Tôi là dân công nghệ nhưng suýt bị lừa bởi một vụ tuyển dụng dùng AI — đây là dấu hiệu giúp tôi nhận ra

Chỉ cần cảnh giác một chút, tôi đã tránh được thảm họa. Và bạn cũng có thể làm được như vậy.

Những điểm chính

Các vụ lừa đảo tuyển dụng xuất hiện khắp nơi và ngày càng tinh vi hơn.
Tôi suýt mắc bẫy một vụ lừa đảo bắt nguồn từ LinkedIn.
Cần có sự quan sát kỹ lưỡng và một chút nghiên cứu để giữ an toàn.

Tôi là người rất cẩn thận. Rất cẩn thận.

Tôi thường không tin các số điện thoại hay tài khoản email mà tôi không quen, luôn tránh cung cấp thông tin nhạy cảm cho bất kỳ ai, không tin những gì đọc được trên mạng xã hội và luôn đặt mật khẩu cho mọi thứ quan trọng rời khỏi máy tính của mình.

Nhưng điều đó không có nghĩa là tôi miễn nhiễm với lừa đảo; gần đây tôi đã suýt mắc phải một vụ.

Hãy để tôi kể lại từ đầu.

Khoảng một tuần trước, tôi đăng trên LinkedIn rằng mình đang tìm khách hàng mới. Tôi từng có khá nhiều hợp đồng chất lượng thông qua nền tảng này nên nghĩ rằng “Tại sao không?”. Tôi viết một bài đăng rất đơn giản rồi chuyển hồ sơ sang trạng thái “Looking for work”. Ngay lập tức tôi nhận được phản hồi tích cực từ những người tôi biết và tin tưởng.

Và rồi ngày hôm sau, tôi nhận được một email. Bạn biết kiểu này rồi chứ?

Người gửi tự nhận là một nhà tuyển dụng liên kết với Docker và nói rằng tôi rất phù hợp để viết bài cho công ty. Trước đây tôi từng được Docker liên hệ nên điều đó nghe có vẻ hợp lý.

Ban đầu họ tìm freelancer tính theo giờ, nhưng tôi nói mình không làm việc theo giờ. Họ bảo không sao vì có thể đề xuất Docker trả theo từng bài.

Nghe khá thú vị nên tôi gửi CV và chờ.

Phản hồi tiếp theo là một bản phân tích rất dài về những điểm “có vấn đề” trong CV của tôi. Tôi trả lời đơn giản rằng đã nhiều thập kỷ tôi không phải nộp CV cho khách hàng vì hầu hết các công ty đều biết đến công việc của tôi. Họ tỏ ra thông cảm nhưng vẫn khẳng định rằng nếu chỉnh sửa CV thì công việc gần như chắc chắn thuộc về tôi.

Thật lòng tôi không muốn làm. Tôi không thích viết CV, không quen chơi theo kiểu корпоратив, và tôi tự hỏi tại sao một người tìm freelancer viết về công nghệ lại không biết gì về các bài viết của tôi. Nhưng tôi vừa mất một phần thu nhập đáng kể nên cần bù đắp. Vì vậy tôi chỉnh sửa CV và gửi lại.

Và rồi sự tò mò xuất hiện.

“Dear Jack…”

Mọi thứ bắt đầu khi tôi nhìn lại chuỗi email và nhận ra người này luôn viết “Dear Jack”, điều khá thiếu chuyên nghiệp. Điều đó khiến tôi kiểm tra địa chỉ email.

Điều đáng chú ý là họ cố tình làm rối địa chỉ bằng cách thêm một chức danh dài vào tên. Bình thường tôi chỉ cần bấm vào là thấy địa chỉ email thật, nhưng lần này chỉ thấy chức danh. Chỉ khi tôi chọn “Copy email address” rồi dán vào tài liệu, tôi mới thấy đó là một địa chỉ Gmail.

Nếu người này hợp pháp, email phải thuộc tên miền của một công ty tuyển dụng.

Tiếp theo tôi kiểm tra chữ ký email. Thay vì văn bản, họ dùng một hình ảnh. Tôi mở email trên điện thoại và phóng to — và lúc đó tôi hiểu mình đang đối mặt với điều gì.

Khi phóng to chữ ký, tôi thấy nó được tạo bằng AI. Các câu vô nghĩa và có những ký tự không thuộc bất kỳ bảng chữ cái nào tôi từng thấy.

Lúc đó tôi nhận ra toàn bộ email tôi nhận được có khả năng đều do AI viết. Họ thậm chí có thể dùng AI để cá nhân hóa nội dung riêng cho tôi.

Cách trò lừa hoạt động

Về cơ bản, kịch bản như sau:

Bạn nhận được tin nhắn về một công việc.
Bạn được yêu cầu gửi CV.
Kẻ lừa đảo nói CV của bạn cần chỉnh sửa.
Chúng đề nghị sửa CV để đảm bảo bạn được nhận.
Bạn đồng ý.
Chúng yêu cầu số thẻ tín dụng để trả phí trước.
Bạn cung cấp thông tin thẻ.
Sau đó bạn không bao giờ nghe lại từ chúng.
Bạn phát hiện thẻ tín dụng đã bị quẹt sạch.
Bạn đã bị lừa.

LinkedIn có làm gì không?

Từ năm 2023, LinkedIn đã bắt đầu dùng AI và hệ thống xác minh để xử lý vấn đề này, thậm chí yêu cầu hồ sơ nhà tuyển dụng phải được xác thực.

Trong một đợt quét lớn, LinkedIn đã xóa hơn 121 triệu tài khoản giả và triển khai hệ thống tự động phát hiện lừa đảo trong tin nhắn. Đồng thời họ cũng nhấn mạnh rằng người dùng phải tự cảnh giác.

Điều đó tốt, nhưng nếu kẻ lừa đảo dùng email thì sao? Việc này quá dễ: chúng vào LinkedIn, tìm người dễ bị tổn thương, lấy email và bắt đầu lừa.

Cách tự bảo vệ mình

Nếu bạn đang tìm việc online và nhận được tin nhắn từ nhà tuyển dụng, hãy làm theo các nguyên tắc sau:

Luôn kiểm tra địa chỉ email. Nếu nó thuộc tên miền công ty thay vì Gmail hoặc Yahoo thì đó là dấu hiệu tốt.
Nếu email có vẻ hợp lệ, hãy nghiên cứu công ty. Bạn thậm chí có thể gọi trực tiếp để xác nhận người đó có làm việc ở đó hay không.
Đừng trả lời email trước khi tìm hiểu.
Nếu trả lời, hãy đặt những câu hỏi cụ thể về công ty để kiểm tra xem họ có nói dối không.
Hỏi thẳng từ đầu xem họ có bán dịch vụ gì không. Nếu có, chặn ngay.
Nếu nghe quá tốt để là thật, thì có lẽ không phải thật.
Đọc kỹ nội dung tin nhắn. Nếu nghi do AI viết, hãy kiểm tra bằng công cụ phát hiện nội dung AI (nhiều công cụ miễn phí).
Không cung cấp thông tin nhạy cảm hoặc số thẻ tín dụng.
Báo cáo tin nhắn lừa đảo cho nhà cung cấp dịch vụ.

Đối với việc tìm việc trên LinkedIn, hãy luôn cảnh giác. Nếu ai đó liên hệ và nói đang tuyển cho Công ty X, hãy liên hệ trực tiếp Công ty X để xác nhận. Khả năng cao là họ không hề làm việc với người đó.