有人在 LinkedIn 用公司名義聯絡候選人，甚至寄出看似正式的面試通知或職缺說明時，公司很容易反應過度。公開回應的重點，不是把尚未釐清的冒名事件升級成大型危機聲明，而是讓求職者能快速判斷：哪些是真的、要去哪裡查證、遇到可疑訊息該怎麼做。

美國聯邦貿易委員會（Federal Trade Commission，FTC）提醒，詐騙者會在 LinkedIn 與其他求職平台冒充知名企業的「招募人員」，目的是取得求職者的金錢或個人資料。^[1]

從 Atlassian、Allstate、Databricks 等公司的公開招募詐騙提醒來看，較穩妥的做法很一致：把求職者導回官方職涯網站、在可確認的範圍內說明正式招募溝通會長什麼樣子，並提醒求職者不要透過非官方管道付款或提供敏感資料。^[3][4][11]

先做一件事：建立「唯一查證來源」

公司第一個公開動作，通常應該是讓官方職涯頁成為查證中心。FTC 建議求職者直接到公司官方網站查核職缺，而不是只依賴招募訊息或求職平台上的連結。^[1]

這點很重要，因為 LinkedIn 貼文會被轉貼、截圖，也容易脫離上下文；但官方職涯頁相對穩定。它可以成為候選人、員工、招募團隊、客服或業務同仁共同分享的正式連結。

建議發布順序如下：

1. 先在官方職涯頁放上求職者安全提醒：讓候選人有一個可收藏、可反覆查證的頁面。
2. 再發一則簡短 LinkedIn 貼文：如果冒名行為發生在 LinkedIn，或候選人很可能在 LinkedIn 搜尋公司資訊。
3. 必要時才加網站橫幅或首頁提示：例如職涯頁不容易找到，或公司已收到大量重複詢問。

官方職涯頁公告該寫什麼

職涯頁公告要簡單、具體，並以求職者安全為中心。只寫公司真正做得到、也已經確認的流程。

一則清楚的公告通常應包含：

• 明確標題，例如「求職者安全提醒」或「招募詐騙警示」。
• 說明所有正式職缺都可透過官方職涯入口查證。
• 提供人資或招募團隊的聯絡信箱，讓候選人可詢問可疑訊息。
• 若符合公司實際流程，提醒公司不會要求候選人透過非官方管道付款、轉帳或提供敏感個人資料。
• 只有在 HR 確認後，才加入特定職缺說明，例如「目前本公司在此地區沒有開放該職務」。

這種「先保護候選人」的寫法，也出現在多家公司的公開提醒中。Atlassian 警告，詐騙職缺可能來自未授權招募機構，或冒充 Atlassian 員工的人，甚至可能模仿其職涯網站或公司電子郵件地址。^[3] Allstate 表示，招募詐騙可能透過未經要求的電子郵件、包含 LinkedIn 在內的線上招募服務、假網站與簡訊出現，目的通常是取得個人資料或金錢。^[4] Databricks 則要求應徵者透過官方 Careers 頁面申請，並說明官方溝通網域，同時表示不會要求候選人匯款以取得工作或面試機會。^[11]

可直接改寫：職涯頁公告範本

求職者安全提醒：招募詐騙警示

我們注意到，近期可能有人冒用 [公司名稱] 名義進行招募聯繫，並虛假聲稱代表本公司。

所有正式的 [公司名稱] 職缺，均可透過我們的官方職涯入口查證：[插入連結]。如果您收到的職缺訊息未列於官方頁面，或無法透過官方管道確認，請提高警覺。

[如符合公司實際流程：] [公司名稱] 在招募過程中，不會要求候選人透過非官方管道付款、轉帳，或提供敏感個人資料。

如果您不確定某個職缺或招募訊息是否真實，請聯絡我們：[插入人資或招募信箱]。

LinkedIn 貼文應該怎麼發

LinkedIn 貼文適合用來提醒正在平台上搜尋公司或職缺的候選人，也方便員工轉貼正式說法。但它不應取代職涯頁公告；LinkedIn 貼文的任務，是把讀者導回官方查證頁。

