиты конфиденциальности участника.

Это было совершенно неправильно на многих уровнях, поскольку я был человеком, чья конфиденциальность была нарушена.

В конце концов, мне пришлось копать глубже.

Я нашел кое-что под названием Уведомление об удалении Закона об авторском праве в цифровую эпоху (DMCA).

Уведомление DMCA, по сути, представляет собой жалобу, которую может подать любое лицо, если его материалы, защищенные авторским правом, используются без его согласия.

Примечание. Злоупотребление DMCA становится обычным явлением, и некоторые плохо информированные люди пытаются использовать уведомления DMCA для удаления законной информации, которую они считают тревожной или оскорбительной. Это чрезвычайно неэтичная и рискованная практика, поскольку люди, подающие необоснованные уведомления DMCA, могут быть привлечены к ответственности в большинстве юрисдикций. Не играйте с уведомлениями DMCA! Используйте их только в том случае, если вы уверены, что подаете законный иск против правонарушителя, нарушившего ваши авторские права. В случае сомнений обратитесь за советом к квалифицированному специалисту.

Как подать уведомление об удалении DMCA?

Есть несколько сервисов, которые будут управлять всем процессом от вашего имени, но эти сервисы не бесплатны.

Если вам неудобно передавать свою претензию DMCA третьей стороне, вы можете сделать это самостоятельно, но вам нужно набраться терпения и проявить должную осмотрительность.

Шаг первый: Найдите нужного человека, которому нужно отправить уведомление. Для этого узнайте, кто является законным представителем в компании, которой принадлежит сайт с контрафактным материалом, а также проверьте, где размещен сайт.

Затем узнайте, есть ли у компании/провайдера онлайн-форма для отправки запросов на удаление DMCA, и используйте ее, если это возможно.

Если нет, то вы можете подать его в форме электронной почты. У компаний есть адреса электронной почты legal@ для такого рода связи, и вы можете использовать Headreach или Email Hunter, если вам нужна помощь. Если вас попросят подать его в другом формате или отправить на другой адрес электронной почты, немедленно выполните запрос, так как это самый быстрый способ решить проблему.

У вас будет домашнее задание, прежде чем вы отправите уведомление DMCA:

• Потратьте достаточно времени, чтобы подготовить письмо-уведомление DMCA.
• Будьте приятными: не спорьте. Это никуда не приведет.
• Уведомление должно быть подписано вами и содержать подробную информацию о материале, защищенном авторским правом, например, кто его написал.
• Выделите время для подготовки дополнительного документа с подробным описанием всего, что у вас украли.
• Включите ссылки и скриншоты, например, ссылки на вашу оригинальную работу.

Чем полнее вы будете, тем быстрее исчезнет вся ситуация.

Не забудьте указать всю свою контактную информацию и дополнительное заявление, объясняющее проблему и подтверждающее законность вашего уведомления.

Вы можете увидеть образец уведомления об удалении DMCA здесь.

Звездочка указывает на информацию, которую вы должны заполнить самостоятельно. Это очень похоже на то, что я отправил, и результат был эффективным; поддельный профиль был удален менее чем за три часа.

Для получения дополнительной информации о процедурах удаления DMCA и юридических аспектах посетите веб-сайт Сары Хокинс. Ее статья помогла мне выйти из затруднительного положения и сэкономила мне много времени.

Должны ли вы предпринять юридические действия?

Это сложный вопрос.

Открытые сети фрилансеров обычно защищают себя с помощью своих Условий обслуживания (TOS), что означает, что они не несут ответственности за контент, загружаемый их пользователями. Поэтому они не могут быть привлечены к ответственности, точно так же, как вы не можете подать в суд на Facebook, когда кто-то создает поддельный профиль на ваше имя.

Однако вы можете взять на себя человека, который использовал ваш материал и украл вашу личность. Это приводит нас к очевидному затруднительному положению: поскольку вор притворяется вами, вы не знаете его или ее настоящую личность.

Хотя открытые платформы для фриланса могут помочь, это не значит, что они помогут. В моем случае сеть, вероятно, знала, кто был самозванцем — по крайней мере, через его или ее IP-адрес и учетную запись платежного шлюза. Но он не поделился информацией со мной, потому что «им нужно защищать конфиденциальность своих пользователей» в соответствии с их TOS.

Это означает, что бремя доказывания ложится исключительно на вас.

Я рассматривал менее традиционный вариант.

Я хотел создать для себя фальшивый профиль и предложить работу похитителю личных данных в надежде узнать больше об их настоящей личности. Я отказался от этого, потому что это также сделало бы меня неэтичным.

Что, если я найму подрядчиков?

