Samantha từng là trưởng phòng nhân sự xuất sắc, có nhiều sáng kiến và giải thưởng, được mời phát biểu tại các hội nghị quốc tế.
Hồ sơ LinkedIn (mạng xã hội nghề nghiệp) của Samantha xuất hiện nhiều lời mời tuyển dụng. Cô bắt đầu trò chuyện với một nhà tuyển dụng nước ngoài có nhiều mối quan hệ chung. Người này đưa ra vị trí "lý tưởng như mơ" cho cô.
Samantha gửi hồ sơ. Cô click vào đường dẫn tới "cổng thông tin bảo mật", đăng nhập, tải giấy tờ tùy thân, CV, rồi yên tâm chờ đợi.
Một ngày sau, bộ phận IT của cơ quan phát hiện 2,6 GB dữ liệu đã bị chuyển ra ngoài. "Cổng thông tin tuyển dụng" kia thực chất là một công cụ đánh cắp thông tin đăng nhập, thiết kế để vượt qua tường lửa, nhờ người dùng đáng tin cậy là Samatha.
Ảnh minh họa: Sky News
Câu chuyện của Samatha cho thấy một góc trong bức tranh tội phạm mạng toàn cầu. Năm 2024 vấn nạn này gây thiệt hại hơn 2 nghìn tỷ USD.
LinkedIn, từng là công cụ kết nối nghề nghiệp, nay là địa bàn tìm kiếm nạn nhân của tội phạm. Chúng khai thác những thông tin công khai về công việc, học vấn, quan hệ, thậm chí cách nạn nhân viết bài để dựng hồ sơ tâm lý và tạo thông điệp lừa đảo chính xác.
Điểm đáng lo là lừa đảo hiện không chỉ dựa vào email rác mà đã kết hợp AI, deepfake và các thủ thuật tinh vi khác. Các vụ lừa đảo liên quan đến deepfake đã tăng gấp 7 lần kể từ năm 2022.
Cách phòng ngừa phổ biến ở doanh nghiệp là tập huấn nhận diện email giả mạo, nhưng hiệu quả thực tế gần như bằng không. Nghiên cứu năm 2020 công bố trên cổng Thư viện Y khoa quốc gia Mỹ của nhóm các chuyên gia an ninh mạng Edwin Donald Frauenstein (ĐH Walter Sisulu, Nam Phi) và Stephen Flowerday (ĐH Tulsa, Mỹ) cho thấy, yếu tố tính cách mới là chìa khóa.
Hiểu rõ bản thân có thể giúp xây dựng chiến lược phòng vệ, từ cảnh báo các cá nhân dễ tổn thương, đến đào tạo phù hợp với từng kiểu tính cách.
Các chuyên gia chỉ ra một số yếu tố tính cách khiến một người rơi vào bẫy lừa đảo online.
Nghiên cứu trên 800.000 người cho thấy khi sự tự tin tăng, khả năng phát hiện email độc hại giảm. Niềm tin "tôi sẽ không bị lừa" dẫn đến giảm mức độ cảnh giác với email đáng ngờ, bỏ qua cảnh báo an ninh, ít chú tâm vào đào tạo và không kiểm chứng yêu cầu. Ngược lại, người kỷ luật, cẩn trọng, tỉ mỉ ít khi mắc bẫy.
Ai dễ rơi vào bẫy nhất?
Đó là những người thân thiện, cởi mở, tự tin nhưng không quá tỉ mỉ. Họ tin vào trực giác, thích giúp đỡ, ít phản kháng quyền lực và thường lướt qua thông tin thay vì kiểm tra kỹ.
Người linh hoạt, bốc đồng dễ bấm vào link độc hại.
Người cả tin, giàu đồng cảm dễ bị lợi dụng khi bị đưa vào tình huống "làm việc với người có thẩm quyền".
Người hướng ngoại, thích kết nối thường mở email lạ nên cũng dễ sập bẫy.
Điểm nguy hiểm là những tính cách này trùng khớp hoàn hảo với chiến thuật lừa đảo: sự khẩn cấp, tâng bốc, quyền uy và vẻ hợp lý bề ngoài. Càng thân thiện, bạn càng dễ tin. Càng tự tin, bạn càng ít kiểm chứng. Càng thiếu tỉ mỉ, bạn càng dễ click bừa. Đây không phải là sự ngốc nghếch, mà là bản chất con người.
Samantha mang đủ những nét ấy: thân thiện, cởi mở, phản ứng nhanh, tin vào phán đoán của mình. Và thế là cô rơi thẳng vào bẫy.
Bảo Nhiên (Theo Forbes)