自由職業者身份盜竊：發生在我身上——這是你應該知道的

幾週前，我正在考慮為我心目中的一個項目僱用自己。 聽起來很瘋狂，對吧？ 那是因為它是，如果我不是身份盜竊的受害者，我就不會這樣做！

我正在與其他自由職業者分享我的經驗，因為我在此過程中學到的東西並沒有什麼瘋狂或有趣的。 我以慘痛的方式吸取了教訓，所以你不必這樣做。 這就是我寫這篇文章的原因，也是你應該閱讀它的原因。

這一切都始於 Skype 聊天。

有人在 Skype 上聯繫我，聲稱他通過自由職業者網絡僱用了我，經過一段時間的項目工作後，他發現那個人並不像他聲稱的那樣熟練，導致客戶發現自由職業者，其實不是我！

客戶與我分享了每一個細節、聯繫方式和個人資料，當我查看這些信息時，我感到很震驚。

這個冒名頂替者冒充我。 他的個人資料中充滿了我的所有個人信息：我的個人資料圖片，從 Facebook 竊取，投資組合和技能部分，從我的 Toptal 個人資料中提取，以及從網站（即 LinkedIn）獲取的內容。

這是怎麼發生的？

在進一步挖掘之後，我意識到這不僅僅發生在一些隨機的人身上。 這很普遍，而且已經成為一個嚴重的問題！

與許多其他行業一樣，這被認為是為了獲得競爭優勢而竊取知識產權，這在自由職業者的世界中尤為明顯。

不道德的人在開放的自由職業者網絡上創建個人資料，假裝自己比自己更有經驗和專業知識。 他們利用被盜的個人資料挖走工作，並設定高於其價值的價格。

開放的自由職業者網絡不會對申請人進行徹底的背景調查，這意味著他們幾乎無法控制其成員在網上發布的內容。

由於未能審查其成員，他們創建了一個可能被身份竊賊濫用的平台。

請記住，我並不是說他們故意啟用欺詐。 它隨領土而來。 我們談論的是開放式網絡，它在設計上具有寬鬆的背景調查。 否則他們不會開放，不是嗎？

另一方面，尋找僱用自由職業者的客戶通常會以表面價值看待他們投資組合中所寫的內容。 他們在沒有視覺接觸的情況下進行採訪，或者只是在在線交流的基礎上過分信任他人。

這使他們很容易成為不道德的人利用的目標。 他們使用虛假的個人資料來找到真正的工作，並賺取真金白銀。

你怎麼知道你是不是受害者？

在大多數情況下，這非常簡單。

只需用 Google 搜索您的姓名，然後在最大的自由職業者平台上搜索您自己。

但是，請記住，某些平台允許其用戶對公眾保持隱身狀態，這意味著您可能必須在平台上創建個人資料並登錄，然後才能進行搜索。

同樣，這可能還不夠，尤其是對於名字或姓氏很常見的人，因為搜索可能會產生很多結果。

身份竊賊還使用替代拼寫並進行其他更改以隱藏他們的假身份。

我該如何防止這種情況發生？

你不能。 至少不是 100% 的效率。

所以，你可以做什麼？

好吧，您可以而且應該採取措施保護您的隱私。

沒有解決方案是萬無一失的，但它不一定是。 您的解決方案只需要使身份盜用的每一步都變得棘手且耗時，以阻止攻擊者。 簡而言之，通過提高您的安全性，您正在迫使攻擊者尋找更軟的目標。

這裡有一些簡單的解決方案。

• 考慮在您使用的所有公共網絡、電子郵件和電子郵件簽名、Skype 帳戶等上交叉傳播指向您的個人資料的鏈接。 如果您有自己的網站，也可以在此處鏈接您的 Toptal 個人資料、您的 Skype 帳戶、LinkedIn、Facebook、Twitter 和您使用的任何其他網絡。

• 在每個網站上，明確說明這些是您使用的唯一帳戶。 如果有人進行背景調查並意識到他們正在與不同的帳戶進行通信，它應該發出警報並迫使潛在客戶請求更多信息（希望來自您的一個真實帳戶）。

• 為了進一步保護自己，請花一些時間在各種自由職業者網絡上創建帳戶，即使您不打算使用它們。 在已經擁有您合法個人資料的網絡上製作重複個人資料很困難，而且欺詐更容易被發現。 最後，如果網絡上確實出現了虛假的個人資料，您將擁有您的原始個人資料來進行投訴。

請記住，這些措施都不能保證您不會成為身份盜竊的受害者。

可以這樣想：如果您在汽車上安裝了尖端的警報系統，那並不能保證它不會被盜。 但這確實意味著偷車賊更有可能選擇一個軟的、不安全的目標，從而減少他們面臨的風險並增加他們成功的機會。