В этих инцидентах есть несколько жертв, которые должны разделить часть ответственности. Они включают:

• Фрилансер, личность которого украли.
• Клиент, нанявший неквалифицированного фрилансера.
• Сеть фрилансеров злоумышленник ввел в заблуждение и злоупотребил, чтобы получить концерт.

Законный фрилансер подвергается многочисленным рискам.

Кража личных данных может привести к серьезным репутационным последствиям, что в конечном итоге может привести к финансовым потерям, плюс фрилансер может оказаться втянутым в спор между клиентом и самозванцем.

Фрилансеры, ставшие жертвами кражи личных данных, должны тратить ресурсы на решение проблемы, пытаясь забанить преступника и одновременно очистить свое имя.

Клиенты, которые нанимают самозванца, не получают того, за что платят: в конечном итоге они платят по старшим ставкам невежественному вору.

Клиенты, пострадавшие от мошенничества, не просто потеряют деньги. Так же, как фрилансеры защищают свою личность, клиенты будут вынуждены действовать, что также будет стоить им ресурсов. Такие инциденты могут сильно повредить их бизнесу, в зависимости от того, над чем работал самозванец.

Из-за объема работы и количества участников у открытых сетей фрилансеров просто нет ресурсов для проверки каждого кандидата.

Эти сети не несут ответственности и не понесут немедленных финансовых последствий, но риск для их репутации вполне реален. В их же интересах отсеять негодяев и сохранить доброе имя.

Вот как клиенты могут защитить себя от самозванцев:

1. Делайте следующее каждый раз, когда нанимаете кого-то:
   * Исследуйте кандидата. Погуглите их и просмотрите все их онлайн-профили. Посмотрите, что вы можете узнать об их профессиональных навыках и опыте. Кроме того, проверьте, не ссылается ли какой-либо из найденных вами профилей на веб-сайт/платформу, на которой вы нашли кандидата. Вы также можете использовать Headreach и Email Hunter для проверки электронной почты, которую они используют. * Проверьте портфолио. Нажмите на все ссылки, предоставленные фрилансером. Не просто смотрите, проверьте! Посмотрите, являются ли это живыми и функциональными веб-сайтами. Неработающая ссылка может свидетельствовать о том, что сайт когда-то отключился, но также и о том, что его никогда не существовало. Поэтому, если нет ссылки на действующий веб-сайт, скорее всего, она просто создана. Или, возможно, разработчик не может предоставить ссылку на некоторые из своих работ из-за ограничений NDA. Тем не менее, вы всегда можете спросить ее об этом, не требуя от кандидата раскрывать что-либо, о чем говорится в NDA. * Запланируйте видеоинтервью. Если вы планируете собеседование, убедитесь, что оно проходит в формате видеочата. Сегодня считается приличием использовать веб-камеру при первом разговоре с кем-то в сети. Это способ узнать друг друга, что всегда важно, потому что укрепляет доверие. Это так же, как если бы вы лично познакомились с кандидатом, если бы он претендовал на удаленную работу.
2. Если можете, попробуйте следующее: * Получите мнение эксперта. Если вы являетесь экспертом в области, в которой вы нанимаете, вы можете должным образом проверить кандидата и самостоятельно оценить его знания и предыдущий опыт. Нелегко отбирать технических кандидатов, если вы сами не инженер, поэтому попросите кого-нибудь сделать это за вас. * Свяжитесь со своими бывшими работодателями. Попросите ссылку. Если вы свяжетесь с четырьмя или пятью их рекомендателями, по крайней мере один человек, скорее всего, ответит. Не задавайте слишком много вопросов и не запрашивайте слишком много информации. Вы должны получить общее представление об их ответах. * Рассмотрите возможность добавления дополнительных шагов в процесс найма. При проверке «непроверенных» фрилансеров постарайтесь придумать открытые вопросы для интервью, предназначенные для разоблачения потенциальных мошенников. Вы также можете попробовать более личный подход и задать вопросы, основанные на биографии фрилансера: личные вещи, которые мошенник мог не подобрать. Например, придумайте вопрос, касающийся некоторых лайков на Facebook, связанных с музыкой, телевидением, клубами и так далее.
3. Если вы считаете, что связались с самозванцем, вот что вам следует сделать: * Попробуйте связаться с ним в нескольких сетях. Попросите кандидата направить вас в другие профили в общедоступных сетях, таких как LinkedIn. Сообщите им, что вы хотите добавить их в список контактов. Затем напишите им через LinkedIn вместо стандартного канала связи и дождитесь ответа, который вы можете использовать, чтобы оценить, разговариваете ли вы с одним и тем же человеком. Всегда есть шанс, что настоящий фрилансер примет ваш запрос в LinkedIn, даже не глядя, поэтому очень важно отправить ему сообщение на платформе. Создать дубликат профиля в одной сети не так уж и сложно, а вот создать несколько профилей в нескольких сетях — сложно. Если злоумышленник решит создать несколько учетных записей, каждая из них повысит вероятность того, что кто-то по пути обнаружит попытку и уведомит настоящего фрилансера. * Используйте Skype для общения. Как только вы добавите фрилансера в свой список контактов, вы можете установить флажок «текущий часовой пояс» в его профиле. Проверьте, соответствует ли это часовому поясу города, в котором они должны находиться. Однако используйте здравый смысл. Фрилансер может просто быть в отпуске, навещать свою семью или просто быть цифровым кочевником. Спросите их, где они находятся, и посмотрите, имеет ли смысл их объяснение.

