Có nên chấp nhận lời mời kết nối trên LinkedIn từ người lạ?

Theo một khảo sát vừa được thực hiện bởi tạp chí SC Magazine, có 24% người dùng LinkedIN được khảo sát có kết nối với những người mà họ không hề biết trên mạng xã hội việc làm này. Và LinkedIN cũng cảnh báo người dùng về vấn đề này trước một loạt các vụ tấn công, rò rỉ tài khoản thông tin người dùng trong thời gian gần đây.

Có đến 69% người dùng trong cuộc khảo sát cho biết họ không nhận biết được lời mời từ LinkedIN là không đến từ người dùng thật.

Không phải lúc nào cũng chuyên nghiệp

Trong khi đa phần các tương tác diễn ra trên LinkedIn có thể là bắt nguồn từ những ứng viên thật trong thực tế để họ có thể kết nối, tìm việc làm, kiếm ứng viên tốt thì nó cũng là nền tảng được dùng để tấn công các đối tượng này.

Nếu bạn nhận được một tin nhắn trực tiếp trên Twitter, Facebook về lời mời nhận việc chắc hẳn bạn sẽ nghi ngờ ngay. Nhưng với LinkedIn thì đó là điều hết sức bình thường, và đủ hấp dẫn để bạn truy cập ngay vào lời mời đó.

Mặc dù căn bản của việc sử dụng những mạng xã hội như Facebook, Twitter có cần người dùng cảnh giác với việc tin vào người lạ nhưng với LinkedIn – mạng lưới dành cho những người chuyên nghiệp, có thể điều này sẽ làm người dùng xao lãng sự cảnh giác. Và sẽ vô cùng tai hại khi bạn vô tình kết nối với kẻ lừa đảo hoặc phần mềm độc hại trên mạng xã hội việc làm này.

Cách thức có thể bị tấn công trên LinkedIn

LinkedIn là một nền tảng tuyệt vời cho những hacker sử dụng phương thức tấn công được gọi là kĩ nghệ xã hội “social engineering” và spear-phishing, bởi lẽ người dùng cung cấp rất nhiều thông tin cá nhân để ai đó có thể kết nối với họ dễ dàng hơn: lịch sử công việc, giáo dục, tổ chức bạn bè, lĩnh vực nghề nghiệp, hiểu biết…vv… Tất cả những thông tin này đều có thể sử dụng để nhắm mục tiêu tấn công qua email, tin nhắn kèm đường link độc hại để bạn tải về máy chỉ trong một cú nhấp chuột bất cẩn.

Hoặc nguy cơ khác như bạn có thể nhận được một thông báo miễn phí một năm dùng LinkedIn gói cao cấp, gồm tên người dùng và mật khẩu mà bạn phải điền vào để nâng cấp. Nhưng sau khi bạn nhập tất cả thông tin nó yêu cầu thì lại chẳng có gì xảy ra, ngược lại thông tin đó được gửi đến kẻ tấn công và chiếm quyền truy cập tài khoản của bạn.

Kẻ lừa đảo sẽ khuyến khích bạn liên lạc bên ngoài LinkedIn và dẫn đến những bước tấn công khác để lấy những thông tin giá trị của bạn.

Giữ an toàn trên LinkedIn

Như vậy, rõ ràng cách tốt nhất bạn có thể giữ an toàn cho bản thân là không bao giờ kết nối với những người bạn không biết, mặc dù điều đó không hẳn là chiếc lược tốt cho bản thân bạn trên mạng xã hội dành cho chuyên gia này. Tốt hơn là bạn nên thử kết nối với những ai trong cùng lĩnh vực, hoặc ai đó từ một công ty, tổ chức cụ thể mà bạn biết qua LinkedIn.

Nếu bạn quyết định kết nối với ai đó mà bạn chưa biết, hãy tìm hiểu kĩ về người đó. Xen xét kĩ thông tin hồ sơ của họ xem có chuyên nghiệp không, đầy đủ thông tin hay có những lỗi chính tả “vớ vẩn” nào không? Nếu có bất cứ điều khi khả nghi đáng ngờ thì tốt nhất là bạn không nên kết nối.

Hoặc bạn tìm hiểu về công ty trong hồ sơ LinkedIn của người đó, trang web của người dùng, danh sách nhân viên công ty…vv…Bạn có thể Google thông tin người dùng đó để xem nó có thông tin gì đáng ngờ như lừa đảo hay không. Có thể đây không phải là cách tối ưu nhưng ít nhất nó cũng cho bạn biết dấu hiệu của một kẻ “khoác lác” hoặc lừa đảo.

Nếu bạn đang kết nối với ai đó và họ yêu cầu địa chỉ email của bạn, hoặc thông tin để giữ liên lạc bên ngoài hệ thống tin nhắn của LinkedIn, hãy cẩn thận. Trong một số trường hợp, điều này có thể là tốt nhưng cũng là một cách tồi tệ để bạn rò rỉ thông tin cá nhân một cách dễ dàng. Hãy luôn nhớ về kĩ thuật mà hacker ngày nay hay sử dụng là social engineering, vận dụng những mối quan hệ bên ngoài để tấn công mục tiêu.

Đây cũng là lúc để bạn xem lại và điều chỉnh các thiết lập bảo mật cho tài khoản của mình. Ví dụ bạn không muốn chia sẻ danh sách kết nối với tất cả mọi người (vì đây có thể là thông tin giá trị cho cuộc tấn công mạng). Các thiết lập trong tab Privacy cũng có thể được tối ưu hóa nhằm tăng cường an ninh bằng cách giảm số lượng thông tin bạn chia sẻ.

Sử dụng các tiêu chuẩn chung

Hãy luôn nhớ rằng, LinkedIn cũng chỉ là một mạng xã hội, và hình thức mà nó hoạt động cũng tương tự như những mạng xã hôi khác. Bạn cũng cần cảnh giác với các chiêu lừa thường gặp để tránh trở thành mục tiêu của các cuộc tấn công mạng. Kết bạn (kết nối) có chọn lọc luôn là khuyến cáo quan trọng nhất mà các chuyên gia bảo mật gửi đến người dùng mạng internet.

Xuân Dung