LinkedIn là mạng xã hội (MXH) nghề nghiệp chuyên nghiệp, quy tụ nhiều chuyên gia uy tín, do đó, dễ đưa đến cảm giác tin cậy, an toàn cho người dùng. Song, đây cũng chính là nơi "lý tưởng" cho nhiều chiêu trò lừa đảo tinh vi và khó lường.
Tinh vi
Qua khảo sát, NordLayer (có trụ sở tại Mỹ) thống kê mục đích của các đối tượng lừa đảo chủ yếu là tiền hoặc đánh cắp thông tin cá nhân. Trong đó, có 3 hình thức chính thường được chúng áp dụng trên LinkedIn là giả mạo thư mời ứng tuyển (offer), mạo danh công ty danh tiếng và gửi đường link chứa nội dung độc hại. Ngoài ra, 45% doanh nghiệp (DN) tham gia khảo sát cho biết họ từng là nạn nhân của trò lừa đảo hỗ trợ nâng cấp công nghệ.
Chị Trần Thị Nhi, trưởng phòng nhân sự một công ty ở TP Hà Nội, suýt trở thành nạn nhân khi có 2 đối tượng tự xưng đến từ Hồng Kông (Trung Quốc) và Úc tiếp cận qua LinkedIn. Ban đầu, cả 2 sử dụng những từ ngữ hoa mỹ, gần gũi nhằm tạo thiện cảm. Sau khi thân thiết, chúng gợi ý chuyển sang các ứng dụng nhắn tin khác như: WhatsApp, Skype để mời chị tham gia đầu tư tiền điện tử, bất động sản.
Thấy khả nghi, chị Nhi yêu cầu gọi video nói chuyện. "Trong trường hợp này, một số đối tượng sẽ từ chối với lý do công việc đang làm nguy hiểm nên phải bảo mật. Hoặc chúng sẽ chia sẻ video có người giống hình ảnh đại diện nhưng khẩu hình không khớp, không nói gì trong vài giây rồi tắt" - chị Nhi nói.
 |
Người dùng LinkedIn tại Việt Nam có xu hướng gia tăng qua từng năm |
Trong khi chị Phan Lan Anh, quản lý truyền thông một công ty ở quận 3, TP HCM, từng nhận được thư mời ứng tuyển cho vị trí cấp cao của tập đoàn quốc tế cùng những đề nghị hấp dẫn. Người gửi ngụy trang bằng một email có đuôi là tên của tập đoàn nọ. Nhưng khi tìm kiếm thông tin của họ trên LinkedIn, chị Lan Anh phát hiện có nhiều người đã lên tiếng cảnh báo tài khoản trên là giả mạo.
Điểm chung của các tài khoản lừa đảo này thường sử dụng hình ảnh đại diện chỉn chu, chuyên nghiệp, tạo dựng hồ sơ như một doanh nhân, người thành đạt. Nhưng có rất ít thông tin được cập nhật, tương tác, nhất là không có hồ sơ công việc. Theo NordLayer, tình trạng lừa đảo qua LinkedIn gia tăng không chỉ ảnh hưởng tới cá nhân mà còn tác động tiêu cực tới tổ chức. 49% DN cho biết việc này gây tổn thất tài chính cho công ty. Hành động giả mạo còn làm gián đoạn hoạt động, phá hủy danh tiếng và dẫn tới nguy cơ bị đánh cắp dữ liệu.
Đề cao cảnh giác
Để bảo vệ người dùng, LinkedIn đã đưa ra các dấu hiệu nhận diện tin nhắn lừa đảo như: lời đề nghị hấp dẫn hơn so với thực tế, nội dung sai lỗi chính tả hoặc phát âm, địa chỉ ghi chung chung, hỏi về tài khoản ngân hàng và thông tin chi tiết.
Đối với lừa đảo việc làm, MXH này nhấn mạnh người dùng nên cẩn trọng với các bài đăng tuyển người lương cao, làm việc tại nhà hay nơi làm việc thoải mái. Nếu nhà tuyển dụng yêu cầu trả phí để nhận việc hoặc hứa hẹn hoa hồng hấp dẫn cũng là một điểm đặc biệt lưu ý. Chú ý các tài khoản dở dang, chưa điền đầy đủ hồ sơ, ít kết nối hoặc danh sách kết nối không có các nhân viên trong công ty họ đại diện.
Cẩn trọng nếu sau khi ứng tuyển nhận được yêu cầu đăng nhập vào một đường dẫn trả lời câu hỏi, nhất là các nội dung liên quan tới thông tin cá nhân. MXH này cũng gợi ý người dùng cách kiểm tra nhanh nhà tuyển dụng bằng cách nhập địa chỉ email, số điện thoại, tên công ty vào công cụ tìm kiếm.
Với sự phát triển của công nghệ, không chỉ trên các MXH như LinkedIn mà tần suất các vụ lừa đảo trên không gian mạng diễn ra ngày càng cao. 6 tháng đầu năm 2023, số vụ lừa đảo trên MXH tăng hơn 60% so với cùng kỳ 2022. Việt Nam cũng là một trong các nước đứng đầu khu vực Đông Nam Á về nguy cơ bị tấn công bởi MXH. Đó là những thông tin được ông Ngô Minh Hiếu, chuyên gia giám sát an toàn thông tin trên không gian mạng quốc gia, đưa ra tại tọa đàm "Tránh bẫy lừa đảo trên không gian mạng" vừa tổ chức tại TP HCM.
Theo ông Hiếu, hơn 99% nạn nhân bị lừa trên MXH không lấy lại được tiền. Do các đối tượng đa phần không ở Việt Nam và thường hoạt động có quy mô, tổ chức. Thêm nữa, chúng tận dụng công nghệ để có thể ẩn danh trên không gian mạng. "Khi lừa được tiền, đối tượng sẽ chuyển tiền lòng vòng qua nhiều tài khoản khác nhau. Một số trường hợp, cơ quan điều tra mới phát hiện tài khoản thuộc về sinh viên hoặc của một nông dân" - ông Hiếu phân tích.
Xử trí khi bị lừa đảo Theo luật sư Nguyễn Trọng Hào, Giám đốc Công ty Luật TNHH Nhân Bản (quận 1, TP HCM), người lao động nên có ý thức tự bảo vệ mình để không trở thành nạn nhân của lừa đảo qua MXH. Khi nhận thấy mình bị lừa đảo chiếm đoạt tài sản, làm đơn tố giác gửi đến cơ quan điều tra nơi cư trú. Đối với hành vi lừa đảo chiếm đoạt tài sản dưới 500 triệu đồng, gửi đơn tố giác đến cơ quan điều tra cấp huyện, với mức trên 500 triệu đồng gửi đơn tố giác đến cơ quan điều tra cấp tỉnh. |
Tác giả: MÂY TRINH
Nguồn tin: Báo Người Lao động