Будьте осторожны, не параноик!

Мой совет клиентам, нанимающим онлайн-таланты, прост: будьте внимательны, особенно когда вы набираете людей из открытой сети.

Если ваш друг порекомендует фрилансера, вы можете быть уверены, что у вас все будет хорошо, но если вы выберете кого-то, кого нашли в Интернете, не забудьте выделить время для поиска и проверки биографических данных. Я понимаю, что это сложная задача, поскольку каждый час, потраченный на проверку кандидатов, — это час, который вы могли бы потратить на что-то более продуктивное.

Что еще хуже, многие клиенты обращаются к онлайн-найму в самый неподходящий момент — когда они понимают, что не смогут достичь своих целей и нуждаются в свежей крови в кратчайшие сроки.

Выделение нескольких дней на общение с потенциальными кандидатами и проверку биографических данных — очевидная дилемма, если клиент торопится уложиться в срок.

Тем не менее, потенциальный риск найма мошенника перевешивает время, потраченное на разумную проверку биографических данных.

Почему я говорю разумный чек? Потому что ни при каких обстоятельствах вы не должны создавать процесс найма, который фрилансеры сочтут драконовским или слишком громоздким. В противном случае вы рискуете оттолкнуть законных профессионалов, которые могут воспринять вас как неразумного клиента со смехотворными ожиданиями.

Компетентные фрилансеры, как правило, получают много работы, поэтому они могут не беспокоить клиентов, которые сразу же сомневаются в них. Вот почему так важно, чтобы клиенты сами выполняли большую часть тяжелой работы.

Не просите фрилансеров предоставить массу справочной информации, ссылок и образцов. Просите как можно меньше, но применяйте хирургический подход и сосредоточьтесь на ключевых проблемах и проблемах, которые можно решить с минимальными усилиями.

Какой смысл получать хорошие ответы, если вы задаете неправильные вопросы?

Может ли это произойти на Toptal?

Toptal не является открытой сетью фрилансеров. Вы не можете просто зарегистрироваться и создать профиль самостоятельно.

Toptal использует сложный процесс подачи заявок, в ходе которого все кандидаты проверяются и проверяются.

Контракты подписываются с обеими сторонами — заказчиками и разработчиками — и людям назначается обзорная роль проекта, что делает среду крайне непригодной для воров личных данных.

Позвольте мне выразить это более красочным языком. Попытка обмануть Toptal с помощью фальшивой личности немного похожа на попытку вторгнуться в Россию в ноябре, надев только шлепанцы и плавки.

Хотя это звучит обнадеживающе, это также подвергает Toptalers риску: если кто-то ищет квалифицированного фрилансера, чтобы выдать себя за него, ему не нужно смотреть дальше, чем постоянно растущий пул талантов Toptal, чтобы найти цель.

Будьте ответственны и берегите себя.

Кража личных данных в Интернете происходит постоянно. Фактически, чья-то личность, вероятно, была украдена, когда вы читали эту статью. Будем надеяться, что это был не ты.

Кража личных данных может вызвать ряд серьезных проблем для нескольких сторон. В конечном итоге это может стоить вам много времени, стресса и денег. Это касается и фрилансеров, и клиентов, и фриланс-сетей, включая Toptal, хотя и косвенно.

Фрилансеры должны посвятить некоторое время защите своей онлайн-идентичности и интеллектуальной собственности. Клиенты должны знать об этих рисках. Открытые сети фрилансеров должны предлагать дополнительную поддержку в случаях подозрения на кражу личных данных.

В конечном счете, каждый должен внести свой вклад во благо отрасли. Это в интересах каждого.

Как и ваш дом, ваша репутация принадлежит только вам, и только вы должны пожинать плоды этого. Берегите его и не подпускайте к нему злонамеренных самозванцев.