自由职业者身份盗窃：发生在我身上——这是你应该知道的

几周前，我正在考虑为我心目中的一个项目雇用自己。 听起来很疯狂，对吧？ 那是因为它是，如果我不是身份盗窃的受害者，我就不会这样做！

我正在与其他自由职业者分享我的经验，因为我在此过程中学到的东西并没有什么疯狂或有趣的。 我以惨痛的方式吸取了教训，所以你不必这样做。 这就是我写这篇文章的原因，也是你应该阅读它的原因。

这一切都始于 Skype 聊天。

有人在 Skype 上联系我，声称他通过自由职业者网络雇用了我，经过一段时间的项目工作后，他发现那个人并不像他声称的那样熟练，导致客户发现自由职业者，其实不是我！

客户与我分享了每一个细节、联系方式和个人资料，当我查看这些信息时，我感到很震惊。

这个冒名顶替者冒充我。 他的个人资料中充满了我的所有个人信息：我的个人资料图片，从 Facebook 窃取，投资组合和技能部分，从我的 Toptal 个人资料中提取，以及从网站（即 LinkedIn）获取的内容。

这是怎么发生的？

在进一步挖掘之后，我意识到这不仅仅发生在一些随机的人身上。 这很普遍，而且已经成为一个严重的问题！

与许多其他行业一样，这被认为是为了获得竞争优势而窃取知识产权，这在自由职业者的世界中尤为明显。

不道德的人在开放的自由职业者网络上创建个人资料，假装自己比自己更有经验和专业知识。 他们利用被盗的个人资料挖走工作，并设定高于其价值的价格。

开放的自由职业者网络不会对申请人进行彻底的背景调查，这意味着他们几乎无法控制其成员在网上发布的内容。

由于未能审查其成员，他们创建了一个可能被身份窃贼滥用的平台。

请记住，我并不是说他们故意启用欺诈。 它随领土而来。 我们谈论的是开放式网络，它在设计上具有宽松的背景调查。 否则他们不会开放，不是吗？

另一方面，寻找雇用自由职业者的客户通常会以表面价值看待他们投资组合中所写的内容。 他们在没有视觉接触的情况下进行采访，或者只是在在线交流的基础上过分信任他人。

这使他们很容易成为不道德的人利用的目标。 他们使用虚假的个人资料来找到真正的工作，并赚取真金白银。

你怎么知道你是不是受害者？

在大多数情况下，这非常简单。

只需用 Google 搜索您的姓名，然后在最大的自由职业者平台上搜索您自己。

但是，请记住，某些平台允许其用户对公众保持隐身状态，这意味着您可能必须在平台上创建个人资料并登录，然后才能进行搜索。

同样，这可能还不够，尤其是对于名字或姓氏很常见的人，因为搜索可能会产生很多结果。

身份窃贼还使用替代拼写并进行其他更改以隐藏他们的假身份。

我该如何防止这种情况发生？

你不能。 至少不是 100% 的效率。

所以，你可以做什么？

好吧，您可以而且应该采取措施保护您的隐私。

没有解决方案是万无一失的，但它不一定是。 您的解决方案只需要使身份盗用的每一步都变得棘手且耗时，以阻止攻击者。 简而言之，通过提高您的安全性，您正在迫使攻击者寻找更软的目标。

这里有一些简单的解决方案。

• 考虑在您使用的所有公共网络、电子邮件和电子邮件签名、Skype 帐户等上交叉传播指向您的个人资料的链接。 如果您有自己的网站，也可以在此处链接您的 Toptal 个人资料、您的 Skype 帐户、LinkedIn、Facebook、Twitter 和您使用的任何其他网络。

• 在每个网站上，明确说明这些是您使用的唯一帐户。 如果有人进行背景调查并意识到他们正在与不同的帐户进行通信，它应该发出警报并迫使潜在客户请求更多信息（希望来自您的一个真实帐户）。

• 为了进一步保护自己，请花一些时间在各种自由职业者网络上创建帐户，即使您不打算使用它们。 在已经拥有您合法个人资料的网络上制作重复个人资料很困难，而且欺诈更容易被发现。 最后，如果网络上确实出现了虚假的个人资料，您将拥有您的原始个人资料来进行投诉。

请记住，这些措施都不能保证您不会成为身份盗窃的受害者。

可以这样想：如果您在汽车上安装了尖端的警报系统，那并不能保证它不会被盗。 但这确实意味着偷车贼更有可能选择一个软的、不安全的目标，从而减少他们面临的风险并增加他们成功的机会。

