几个星期前，我在考虑雇佣自己来完成一个我心目中的项目. 听起来很疯狂，对吧?? 因为确实如此，如果我没有成为身份盗窃的受害者，我也不会这么做!

我与其他自由职业者分享我的经验，因为我一路上学到的东西没有什么疯狂或有趣的. 我吸取了惨痛的教训，所以你不必. 这就是我写这篇文章的原因，也是你应该阅读它的原因.

一切都始于一次Skype聊天.

有人在Skype上联系了我, 声称他是通过一个自由职业者网络雇佣我的在一个项目上工作了一段时间之后, 他发现那个人并不像他声称的那么熟练, 引导客户发现自由职业者, 事实上, 是 不 me!

客户分享了每一个细节, 联系, 和我一起侧写, 当我回顾这些信息时, 我很震惊.

这个冒名顶替者极力冒充我. 他的资料里全是我的个人信息:我的头像, 从脸谱网窃取, 作品集和技能部分, 从 我的总体概况，以及从网站获取的内容，即 LinkedIn.

这是怎么发生的??

在进一步挖掘之后, 我意识到这种情况不会随便发生在几个人身上. 这是很常见的，它已经成为 严重的问题!

和许多其他行业一样, 这被认为是为了获得竞争优势而窃取知识产权, 这在自由职业者的世界里尤为明显.

不道德的人在开放的自由职业者网络上创建个人资料, 假装自己比自己更有经验和专业知识. 他们利用偷来的资料来挖墙脚，然后开出比他们的价值更高的价格.

开放的自由职业者网络不会对申请者进行彻底的背景调查, 这意味着他们对会员在网上发布的内容几乎没有控制权.

由于未能对会员进行审查，他们创造了一个可能被身份窃贼滥用的平台.

请记住，我并不是说他们故意使欺诈成为可能. 这是与生俱来的. 我们讨论的是 开放的网络, 他们的背景调查是故意松懈的. 否则他们也不会 开放的, 他们会?

另一方面，客户寻找 雇佣自由职业者 通常只看他们投资组合里写的东西的表面价值. 他们在没有视觉接触的情况下进行采访, 或者仅仅是在网上交流的基础上对人们过于信任.

这使得他们很容易成为不道德之人利用的目标. 他们用假资料找到真正的工作，赚到真正的钱.

你怎么知道自己是不是受害者?

在大多数情况下，这是相当简单的.

只要在谷歌上搜索你的名字，在最大的自由职业平台上搜索你自己.

然而, 请记住，有些平台允许其用户对公众保持不可见, 这意味着你可能需要在平台上创建一个个人资料, 登录后才能搜索.

再一次。, 这可能还不够, 尤其是对于名字或姓氏相同的人, 因为搜索可以产生许多结果.

身份窃贼还会使用不同的拼写方式，并做一些其他改变来掩盖他们的假身份.

我如何防止这种情况发生?

你不能. 至少不是100%的效率.

那么，你能做些什么呢?

嗯，你可以而且应该采取措施保护你的隐私.

没有任何解决方案是无懈可击的，但也不必如此. 您的解决方案只需要使身份盗窃的每一步都变得棘手和耗时, 为了阻止攻击者. 简而言之，通过提高安全性，您将迫使攻击者寻找更容易攻击的目标.

这里有一些简单的解决方案.

• 考虑 交叉传粉链接到你的个人资料 你使用的所有公共网络，电子邮件和电子邮件签名，Skype帐户等等. 如果你有自己的网站, 链接你的Toptal个人资料也在那里, 你的Skype账号, LinkedIn, 脸谱网, 推特, 以及你使用的任何其他网络.

• 在这些网站上，清楚地说明这些是 仅限您正在使用的帐户. 如果有人做了背景调查，发现他们在和另一个账户交流, 它应该发出警报，并迫使潜在客户请求额外的信息(希望如此), 从你的真实账户中提取).

• 为了进一步保护自己，花点时间 创建帐户 在各种自由职业者网络上，即使你不打算使用它们. 在一个已经有您的合法配置文件的网络上创建一个重复的配置文件是很困难的, 而且欺诈更容易被发现. 最后, 如果一个虚假的个人资料真的出现在网络上, 你会有你的原始资料来投诉.

请记住，这些措施都不能保证你不会成为身份盗窃的受害者.

这样想:如果你在你的车里安装了一个尖端的报警系统, 那也不能保证它不会被偷. 但这确实意味着偷车贼更有可能选择软的, 无担保目标代替, 这样就减少了他们的风险，增加了他们成功的机会.

