当有人冒充公司的招聘人员在 LinkedIn 上联系候选人时，企业的公开回应很容易“说过头”。真正有效的做法，不是把尚未查清的冒充事件包装成全面危机声明，而是帮助求职者快速判断：这个岗位、这个招聘人员、这条消息到底是不是官方的。

美国联邦贸易委员会（FTC，美国负责消费者保护等事务的联邦机构）提醒，诈骗者会在 LinkedIn 和其他求职平台上冒充知名公司的招聘人员，目的并不是招聘，而是骗取求职者的钱财或个人信息。^[1]

从 Atlassian、Allstate、Databricks 等公司的公开招聘欺诈提示看，比较清晰的做法是：把候选人引导到官方招聘网站，说明真实招聘沟通通常会通过哪些渠道进行，并提醒候选人警惕通过非官方渠道索要钱款或敏感信息的行为。^[3][4][11]

先定一个原则：建立唯一核验入口

公司最该优先发布的，不是长篇 LinkedIn 声明，而是官网招聘页面上的候选人安全提示。FTC 建议求职者不要只依赖招聘人员消息或招聘平台链接，而应直接访问公司的官方网站核验岗位。^[1]

原因很简单：LinkedIn 帖子会被转发、截图，也容易脱离上下文；官网招聘页面则更稳定。它可以成为候选人、员工、招聘团队和一线客户沟通人员都能转发的“官方答案”。

一般来说，企业可按以下顺序发布：

1. 官网招聘页面提示：作为候选人可收藏、可核验的主入口。
2. 简短 LinkedIn 帖子：如果冒充行为发生在 LinkedIn，或候选人很可能在 LinkedIn 搜索公司信息。
3. 网站醒目提醒：仅在招聘页面不易找到，或公司已反复收到相关询问时使用。

官网招聘页面提示应写什么

公告要朴素、具体、以候选人安全为中心。只写公司确实能保证的流程，不要把尚未核实的内容写成结论。

一则稳妥的官网招聘提示通常包括：

• 清晰标题，例如“候选人安全提示”或“招聘诈骗提醒”。
• 说明所有真实职位都可通过官方招聘入口核验。
• 提供招聘团队或 HR 联系方式，方便候选人确认。
• 如符合公司实际流程，说明公司不会通过非官方渠道要求候选人付款、转账或提供敏感个人信息。
• 仅在 HR 已确认后，加入具体岗位说明，例如：“我们目前在该地点没有开放此岗位。”

这种候选人优先的写法，和多家公司公开提示中的做法一致。Atlassian 提醒，欺诈性职位可能来自未经授权的招聘机构，或来自冒充 Atlassian 员工的人，并可能模仿其招聘网站或公司邮箱地址。^[3] Allstate 表示，招聘欺诈可能通过未经请求的邮件、包括 LinkedIn 在内的在线招聘服务、虚假网站和短信出现，通常目的是获取个人信息或钱财。^[4] Databricks 则要求申请人通过官方 Careers 页面申请，并说明官方沟通邮箱域名，同时表示不会要求候选人为获得工作或面试机会而汇款。^[11]

官网招聘提示模板

候选人安全提示：招聘诈骗提醒

我们注意到，可能有人冒充 [公司名称] 招聘人员或代表，以 [公司名称] 名义联系候选人。

所有真实的 [公司名称] 职位机会，均可通过我们的官方招聘入口核验：[插入链接]。如果你收到的职位信息未在官方招聘入口列出，或无法通过我们的官方渠道确认，请谨慎对待。

[如属实：] [公司名称] 在招聘过程中不会通过非官方渠道要求候选人付款、转账，或提供敏感个人信息。

如果你不确定某个职位机会或招聘沟通是否真实，请通过以下方式联系我们确认：[插入招聘或 HR 邮箱]。

LinkedIn 帖子怎么写

当假招聘人员使用 LinkedIn，候选人可能在 LinkedIn 搜索公司，或员工需要一个可转发的公开说明时，发布 LinkedIn 帖子是有用的。但它应比官网提示更短，核心作用是把读者带回官方核验页面。