相同的威懾原則也適用於在線安全。 您不必創建一種保護您的職業身份的防彈方法； 您只需要採取預防措施，使盜竊變得更加困難，因此不值得麻煩。

現在是行業打擊的時候了。

為什麼我覺得一個看似微不足道的問題如此重要？ 畢竟，我們談論的是小型自由職業者，經濟損失並沒有那麼大。 與身份盜竊和知識產權盜竊的總成本相比，它可以忽略不計。

對於初學者來說，這與金錢無關。

我們都是專業人士。

所有自由職業者都為自己的聲譽而努力。 有人冒充您可能會使這一切處於危險之中，並可能對您的職業聲譽造成嚴重而持久的損害。 問問在 Elance 上身份被盜的文案 Susan Greene 就知道了。

僱用身份竊賊的客戶也是欺詐的受害者，一旦他們意識到這一點，他們很可能會求助於您，因為他們不知道還能求助於誰。

您不希望陌生人突然聯繫您，詢問您為您從未完成的工作而收到的錢。 但是，有時它會發生，有時，客戶會向您尋求幫助。

此類欺詐者（如 Toptal）所針對的專業網絡面臨聲譽和財務風險，因此他們也是受害者。

身份盜竊對自由職業平台的直接財務影響可能看起來並不大，但聲譽風險是，從長遠來看，它們可能會讓您付出高昂的代價。 這就是為什麼業界需要認真對待這個問題，並採取額外措施防止其平台上的身份盜用。

我們都在同一條船上，現在是我們開始表現的時候了。

為什麼我的課程可能適用於你。

好吧，答案很明顯——因為它發生在我身上！

起初，我笑了。

但在與自由網絡支持團隊來回發送電子郵件兩週後，我感到非常沮喪。 我不斷收到一般性的回复，聲稱該平台正在處理我的案件，並感謝我引起了它的注意。

有一次，我要求向他們發送 ID 掃描，以便他們能夠真正驗證我是我聲稱的那個人。

因此，他們驗證了我的帳戶，但仍然沒有幫助。 我仍然收到來自支持的消息，稱它無法通知我調查結果，因為它需要保護會員的隱私。

這在很多層面上都是完全錯誤的，因為我是隱私受到侵犯的人。

最後，我不得不深入挖掘自己。

我發現了一個叫做數字千年版權法案 (DMCA) 刪除通知的東西。

DMCA 通知本質上是任何人在未經其同意而使用其受版權保護的材料時可以提出的投訴。

注意： DMCA 濫用正變得司空見慣，一些消息靈通的人試圖使用 DMCA 通知來刪除他們認為令人不安或冒犯的合法信息。 這是一種極其不道德和危險的做法，因為提交毫無根據的 DMCA 通知的人可能會在大多數司法管轄區受到起訴。 不要玩弄 DMCA 通知！ 僅當您確定要針對侵犯您版權的犯罪者提出合法索賠時才使用它們。 如有疑問，請向合格的專業人士尋求建議。

您如何提交 DMCA 刪除通知？

有一些服務可以代表您瀏覽整個過程，但這些服務不是免費的。

如果您不願意將您的 DMCA 聲明交給第三方，您可以自己做，但您需要耐心並做一些盡職調查。

第一步：找到正確的人來發送通知。 為此，請找出擁有侵權材料網站的公司的法定代表人，並檢查網站的託管位置。

接下來，查看公司/ISP 是否有用於提交 DMCA 刪除請求的在線表格，並儘可能使用這些表格。

如果沒有，那麼您可以將其歸檔在電子郵件表格中。 公司有用於此類通信的 legal@ 電子郵件地址，如果您需要幫助，可以使用 Headreach 或 Email Hunter。 如果您被要求以不同的格式歸檔，或將其發送到不同的電子郵件，請立即遵守請求，因為這是解決問題的最快方法。

在您發出 DMCA 通知之前，您將完成作業：

• 花大量時間準備您的 DMCA 通知信。
• 愉快：不要爭論。 它不會帶你到任何地方。
• 該通知應由您簽名，並應包含有關受版權保護的材料的詳細信息，例如是誰編寫的。
• 留出時間準備一份額外的文件，詳細說明從你那裡被盜的所有東西。
• 包括鏈接和屏幕截圖，例如指向您的原始作品的鏈接。