同样的威慑原则也适用于网络安全. You don’t have to create a bulletproof way of protecting your professional identity; you merely need to take precautions that will make it harder to steal and therefore 不 worth the trouble.

是时候对行业进行打击了.

为什么我觉得一个看似微不足道的问题如此重要? 毕竟，我们谈论的是小规模的自由职业者，经济损失并不是那么大. 相比之下 身份盗窃的总成本 知识产权盗窃，可以忽略不计.

首先, 这不是钱的问题.

我们都是专业人士.

所有的自由职业者都为了自己的声誉而努力工作. 有人冒充你会让这一切陷入危险, 并可能对你的职业声誉造成严重而持久的损害. 问问 苏珊·格林她是一名广告文案，在Elance网站上的身份被盗用.

客户, 谁雇佣身份窃贼, 是欺诈的受害者, 太, 一旦他们意识到这一点, 他们很可能会向你求助, 因为他们不知道还能找谁.

你不希望一个陌生人突然联系你，问你关于一项你从未完成的工作寄给你的钱. 但是，有时会发生这种情况，有时，客户会向你寻求帮助.

这些欺诈者(如Toptal)针对的专业网络面临声誉和财务风险, 所以他们也是受害者.

身份盗窃对自由职业平台的直接经济影响似乎没有那么大, 但声誉风险是, 从长远来看, 它们会让你付出高昂的代价. 这就是为什么这个行业需要认真对待这个问题, 并采取额外措施防止他们平台上的身份盗窃.

我们都在同一条船上，现在是我们开始这样做的时候了.

为什么我的教训可能适用于你.

答案很明显 因为这发生在我身上!

起初，我笑了.

但在与自由网络支持团队进行了两周的邮件往来后, 我真的很沮丧. 我一直收到一般的回复, 声称该平台正在处理我的案子，并感谢我让它注意到这一点.

有一次，我要求给他们发送一个身份扫描，这样他们就可以验证我是我声称的那个人.

他们核实了我的账户，但还是没用. 我仍然收到来自支持的信息, 声明说它不能告诉我调查结果，因为它需要保护会员的隐私.

从那以后，这在很多层面上都是完全错误的 我才是隐私被侵犯的人.

最后，我不得不自己深入挖掘.

我发现了一个叫 数字千年版权法案(DMCA)下架通知.

DMCA通知本质上是一种投诉，任何人都可以提交，如果他们的版权材料在未经他们同意的情况下被使用.

注意: 滥用DMCA正变得司空见惯, 一些不了解情况的人试图使用DMCA通知来删除他们认为令人不安或冒犯的合法信息. 这是一种极其不道德和危险的做法, 因为在大多数司法管辖区，提交毫无根据的DMCA通知的人可能会被起诉. 不要玩弄DMCA通知! 只有当你确定你正在向侵犯你版权的人提出合法索赔时，才使用它们. 如果有疑问，请向合格的专业人士寻求建议.

如何提交DMCA删除通知?

有 一些服务 它将代表你浏览整个过程，但这些服务不是免费的.

如果你不愿意把你的DMCA申请交给第三方, 你可以自己做, 但你需要有耐心，做一些尽职调查.

第一步:找到要发送通知的正确对象. 要做到这一点, 找出拥有侵权网站的公司的法律代表是谁, 还要检查网站托管在哪里.

下一个, 查看公司/ISP是否有提交DMCA删除请求的在线表格, 如果可能的话，使用它们.

如果没有，那么你可以在电子邮件表格中提交. 公司有合法的@电子邮件地址用于这种交流，你可以使用 Headreach or 电子邮件猎人 如果你需要帮助. 如果你被要求以不同的格式存档, 或者把它发送到另一个邮箱, 及时响应请求，因为这是解决问题的最快方法.

在你发出DMCA通知之前，你会有你的作业:

• 花足够的时间准备你的DMCA通知信.
• 要和蔼可亲:不要争论. 它不会给你带来任何好处.
• 通知应该由你签字, 它应该包含版权材料的详细信息, 比如谁写的.
• 留出时间准备一份额外的文件，详细说明从你那里偷来的所有东西.
• 包括链接和截图，比如链接到你的原创作品.

你越全面，整个情况就会消失得越快.

记住要包括你所有的联系方式, 外加一份解释问题的声明并证明你的通知的合法性

你可以看到一个样品 DMCA删除通知在这里.

