Nhà tuyển dụng mất hàng triệu đồng vì CV “ảo”

Chuyển từ vị trí “đóng vai” nhà tuyển dụng online các đối tượng lừa đảo giờ đây tiếp tục tung chiêu bài nhập vai “ứng viên” để chiếm đoạt tài sản của nhà tuyển dụng.

Mạng xã hội như một kênh thông tin với những tính năng vô cùng đa dạng cho phép những người đã đăng ký tài khoản sử dụng có thể kết nối, chia sẻ, trao đổi thông tin mọi lúc, mọi nơi, với bất cứ ai, bất cứ khi nào họ muốn.

Nắm bắt thời cơ, tuyển dụng online đã và đang trở thành xu hướng trong thời đại công nghệ số, được sử dụng rộng rãi trên toàn thế giới bởi sự tiện lợi, “chiêu mộ” nguồn ứng viên sáng giá, tiềm năng cho doanh nghiệp. Đồng thời, là nơi “ứng viên” tìm hiểu thông tin về công ty, vị trí tuyển dụng, quyền lợi, mức lương qua các trang, hội nhóm, trang web tuyển dụng uy tín. Nếu ứng viên thấy phù hợp sẽ gửi CV (hồ sơ ứng tuyển) cho bộ phận nhân sự bằng hình thức gửi gmail, zalo dưới dạng tệp ảnh hay tệp pdf. Lợi dụng “kẽ hở” của công cụ giải nén các đối tượng tạo ra file nén chứa mã độc dẫn dụ người dùng “click” để chiếm quyền điều khiển thiết bị và “nghiễm nhiên” chiếm dụng tài sản.

File nén tiềm ẩn nhiều nguy cơ. Ảnh minh họa.

Cụ thể: các đối tượng lừa đảo trong vai “ứng viên” đang có nhu cầu tìm kiếm việc làm liên hệ với nhà tuyển dụng thông qua mạng xã hội như Facebook, Zalo... gửi CV dưới dạng tệp nén có đuôi zip. Theo quán tính thông thường, người tuyển dụng click vào tệp nén tải CV về giải nén không chút nghi ngờ, sau khi giải nén không thành công và yêu cầu đối tượng mạo danh ứng viên dự tuyển gửi lại tệp CV.

Chỉ sau vài giờ đồng hồ, “nạn nhân” sẽ liên tục nhận được thông báo trừ tiền từ các tài khoản liên kết mạng xã hội. Ngoài tài khoản ngân hàng, tất cả các tài khoản khác như email, mạng xã hội Facebook, Zalo... của “nạn nhân” này đều đã bị đối tượng lừa đảo chiếm đoạt. Ngoài ra, đối tượng lừa đảo còn tiếp tục tìm cách đăng nhập các email khác của nạn nhân với mục đích chiếm đoạt dữ liệu; cho virus xâm nhập vào máy tính của “nạn nhân”, chiếm quyền sử dụng, các thao tác này được các đối tượng điều khiển từ xa.

Trước tình trạng lừa đảo trực tuyến biến tướng dưới nhiều hình thức trên không gian mạng, các chuyên gia Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dùng cần cẩn trọng khi nhận được các thư điện tử, tệp đính kèm có đuôi lạ, nhất là các tệp nén.

Người dùng hết sức cẩn trọng khi nhận được các thư điện tử, file đính kèm lạ, đặc biệt là các file nén. Ảnh minh họa.

Người dân cũng cần xác nhận với người gửi qua một kênh khác như gọi điện, để đảm bảo chắc chắn tệp đó là của người thân, bạn bè, hay đối tác gửi trước khi mở ra; không cung cấp thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email; nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email. Bên cạnh đó, cần lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào mạng không dây công cộng.

Bên cạnh đó, các chuyên gia còn lưu ý người dùng không nên dùng một email cho nhiều dịch vụ trên internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định. Đồng thời, cài đặt bảo mật 2 lớp cho email để xác thực bằng điện thoại, giúp có thể khôi phục email khi bị hacker tấn công.

Phú Lan