Hãy cảnh giác với những thông tin tuyển dụng trên mạng xã hội
ẢNH: KHANG KA
Tìm việc, lại bị mất sạch tài khoản
Chị N.T.V., 25 tuổi, ngụ tại Q.10 (TP.HCM) vừa trở thành nạn nhân của một vụ lừa đảo tinh vi và chia sẻ với PV Thanh Niên: “Tôi đang có nhu cầu tìm việc mới vì công việc hiện tại không phù hợp. Tôi thấy một tài khoản trên Facebook thông tin tuyển dụng từ ngân hàng V. nên đã bấm điền thông tin để đăng ký. Khoảng 10 phút sau có một nhân viên gọi đến liên hệ xác nhận thông tin và hẹn đến địa chỉ văn phòng để phỏng vấn. Nhưng trước hết, đơn vị tuyển dụng sẽ gửi một email và có link để tải ứng dụng cho các ứng viên thực hiện các bước kiểm tra kỹ năng. Chính vì nhân viên này nói chuyện rất chuyên nghiệp và bài bản nên tôi tin tưởng và làm theo yêu cầu. Ngay khi tải ứng dụng và điền các thông tin, điện thoại của tôi lập tức bị tắt nguồn. Tôi loay hoay một lúc sau mới khởi động máy lại được thì phát hiện tài khoản ngân hàng đã bị hack sạch tiền. Cũng may tôi không có nhiều tiền nên chỉ bị mất mười mấy triệu đồng”.
Mới đây, em P.N.H., sinh viên năm 2 ngụ Q.Bình Thạnh (TP.HCM), cũng rơi vào tình trạng tương tự khi lướt thấy một thông tin tuyển dụng trên mạng xã hội Instagram và điền thông tin vào form. P.N.H. kể: “Sau khi em điền thông tin tuyển dụng thì có người tên Nguyễn Thùy Trang, gọi đến bằng số điện thoại di động và tự xưng thuộc phòng nhân sự, yêu cầu em tải app Signal, kết bạn với tài khoản @PhamTrang.994 để được hỗ trợ vòng sơ tuyển. Khi em đăng nhập thì bên “đào lửa” cũng tiến hành các thủ tục như kiểm tra kiến thức chung. Rồi có một nhóm khác giới thiệu là quỹ an sinh kết hợp với Vietlott yêu cầu em tham gia dự án, vì đây là bước đánh giá quan trọng để em có vé vào vòng phỏng vấn. Sau khi bị nhóm người đó dẫn dắt và thao túng, em đã bị lừa chuyển 7,5 triệu đồng. Nếu không dừng lại kịp lúc có lẽ số tiền bị lừa lên đến cả trăm triệu đồng”, H. kể.
Cảnh giác khi tải app
Các đối tượng lừa đảo thường đánh vào tâm lý, nhu cầu của nạn nhân để dẫn dụ và lừa đảo
ẢNH: KHANG KA TẠO BẰNG AI
Theo ông Ngô Minh Hiếu, Giám đốc dự án Chongluadao.vn, tình trạng lừa cài đặt ứng dụng giả mạo hoặc thao túng tâm lý để dẫn dụ tham gia vào các nhiệm vụ là chiêu trò lừa đảo trực tuyến phổ biến hiện nay. Biến tấu mới chính là đánh vào tâm lý tìm việc khi nhiều nơi cắt giảm nhân viên. Để tạo niềm tin, các đối tượng lừa đảo thực hiện quy trình phỏng vấn qua điện thoại rất bài bản, hứa hẹn mức lương cao, và hẹn gặp ngay tại đúng địa chỉ trụ sở/văn phòng khiến nạn nhân mất cảnh giác. Song song đó, bọn chúng sẽ yêu cầu click vào đường link để tải ứng dụng và làm bài kiểm tra. Đây chính là bước quan trọng nhất để hacker xâm nhập vào điện thoại và đánh cắp tài khoản ngân hàng.
Theo các chuyên gia an ninh mạng, mục đích cuối cùng của các đối tượng lừa đảo là nhằm dẫn dụ nạn nhân cài đặt phần mềm chứa mã độc. Các phần mềm chứa mã độc này sẽ giúp đối tượng lừa đảo vượt qua hầu hết các biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền và tài sản của nạn nhân.
Để phòng chống thủ đoạn lừa đảo này, chuyên gia an ninh mạng thuộc dự án Chongluadao.vn khuyến cáo chỉ nên cài đặt phần mềm được tìm thấy trực tiếp trên App Store (với thiết bị hệ điều hành iOS)/CH Play (với thiết bị hệ điều hành Android). Người dùng tuyệt đối không cài đặt/tải trực tiếp bất kỳ ứng dụng nào từ đường link do bất kỳ ai gửi trên tin nhắn SMS, nội dung chat trên các nền tảng xã hội, ứng dụng nhắn tin; hoặc từ các trang web do các đối tượng cung cấp đường link; không tin và thực hiện theo hoặc liên hệ với các đối tượng quảng cáo trên mạng xã hội (Facebook, Zalo, Viber, Telegram…). Bên cạnh đó, hiện nay nhiều người vẫn có thói quen click vào đường link rút gọn như bit.ly, tinyurl được phát tán trên mạng hoặc bạn bè, đồng nghiệp gửi.
Chính vì không thấy được đích đến, link rút gọn trở thành công cụ cho các cuộc tấn công lừa đảo, dẫn dụ vào trang web giả mạo, dụ nhập tài khoản, mật khẩu, OTP hoặc âm thầm cài mã độc, đánh cắp dữ liệu. Người dùng không nên click vào các đường link lạ, không cài đặt theo yêu cầu. Nếu đã cài, hãy lập tức ngắt kết nối internet (3G, 4G, wifi…), bật điện thoại sang chế độ máy bay và lập tức liên hệ với ngân hàng để khóa tài khoản tạm thời. Cùng với đó, nên cài đặt lại thiết bị, sử dụng Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android.