相同的威慑原则也适用于在线安全。 您不必创建一种保护您的职业身份的防弹方法； 您只需要采取预防措施，使盗窃变得更加困难，因此不值得麻烦。

现在是行业打击的时候了。

为什么我觉得一个看似微不足道的问题如此重要？ 毕竟，我们谈论的是小型自由职业者，经济损失并没有那么大。 与身份盗窃和知识产权盗窃的总成本相比，它可以忽略不计。

对于初学者来说，这与金钱无关。

我们都是专业人士。

所有自由职业者都为自己的声誉而努力。 有人冒充您可能会使这一切处于危险之中，并可能对您的职业声誉造成严重而持久的损害。 问问在 Elance 上身份被盗的文案 Susan Greene 就知道了。

雇用身份窃贼的客户也是欺诈的受害者，一旦他们意识到这一点，他们很可能会求助于您，因为他们不知道还能求助于谁。

您不希望陌生人突然联系您，询问您为您从未完成的工作而收到的钱。 但是，有时它会发生，有时，客户会向您寻求帮助。

此类欺诈者（如 Toptal）所针对的专业网络面临声誉和财务风险，因此他们也是受害者。

身份盗窃对自由职业平台的直接财务影响可能看起来并不大，但声誉风险是，从长远来看，它们可能会让您付出高昂的代价。 这就是为什么业界需要认真对待这个问题，并采取额外措施防止其平台上的身份盗用。

我们都在同一条船上，现在是我们开始表现的时候了。

为什么我的课程可能适用于你。

好吧，答案很明显——因为它发生在我身上！

起初，我笑了。

但在与自由网络支持团队来回发送电子邮件两周后，我感到非常沮丧。 我不断收到一般性的回复，声称该平台正在处理我的案件，并感谢我引起了它的注意。

有一次，我要求向他们发送 ID 扫描，以便他们能够真正验证我是我声称的那个人。

因此，他们验证了我的帐户，但仍然没有帮助。 我仍然收到来自支持的消息，称它无法通知我调查结果，因为它需要保护会员的隐私。

这在很多层面上都是完全错误的，因为我是隐私受到侵犯的人。

最后，我不得不深入挖掘自己。

我发现了一个叫做数字千年版权法案 (DMCA) 删除通知的东西。

DMCA 通知本质上是任何人在未经其同意而使用其受版权保护的材料时可以提出的投诉。

注意： DMCA 滥用正变得司空见惯，一些消息灵通的人试图使用 DMCA 通知来删除他们认为令人不安或冒犯的合法信息。 这是一种极其不道德和危险的做法，因为提交毫无根据的 DMCA 通知的人可能会在大多数司法管辖区受到起诉。 不要玩弄 DMCA 通知！ 仅当您确定要针对侵犯您版权的犯罪者提出合法索赔时才使用它们。 如有疑问，请向合格的专业人士寻求建议。

您如何提交 DMCA 删除通知？

有一些服务可以代表您浏览整个过程，但这些服务不是免费的。

如果您不愿意将您的 DMCA 声明交给第三方，您可以自己做，但您需要耐心并做一些尽职调查。

第一步：找到正确的人来发送通知。 为此，请找出拥有侵权材料网站的公司的法定代表人，并检查网站的托管位置。

接下来，查看公司/ISP 是否有用于提交 DMCA 删除请求的在线表格，并尽可能使用这些表格。

如果没有，那么您可以将其归档在电子邮件表格中。 公司有用于此类通信的 legal@ 电子邮件地址，如果您需要帮助，可以使用 Headreach 或 Email Hunter。 如果您被要求以不同的格式归档，或将其发送到不同的电子邮件，请立即遵守请求，因为这是解决问题的最快方法。

在您发出 DMCA 通知之前，您将完成作业：

• 花大量时间准备您的 DMCA 通知信。
• 愉快：不要争论。 它不会带你到任何地方。
• 该通知应由您签名，并应包含有关受版权保护的材料的详细信息，例如是谁编写的。
• 留出时间准备一份额外的文件，详细说明从你那里被盗的所有东西。
• 包括链接和屏幕截图，例如指向您的原始作品的链接。