在事实尚未完全确认前，不要公开点名疑似冒充者，不要发布聊天截图，也不要把事件称为“数据泄露”，除非法务和安全团队已经确认这些事实。更稳妥的措辞是：可能存在招聘冒充行为、有人谎称代表公司、请通过官方渠道核验。

LinkedIn 发帖模板

我们注意到，可能有人冒充 [公司名称] 招聘人员或代表，以 [公司名称] 名义联系候选人。

所有真实的 [公司名称] 职位机会，均可通过我们的官方招聘入口核验：[插入链接]。

[如已确认：] 我们目前在 [地点] 没有开放 [岗位名称] 职位。

[如属实：] [公司名称] 在招聘过程中不会通过非官方渠道要求候选人付款、转账，或提供敏感个人信息。

如果你收到疑似冒充 [公司名称] 的可疑信息，请通过我们的官方招聘页面核验，或直接联系：[插入招聘或 HR 邮箱]。

如果需要更短版本，可以写：

我们注意到，可能有人冒充 [公司名称] 招聘人员或代表，以 [公司名称] 名义联系候选人。

所有真实的 [公司名称] 职位机会，均可通过我们的官方招聘入口核验：[插入链接]。如收到可疑信息，请通过官方招聘页面确认，或联系：[插入邮箱]。

加入具体细节前，先确认这些事

在公开提到某个虚假岗位、地点、招聘人员姓名或受影响候选人之前，应让 HR、法务、安全团队和企业传播团队对齐事实。

至少确认：

• 该岗位是否真的存在于任何地区或业务线。
• 是否有授权招聘代理正在联系候选人。
• 哪些邮箱域名、招聘工具或沟通渠道属于公司官方招聘流程。
• 候选人报告中是否涉及付款要求或敏感信息索取。
• 是否有账号被入侵、数据暴露的证据，还是仅为外部冒充。

如果这些信息尚未确认，公开措辞就应保持概括。保护候选人的提示可以先发，但不要超出已知事实。

候选人最该警惕的信号

一则有帮助的公告，不只是说“我们发现了诈骗”，还应告诉候选人如何判断风险。可以列出以下高频危险信号：

• 要求付款、缴费、购买设备或转账。 FTC 以及多家公司招聘欺诈提示都把索要钱款视为重要风险信号。^{[1][3][4][11]}
• 过早索要个人信息，或要求通过非官方渠道提交敏感信息。 Atlassian 明确将流程早期索取个人信息列为招聘欺诈迹象之一。^[3]
• 使用个人邮箱或非公司账号联系。 FTC 提醒，冒充招聘场景中使用个人邮箱值得警惕；Databricks 也说明，其官方沟通来自指定公司或招聘工具域名。^[1][11]
• 职位无法在官方招聘网站找到。 FTC 建议候选人通过公司官网核验职位；Databricks 也表示其职位发布可在 Careers 页面找到。^[1][11]
• 链接指向仿冒网站，或邮件地址看起来像公司邮箱但并非官方地址。 Atlassian 提醒诈骗者可能模仿其招聘网站和公司邮箱地址；Allstate 也警示虚假网站和短信等渠道。^[3][4]

可以用的措辞，和应避免的说法

事实仍在核实时，建议使用克制措辞：

• 可能存在招聘冒充行为
• 有人谎称代表 [公司名称]
• 请通过我们的官方招聘入口核验所有职位
• 请直接联系招聘团队：[邮箱]

应避免增加法律或事实风险的说法：

• 没有证据前，不要称其为“数据泄露”。
• 未经法务审核，不要公开指名某个人实施冒充。
• 未经 HR 确认，不要公开确认某个岗位名称、地点或薪资为虚假。
• 不要披露可能帮助模仿者改进话术的操作细节。
• 不要对候选人数据或招聘步骤作出与实际流程不一致的笼统承诺。

结论

当假招聘人员在 LinkedIn 上冒充公司时，企业公开回应要快，但更要稳。把官方招聘页面放在中心位置，用 LinkedIn 把候选人引回这个“唯一核验入口”，并把所有表述聚焦在职位核验、风险信号和候选人安全上。