星号表示您应该自己完成的信息. 和我发的那张很像, and the outcome 是 effective; the fake profile 是 removed in less than three hours.

有关DMCA删除程序和法律观点的更多信息，请查看 莎拉·霍金斯的网站. 她的文章帮助我摆脱了困境，节省了我很多时间.

你应该采取法律行动吗?

这是一个棘手的问题.

开放的自由职业者网络通常通过其服务条款(TOS)来保护自己。, 这意味着他们不对用户上传的内容负责. 因此，他们不能被追究责任, 就像当有人用你的名字创建了一个虚假的个人资料时，你不能起诉脸谱网.

然而，你可以接受个人，谁使用你的材料和窃取你的身份. 这让我们陷入了一个显而易见的困境:因为小偷是假装成你的, 你不知道他或她的真实身份.

同时开放自由职业平台 可以 帮忙，并不意味着他们会帮忙. 就我而言, 网络很可能知道冒名顶替者是谁——至少可以通过他或她的IP地址和支付网关账户. 但它不会和我分享信息，因为 “他们需要保护用户的隐私，” 根据他们的服务条款.

这意味着举证的责任完全落在你身上.

我确实考虑过一个不那么传统的选择.

我想为自己创建一个假的个人资料, 给身份窃贼提供一份工作, 希望能更多地了解他们的真实身份. 我决定不这么做，因为那样也会让我显得不道德.

如果我雇佣承包商呢?

在这些事件中，有多个受害者，他们应该分担部分责任. 它们包括:

• 身份被盗用的自由职业者.
• 雇佣不合格自由职业者的客户.
• 被攻击者误导和滥用的自由职业者网络.

合法的自由职业者面临多重风险.

身份盗窃可能会造成严重的声誉后果, 这最终可能导致经济损失, +, 自由职业者可能会陷入客户和冒名顶替者之间的纠纷中.

成为身份盗窃受害者的自由职业者必须浪费资源, 解决问题, 试图让违法者被禁赛，同时为自己正名.

雇佣冒名顶替者的客户并没有得到他们所付的钱:他们最终支付给一个毫无头绪的小偷的高级利率.

受欺诈影响的客户损失的不仅仅是金钱. 就像自由职业者保护自己的身份一样, 客户将被迫采取行动, 这将耗费他们的资源, 也. 这类事件可能会严重损害他们的业务，这取决于冒名顶替者在做什么.

由于工作量和成员的数量, 开放的自由职业者网络没有足够的资源来审查每一个申请人.

这些网络不承担责任，也不会遭受直接的经济后果, 但他们的声誉面临的风险是非常真实的. 剔除害群之马，保持好名声符合他们的最大利益.

以下是客户保护自己免受骗子侵害的方法:

1. 每次你雇佣别人的时候都要做到以下几点:
   * 调查候选人. 谷歌一下他们，看看他们所有的网上资料. 看看你能从他们的专业技能和经验中学到什么. 进一步, 检查你找到的个人资料是否有链接到你找到候选人的网站/平台. 你也可以考虑使用Headreach和电子邮件猎人来检查他们正在使用的电子邮件. * 检查作品集. 点击自由职业者提供的所有链接. 不要只是看，要检查! 看看这些网站是否正常运行. 断裂的链接可能表明该站点在过去的某个时间点出现过故障, 但它也从未存在过. 因此，如果没有一个链接到一个实时的网站，那么很有可能它只是编造的. 或者由于保密协议的限制，开发者不能提供她的某些作品的链接. 不过, 你可以随时问她, 而不要求候选人透露保密协议中的任何内容. * 安排一次视频面试. 如果你安排了面试，确保是视频聊天的形式. 今天, 第一次在线聊天时使用摄像头被认为是一种礼貌. 这是一种了解彼此的方式，这一直很重要，因为它建立了信任. 这就像如果他们申请非远程工作，你会亲自了解候选人一样
2. 如果可以的话，试试下面的方法: * 征求专家意见. 如果你是招聘领域的专家, 你可以对候选人进行适当的审查, 自己评估他们的知识和经验. 当你自己不是工程师时，筛选技术候选人是不容易的，所以让别人帮你做. * 联系他们的前雇主. 要求推荐信. 如果你联系了他们的四五个推荐人，至少有一个人可能会回复你. 不要问太多的问题，或要求太多的信息. 你应该能够从他们的回答中得到一个大致的感觉. * 考虑在招聘过程中增加额外的步骤. 在审查“未经审查”的自由职业者时, 试着想出一些开放式的面试问题，旨在暴露潜在的骗子. 你也可以尝试更私人的方法, 然后根据自由职业者的简历问一些问题:骗子可能不会注意到的个人信息. 例如, 提出了一个问题，涉及到他们在脸谱网上的点赞, 与音乐相关, TV, 俱乐部, 等等.......
3. 如果你认为你联系的是冒名顶替者，你应该这样做: * 尝试在多个网络上与他们连接. 让面试者把你发送到其他公开网络上的个人资料，比如LinkedIn. 让他们知道你想把他们添加为联系人. 然后通过领英而不是你的标准沟通渠道给他们发信息, 然后等待回复, 你可以用它来判断你是否在和同一个人说话. 真正的自由职业者很有可能连看都不看就接受你的LinkedIn请求, 这就是为什么在平台上给他们发信息很重要吗. 在一个网络上创建一个重复的配置文件并不那么困难, 但在几个网络上建立多个档案. 攻击者应该选择创建多个帐户吗, 每一次尝试都会增加被别人发现的机会, 然后通知真正的自由职业者. * 使用Skype进行交流. 一旦你把自由职业者添加到你的联系人列表, 您可以检查他们的配置文件中的“当前时区”框. 检查一下是否符合他们应该在的城市的时区. 然而，要有良好的判断力. 自由职业者可能只是在度假，拜访他们的家人，或者只是一个数字游牧民族. 问问他们在哪里，看看他们的解释是否合理.