在事實尚未完全確認前，避免在貼文中公布疑似冒名者姓名、貼出截圖，或把事件描述成資料外洩。除非法務與資安已確認，否則較安全的措辭是：

• 可能的冒名招募活動
• 有人虛假聲稱代表 [公司名稱]
• 請透過官方職涯入口查證所有職缺
• 如有疑問，請直接聯絡招募團隊

可直接改寫：LinkedIn 貼文範本

我們注意到，近期可能有人冒用 [公司名稱] 名義進行招募聯繫，並虛假聲稱代表本公司。

所有正式的 [公司名稱] 職缺，均可透過我們的官方職涯入口查證：[插入連結]。

[如已確認：] 目前我們在 [地點] 並沒有開放 [職務名稱] 職缺。

[如符合公司實際流程：] [公司名稱] 在招募過程中，不會要求候選人透過非官方管道付款、轉帳，或提供敏感個人資料。

如果您收到聲稱來自 [公司名稱] 的可疑訊息，請先透過官方職涯頁查證，或直接聯絡我們：[插入人資或招募信箱]。

較短版本可這樣寫：

我們注意到，近期可能有人冒用 [公司名稱] 名義進行招募聯繫，並虛假聲稱代表本公司。

所有正式的 [公司名稱] 職缺，均可透過官方職涯入口查證：[插入連結]。如果您收到可疑訊息，請先到官方職涯頁確認，或聯絡我們：[插入信箱]。

加入細節前，先確認這些事

在公開提到假職缺、地點、招募者姓名或受影響候選人之前，HR、法務、資安與企業溝通團隊應先對齊已知事實。

至少確認以下事項：

• 該職缺是否在任何地區或事業單位真實存在。
• 是否有授權招募代理商可能正在聯絡候選人。
• 哪些電子郵件網域、招募工具或面試排程工具屬於正式流程。
• 候選人回報中是否出現付款要求或敏感個資要求。
• 目前是否有帳號遭入侵、資料外洩的證據，還是僅屬外部冒名。

如果尚未確認，就不要急著加入具體指控。先發布以候選人安全為主的提醒，通常已足以讓求職者知道該如何查證，同時避免公司過度承諾或誤述事實。

值得列出的求職者警訊

有效的提醒不需要列出所有詐騙樣態，只要讓候選人能辨識最常見、最危險的訊號即可。

• 要求付款、手續費、購買設備或轉帳。 FTC 與多家公司提醒都把金錢要求列為招募詐騙的重要警訊。^{[1][3][4][11]}
• 過早要求個人資料，或要求透過非官方管道提供資料。 Atlassian 特別將招募流程早期要求個人資料列為詐騙指標之一。^[3]
• 使用個人信箱或非公司帳號聯絡。 FTC 提醒，冒名招募情境中，來自個人電子郵件而非公司帳號的訊息值得懷疑；Databricks 也說明其官方溝通會來自指定的公司或招募工具網域。^[1][11]
• 職缺無法在官方職涯頁找到。 FTC 建議求職者透過公司官方網站查證職缺，Databricks 也表示其職缺可在官方 Careers 頁面找到。^[1][11]
• 連到仿冒網站，或收到模仿公司信箱的訊息。 Atlassian 警告，詐騙可能模仿其職涯網站與公司電子郵件地址；Allstate 也提醒求職者注意假網站與簡訊。^[3][4]

用字要精準，也要避免增加風險

在事實仍在查核時，建議使用克制、可驗證的語句：

• 我們注意到可能的冒名招募活動。
• 有人虛假聲稱代表 [公司名稱]。
• 請透過我們的官方職涯入口查證所有職缺。
• 如有疑問，請直接聯絡招募團隊：[信箱]。

避免使用可能造成法律或事實風險的說法：

• 未確認前，不要稱為資料外洩或資安入侵。
• 未經法務審閱，不要公開指名某個疑似冒名者。
• HR 未確認前，不要公開斷言某個職稱、地點或薪資為假。
• 不要揭露可能幫助模仿者改進手法的內部作業細節。
• 不要做出與實際招募流程不一致的絕對承諾。

結論：快、穩、可查證

當假招募者在 LinkedIn 冒用公司名義時，公開回應不必複雜。最重要的是快速、冷靜、對求職者有用：把官方職涯頁放在中心，用 LinkedIn 將候選人導回同一個查證來源，並把所有說法聚焦在驗證方式、常見警訊與候選人安全。