你越全面，整个情况消失得越快。

请记住包括您的所有联系信息，以及解释问题并证明您的通知合法性的附加声明

您可以在此处查看示例 DMCA 删除通知。

星号表示您应该自己填写的信息。 和我发的很像，结果是有效的； 伪造的个人资料在不到三个小时内就被删除了。

有关 DMCA 删除程序和法律观点的更多信息，请查看 Sarah Hawkins 的网站。 她的文章帮助我摆脱了困境，为我节省了很多时间。

你应该采取法律行动吗？

这是一个棘手的问题。

开放的自由网络通常通过其服务条款 (TOS) 保护自己，这意味着他们不对用户上传的内容负责。 因此，他们不能承担责任，就像当有人以您的名义创建虚假个人资料时您不能起诉 Facebook 一样。

但是，您可以接受使用您的材料并窃取您的身份的个人。 这使我们陷入了一个明显的困境：因为小偷在冒充你，你不知道他或她的真实身份。

虽然开放的自由职业平台可以提供帮助，但这并不意味着它们会提供帮助。 就我而言，网络可能知道冒名顶替者是谁——至少通过他或她的 IP 地址和支付网关帐户。 但它不会与我分享这些信息，因为根据他们的 TOS ，“他们需要保护用户的隐私” 。

这意味着举证责任完全由您承担。

我确实考虑了一个不太传统的选择。

我想为自己创建一个虚假的个人资料，并为身份窃贼提供一份工作，希望能更多地了解他们的真实身份。 我决定反对它，因为那也会使我不道德。

如果我雇用承包商怎么办？

在这些事件中，有多名受害者应分担部分责任。 它们包括：

• 身份被盗的自由职业者。
• 聘请不合格自由职业者的客户。
• 攻击者误导并滥用自由职业者网络来获得工作机会。

合法的自由职业者面临多重风险。

身份盗用可能会导致严重的声誉后果，最终可能导致经济损失，此外，自由职业者可能会卷入客户与冒名顶替者之间的纠纷中。

成为身份盗窃受害者的自由职业者必须浪费资源，解决问题，试图在清除自己的名字的同时禁止犯罪者。

雇用冒名顶替者的客户不会得到他们付出的代价：他们最终会向无知的小偷支付高额费用。

受欺诈影响的客户不仅会赔钱。 就像自由职业者保护自己的身份一样，客户将被迫采取行动，这也会耗费他们的资源。 此类事件可能会严重损害他们的业务，具体取决于冒名顶替者的工作内容。

由于工作量和成员数量，开放的自由职业者网络根本没有资源来审查每个申请人。

这些网络不承担任何责任，也不会立即遭受财务后果，但其声誉面临的风险是非常真实的。 清除坏苹果并保持好名声符合他们的最大利益。

以下是客户如何保护自己免受冒名顶替者的侵害：

1. 每次雇用某人时，请执行以下操作：
   *研究候选人。 谷歌他们，并查看他们所有的在线个人资料。 看看你能从他们的专业技能和经验中学到什么。 此外，检查您找到的任何个人资料是否链接到您找到候选人的网站/平台。 您还可以考虑使用 Headreach 和 Email Hunter 来检查他们正在使用的电子邮件。 *检查投资组合。 单击自由职业者提供的所有链接。 不要只是看，检查！ 看看这些是否是实时和功能性网站。 断开的链接可能表明该站点在过去的某个时间点关闭了，但也表明它从未存在过。 因此，如果没有指向实时网站的链接，那么它很可能只是编造的。 或者，由于 NDA 限制，开发人员可能无法提供她的某些工作的链接。 不过，您可以随时向她询问，而无需候选人透露 NDA 中涵盖的任何内容。 *安排视频采访。 如果您安排面试，请确保以视频聊天的形式进行。 今天，第一次在网上与某人交谈时使用网络摄像头被认为是一种普遍的礼貌。 这是一种相互了解的方式，这始终很重要，因为它可以建立信任。 就像您在申请非远程工作时会亲自了解候选人一样
2. 如果可以，请尝试以下方法： *获得专家意见。 如果你是你所招聘领域的专家，你可以适当地审查候选人，并自己评估他们的知识和以前的经验。 当您自己不是工程师时，筛选技术候选人并不容易，因此请其他人为您做。 *联系他们的前雇主。 求参考。 如果您联系他们的四五位推荐人，至少有一个人可能会做出回应。 不要问太多问题，也不要要求太多信息。 您应该能够从他们的回答中获得总体感觉。 *考虑在您的招聘流程中添加额外的步骤。 在审查“未经审查”的自由职业者时，尝试提出旨在揭露潜在欺诈者的开放式面试问题。 您还可以尝试更个人化的方法，并根据自由职业者的简历提出问题：欺诈者可能没有收到的个人资料。 例如，提出一个涉及他们在 Facebook 上的一些喜欢的问题，与音乐、电视、俱乐部等相关。
3. 如果您认为您已经联系了冒名顶替者，您应该这样做： *尝试在多个网络上与他们联系。 要求应聘者将您发送到公共可用网络上的其他个人资料，例如 LinkedIn。 让他们知道您想将他们添加为那里的联系人。 然后通过LinkedIn而不是您的标准沟通渠道向他们发送消息，并等待回复，您可以使用它来判断您是否在与同一个人交谈。 真正的自由职业者总是有机会在不看的情况下接受您的 LinkedIn 请求，这就是为什么在平台上向他们发送消息至关重要。 在一个网络上制作重复的配置文件并不难，但在多个网络上制作多个配置文件却很困难。 如果攻击者选择创建多个帐户，每个帐户都会增加沿途有人发现尝试的机会，并通知真正的自由职业者。 *使用 Skype 进行交流。 将自由职业者添加到联系人列表后，您可以在他们的个人资料中选中“当前时区”框。 检查这是否与他们应该所在城市的时区相匹配。但是，请使用良好的判断力。 自由职业者可能只是在度假、探亲，或者只是一个数字游牧民族。 问他们在哪里，看看他们的解释是否合理。