你越全面，整個情況消失得越快。

請記住包括您的所有聯繫信息，以及解釋問題並證明您的通知合法性的附加聲明

您可以在此處查看示例 DMCA 刪除通知。

星號表示您應該自己填寫的信息。 和我發的很像，結果是有效的； 偽造的個人資料在不到三個小時內就被刪除了。

有關 DMCA 刪除程序和法律觀點的更多信息，請查看 Sarah Hawkins 的網站。 她的文章幫助我擺脫了困境，為我節省了很多時間。

你應該採取法律行動嗎？

這是一個棘手的問題。

開放的自由網絡通常通過其服務條款 (TOS) 保護自己，這意味著他們不對用戶上傳的內容負責。 因此，他們不能承擔責任，就像當有人以您的名義創建虛假個人資料時您不能起訴 Facebook 一樣。

但是，您可以接受使用您的材料並竊取您的身份的個人。 這使我們陷入了一個明顯的困境：因為小偷在冒充你，你不知道他或她的真實身份。

雖然開放的自由職業平台可以提供幫助，但這並不意味著它們會提供幫助。 就我而言，網絡可能知道冒名頂替者是誰——至少通過他或她的 IP 地址和支付網關帳戶。 但它不會與我分享這些信息，因為根據他們的 TOS ，“他們需要保護用戶的隱私” 。

這意味著舉證責任完全由您承擔。

我確實考慮了一個不太傳統的選擇。

我想為自己創建一個虛假的個人資料，並為身份竊賊提供一份工作，希望能更多地了解他們的真實身份。 我決定反對它，因為那也會使我不道德。

如果我僱用承包商怎麼辦？

在這些事件中，有多名受害者應分擔部分責任。 它們包括：

• 身份被盜的自由職業者。
• 聘請不合格自由職業者的客戶。
• 攻擊者誤導並濫用自由職業者網絡來獲得工作機會。

合法的自由職業者面臨多重風險。

身份盜用可能會導致嚴重的聲譽後果，最終可能導致經濟損失，此外，自由職業者可能會捲入客戶和冒名頂替者之間的糾紛中。

成為身份盜竊受害者的自由職業者必須浪費資源，解決問題，試圖在清除自己的名字的同時禁止犯罪者。

僱用冒名頂替者的客戶不會得到他們付出的代價：他們最終會向無知的小偷支付高額費用。

受欺詐影響的客戶不僅會賠錢。 就像自由職業者保護自己的身份一樣，客戶將被迫採取行動，這也會耗費他們的資源。 此類事件可能會嚴重損害他們的業務，具體取決於冒名頂替者的工作內容。

由於工作量和成員數量，開放的自由職業者網絡根本沒有資源來審查每個申請人。

這些網絡不承擔任何責任，也不會立即遭受財務後果，但其聲譽面臨的風險是非常真實的。 清除壞蘋果並保持好名聲符合他們的最大利益。

以下是客戶如何保護自己免受冒名頂替者的侵害：

1. 每次僱用某人時，請執行以下操作：
   *研究候選人。 谷歌他們，並查看他們所有的在線個人資料。 看看你能從他們的專業技能和經驗中學到什麼。 此外，檢查您找到的任何個人資料是否鏈接到您找到候選人的網站/平台。 您還可以考慮使用 Headreach 和 Email Hunter 來檢查他們正在使用的電子郵件。 *檢查投資組合。 單擊自由職業者提供的所有鏈接。 不要只是看，檢查！ 看看這些是否是實時和功能性網站。 斷開的鏈接可能表明該站點在過去的某個時間點關閉了，但也表明它從未存在過。 因此，如果沒有指向實時網站的鏈接，那麼它很可能只是編造的。 或者，由於 NDA 限制，開發人員可能無法提供她的某些工作的鏈接。 不過，您可以隨時向她詢問，而無需候選人透露 NDA 中涵蓋的任何內容。 *安排視頻採訪。 如果您安排面試，請確保以視頻聊天的形式進行。 今天，第一次在網上與某人交談時使用網絡攝像頭被認為是一種普遍的禮貌。 這是一種相互了解的方式，這始終很重要，因為它可以建立信任。 就像您在申請非遠程工作時會親自了解候選人一樣
2. 如果可以，請嘗試以下方法： *獲得專家意見。 如果你是你所招聘領域的專家，你可以適當地審查候選人，並自己評估他們的知識和以前的經驗。 當您自己不是工程師時，篩選技術候選人並不容易，因此請其他人為您做。 *聯繫他們的前雇主。 求參考。 如果您聯繫他們的四五位推薦人，至少有一個人可能會做出回應。 不要問太多問題，也不要要求太多信息。 您應該能夠從他們的回答中獲得總體感覺。 *考慮在您的招聘流程中添加額外的步驟。 在審查“未經審查”的自由職業者時，嘗試提出旨在揭露潛在欺詐者的開放式面試問題。 您還可以嘗試更個人化的方法，並根據自由職業者的簡歷提出問題：欺詐者可能沒有收到的個人資料。 例如，提出一個涉及他們在 Facebook 上的一些喜歡的問題，與音樂、電視、俱樂部等相關。
3. 如果您認為您已經聯繫了冒名頂替者，您應該這樣做： *嘗試在多個網絡上與他們聯繫。 要求應聘者將您發送到公共可用網絡上的其他個人資料，例如 LinkedIn。 讓他們知道您想將他們添加為那裡的聯繫人。 然後通過LinkedIn而不是您的標準溝通渠道向他們發送消息，並等待回复，您可以使用它來判斷您是否在與同一個人交談。 真正的自由職業者總是有機會在不看的情況下接受您的 LinkedIn 請求，這就是為什麼在平台上向他們發送消息至關重要。 在一個網絡上製作重複的配置文件並不難，但在多個網絡上製作多個配置文件卻很困難。 如果攻擊者選擇創建多個帳戶，每個帳戶都會增加沿途有人發現嘗試的機會，並通知真正的自由職業者。 *使用 Skype 進行交流。 將自由職業者添加到聯繫人列表後，您可以在他們的個人資料中選中“當前時區”框。 檢查這是否與他們應該所在城市的時區相匹配。但是，請使用良好的判斷力。 自由職業者可能只是在度假、探親，或者只是一個數字游牧民族。 問他們在哪裡，看看他們的解釋是否合理。

