Tin tứcSamantha từng được xem là tấm gương thành công trong ngành nhân sự, nhiều lần nhận giải thưởng, thậm chí được mời diễn thuyết tại các hội nghị quốc tế. Trên mạng xã hội nghề nghiệp LinkedIn, hồ sơ của cô được nhiều nhà tuyển dụng chú ý. Khi một “chuyên gia tuyển dụng” nước ngoài tiếp cận và mời cô vào vị trí “mơ ước”, Samantha không hề nghi ngờ.
Sau khi gửi hồ sơ, cô làm theo hướng dẫn, đăng nhập vào “cổng thông tin bảo mật”, tải giấy tờ tùy thân và chờ phản hồi. Một ngày sau, bộ phận công nghệ thông tin phát hiện 2,6GB dữ liệu đã bị chuyển ra ngoài. “Cổng thông tin” kia là một công cụ đánh cắp thông tin được thiết kế tinh vi để vượt tường lửa, lợi dụng chính người dùng có quyền truy cập như Samantha.
Câu chuyện của Samantha là lát cắt trong bức tranh tội phạm mạng toàn cầu ngày càng phức tạp. Năm 2024, các vụ lừa đảo trực tuyến gây thiệt hại hơn 2.000 tỉ USD. LinkedIn – nơi từng giúp người dùng kết nối nghề nghiệp – đang bị tội phạm lợi dụng để săn tìm nạn nhân. Chúng dựa vào dữ liệu công khai như nghề nghiệp, mối quan hệ, cách viết bài để phân tích tâm lý và tạo ra những kịch bản lừa đảo “đo ni đóng giày” cho từng người.
Không dừng lại ở email rác, tội phạm mạng nay kết hợp trí tuệ nhân tạo (AI), hình giả deepfake và các công cụ tự động để thao túng cảm xúc. Từ năm 2022, các vụ lừa đảo có yếu tố deepfake đã tăng gấp 7 lần.
Dù nhiều doanh nghiệp tổ chức các khóa tập huấn nhận diện email giả mạo, các chuyên gia cho rằng hiệu quả không cao. Một nghiên cứu công bố năm 2020 trên Thư viện Y khoa quốc gia Mỹ của hai chuyên gia Edwin Donald Frauenstein (ĐH Walter Sisulu, Nam Phi) và Stephen Flowerday (ĐH Tulsa, Mỹ) cho thấy yếu tố tính cách mới là “điểm yếu” thật sự của con người trước lừa đảo trực tuyến.
Theo nhóm nghiên cứu, những người quá tự tin vào khả năng nhận biết rủi ro lại là nhóm dễ sập bẫy nhất. Khi niềm tin “tôi sẽ không bị lừa” tăng, họ thường chủ quan, bỏ qua cảnh báo an ninh và không kiểm chứng kỹ thông tin. Trong khi đó, những người cẩn trọng, kỷ luật, tỉ mỉ lại ít bị tấn công thành công hơn.
Những kiểu tính cách dễ trở thành nạn nhân gồm: người thân thiện, cởi mở, tin vào trực giác; người bốc đồng, dễ phản ứng nhanh; người giàu đồng cảm, dễ tin vào người có vẻ quyền uy; và người hướng ngoại, thích kết nối, thường mở email lạ.
Điều đáng nói, các chiến thuật lừa đảo hiện nay – như tạo cảm giác khẩn cấp, tâng bốc, hoặc mạo danh người có quyền lực – được thiết kế trùng khớp hoàn hảo với những điểm yếu tâm lý này. Càng thân thiện, càng dễ tin; càng tự tin, càng ít kiểm chứng; càng thiếu tỉ mỉ, càng dễ click vào đường dẫn giả.
Samantha hội tụ đủ các yếu tố đó: thân thiện, phản ứng nhanh và tin vào phán đoán của mình. Và chỉ một cú click sai lầm, cô trở thành nạn nhân, còn dữ liệu quan trọng của cả cơ quan bị đánh cắp.
Công nghệ thay đổi, hình thức lừa đảo biến hóa, nhưng điểm yếu lớn nhất vẫn nằm ở con người. Hiểu rõ bản thân và rèn luyện thói quen kiểm chứng thông tin có thể là “lá chắn” vững chắc nhất trong thời đại số.