小心谨慎，不要偏执！

我对招聘在线人才的客户的建议很简单：注意，尤其是当您从开放网络招聘时。

如果您的朋友推荐了一名自由职业者，那么您肯定会没事的，但如果您选择在网上找到的人，请确保留出时间进行研究和背景调查。 我知道这是一项艰巨的任务，因为花在审查候选人上的每一个小时都是你本可以花在更有成效的事情上的一个小时。

更糟糕的是，许多客户在最糟糕的时刻转向在线招聘——当他们意识到自己无法实现目标并在短时间内需要新鲜血液时。

如果客户急于赶上最后期限，那么留出几天时间与潜在候选人进行沟通和背景调查是一个明显的困境。

但是，雇用欺诈者的潜在风险超过了进行合理背景调查所花费的时间。

为什么我说合理的支票？ 因为在任何情况下，您都不应该创建一个自由职业者会觉得过于苛刻或过于繁琐的招聘流程。 否则，您可能会疏远合法的专业人士，他们可能会认为您是一个有着荒谬期望的不合理客户。

有能力的自由职业者往往会得到很多工作，所以他们可能不会理会那些一开始就怀疑他们的客户。 这就是为什么客户自己承担大部分繁重工作至关重要的原因。

不要要求自由职业者提供大量背景信息、参考资料和样本。 要求尽可能少，但采取外科手术方法，并专注于可以通过尽可能少的努力解决的关键问题和疑虑。

如果你问错了问题，收到好的回复有什么用？

这会发生在 Toptal 上吗？

Toptal 不是一个开放的自由职业者网络。 您不能只是注册，然后自己创建个人资料。

Toptal 采用复杂的申请流程，通过该流程筛选和审查所有候选人。

与双方（客户和开发人员）签订合同，并且人员被分配到项目的概览角色，这使得环境非常不适合身份窃贼。

让我用更丰富多彩的语言来表达。 试图用假身份欺骗 Toptal 有点像 11 月试图入侵俄罗斯，只穿着人字拖和 Speedos。

虽然这听起来让人放心，但它也让 Toptalers 面临风险：如果有人正在寻找一个合格的自由职业者来模仿，他们只需寻找 Toptal 不断增长的人才库就可以找到目标。

负起责任，保护好自己。

在线身份盗窃一直在发生。 事实上，在您阅读本文时，可能有人的身份被盗。 希望不是你。

身份盗窃可能会给多方带来一系列严重问题。 它最终可能会花费您大量的时间、压力和金钱。 这适用于自由职业者、客户和自由职业者网络，包括 Toptal，尽管是间接的。

自由职业者必须花一些时间来保护他们的在线身份和知识产权。 客户应该意识到这些风险。 开放的自由职业者网络应在涉嫌身份盗用的情况下提供额外的支持。

最终，每个人​​都必须为行业的更大利益尽自己的一份力量。 这符合每个人的最大利益。

就像你的家一样，你的名声是你一个人的，你一个人应该从中受益。 保持安全，不要让恶意冒名顶替者靠近它。