小心謹慎，不要偏執！

我對招聘在線人才的客戶的建議很簡單：注意，尤其是當您從開放網絡招聘時。

如果您的朋友推薦了一名自由職業者，那麼您肯定會沒事的，但如果您選擇在網上找到的人，請確保留出時間進行研究和背景調查。 我知道這是一項艱鉅的任務，因為花在審查候選人上的每一個小時都是你本可以花在更有成效的事情上的一個小時。

更糟糕的是，許多客戶在最糟糕的時刻轉向在線招聘——當他們意識到自己無法實現目標並在短時間內需要新鮮血液時。

如果客戶急於趕上最後期限，那麼留出幾天時間與潛在候選人進行溝通和背景調查是一個明顯的困境。

但是，僱用欺詐者的潛在風險超過了進行合理背景調查所花費的時間。

為什麼我說合理的支票？ 因為在任何情況下，您都不應該創建一個自由職業者會覺得過於苛刻或過於繁瑣的招聘流程。 否則，您可能會疏遠合法的專業人士，他們可能會認為您是一個有著荒謬期望的不合理客戶。

有能力的自由職業者往往會得到很多工作，所以他們可能不會理會那些一開始就懷疑他們的客戶。 這就是為什麼客戶自己承擔大部分繁重工作至關重要的原因。

不要要求自由職業者提供大量背景信息、參考資料和样本。 要求盡可能少，但採取外科手術方法，並專注於可以通過盡可能少的努力解決的關鍵問題和疑慮。

如果你問錯了問題，收到好的回復有什麼用？

這會發生在 Toptal 上嗎？

Toptal 不是一個開放的自由職業者網絡。 您不能只是註冊，然後自己創建個人資料。

Toptal 採用複雜的申請流程，通過該流程篩选和審查所有候選人。

與雙方（客戶和開發人員）簽訂合同，並將人員分配到項目的概覽​​角色，這使得環境非常不適合身份竊賊。

讓我用更豐富多彩的語言來表達。 試圖用假身份欺騙 Toptal 有點像 11 月試圖入侵俄羅斯，只穿著人字拖和 Speedos。

雖然這聽起來讓人放心，但它也讓 Toptalers 面臨風險：如果有人正在尋找一個合格的自由職業者來模仿，他們只需尋找 Toptal 不斷增長的人才庫就可以找到目標。

負起責任，保護好自己。

在線身份盜竊一直在發生。 事實上，在您閱讀本文時，可能有人的身份被盜。 希望不是你。

身份盜竊可能會給多方帶來一系列嚴重問題。 它最終可能會花費您大量的時間、壓力和金錢。 這適用於自由職業者、客戶和自由職業者網絡，包括 Toptal，儘管是間接的。

自由職業者必須花一些時間來保護他們的在線身份和知識產權。 客戶應該意識到這些風險。 開放的自由職業者網絡應在涉嫌身份盜用的情況下提供額外的支持。

最終，每個人都必須為行業的更大利益儘自己的一份力量。 這符合每個人的最大利益。

就像你的家一樣，你的名聲是你一個人的，你一個人應該從中受益。 保持安全，不要讓惡意冒名頂替者靠近它。