要谨慎，不要偏执!

我对客户招聘网络人才的建议很简单: 要注意，特别是当你从一个开放的网络中招聘时.

如果你的朋友推荐一个 自由职业者, 然后你就可以确定你会没事的, 但如果你选一个在网上找到的人, 请务必留出时间进行研究和背景调查. 我知道这是一项艰巨的任务, 因为花在审查候选人上的每一个小时都可以用来做更有成效的事情.

更糟糕的是, 许多客户在最糟糕的时候求助于网络招聘——当他们意识到自己无法达到目标，需要在短时间内招募新鲜血液的时候.

如果客户急于在截止日期前完成工作，那么留出几天时间与潜在候选人进行沟通和背景调查显然是一个两难的选择.

然而, 雇佣欺诈者的潜在风险超过了花在合理背景调查上的时间.

为什么我要说 一个合理的 检查? 因为在任何情况下，你都不应该创建一个自由职业者会觉得苛刻或过于繁琐的招聘流程. 否则, 你冒着疏远合法专业人士的风险, 谁会认为你是一个不合理的客户，有着荒谬的期望.

有能力的自由职业者往往能找到很多工作, 因此，他们可能不会为那些一开始就怀疑他们的客户而烦恼. 这就是为什么客户自己做大部分繁重的工作是至关重要的.

不要要求自由职业者提供大量的背景信息、参考资料和样本. 要求越少越好, 但要采取外科手术的方法, 把重点放在关键问题和关注的问题上，这些问题和关注可以用尽可能少的努力来解决.

如果你问错了问题，得到好的回答又有什么用呢?

这种情况会在Toptal上发生吗?

Toptal不是一个开放的自由职业者网络. 你不能只是注册，然后自己创建一个个人资料.

Toptal采用了一个复杂的申请流程，所有候选人都要经过筛选和审查.

与双方(客户和开发人员)签订合同，并将人员分配到项目的总览角色, 这使得环境非常不适合身份窃贼.

让我用更生动的语言来表达. 试图用假身份欺骗Toptal有点像试图在11月入侵俄罗斯, 只穿着人字拖和泳裤.

虽然这听起来令人放心，但它也使Toptalers面临风险: 如果有人正在寻找一个合格的自由职业者冒充, 他们只需要看看Toptal不断增长的人才库就能找到目标.

要负责，保护好自己.

网上身份盗窃时有发生. 事实上，在你读这篇文章的时候，很可能有人的身份被盗了. 希望不是你.

身份盗窃会给多方带来一系列严重的问题. 它最终可能会花费你大量的时间、压力和金钱. 这适用于自由职业者、客户和自由职业者网络，包括Toptal，尽管是间接的.

自由职业者必须花一些时间来保护他们的在线身份和知识产权. 客户应该意识到这些风险. 开放的自由职业者网络应该在涉嫌身份盗窃的情况下提供额外的支持.

最终，每个人都必须为行业的更大利益尽自己的一份力量. 这对大家都好.

就像你的家一样，你的声誉是你自己的，你应该独自从中受益. 保护好它，不要让恶意的骗子靠近它.