Chẳng là có thằng cu cháu chân ướt chân ráo vào ngành chuẩn bị lên năm 2 đang máu chiến kiếm việc. Hôm qua thấy nó nhắn hỏi “Cậu ơi, sao cháu mở JD tuyển dụng xem mà nó cũng hiện cảnh báo là sao ạ?” Nói một lúc thấy nó khoe có chỗ cho sinh viên thực tập từ năm 2 lương upto 5 củ và hỏi ra là cái popup UAC (User Account Control) của window khi cài App nó hay hiển thị. Mình mới bảo nó chụp cho xem file gì mà thế thì đây:
Trông lướt qua thì cũng bình thường file PDF và file Docx. Mình nói cu cháu là gửi file cụ thể mình xem thì nhìn trong driver thấy đó là file .exe :)))
Đúng là bước preview không thừa bao giờ :))).
Lúc này thì đoán 99% là lừa đảo để cài app chứa mã độc vào máy rồi. Mấy vụ package app rồi lấy icon là Word, PDF, Powerpoint có từ thời WinXP để người dùng thông thường/thiếu cẩn thận dễ bị sa lưới. Rồi mình down về và thấy có yêu cầu mật khẩu giải nén thì lại càng khẳng định hơn vì để bypass hệ thống scan mã độc thì đặt mật khẩu cho file giải nén là được.
Lúc này mới bảo cu cháu cung cấp thêm thông tin về đứa lừa đảo thì tài khoản là clone và chụp được tấm ảnh thì tài khoản đó cũng trở thành “Người sử dụng Facebook” và link driver cũng đã bốc hơi (Khả năng đã có người bị sa lưới hoặc tài khoản này nó đã bị tố cáo ở đâu vì bọn này thường spam bài tuyển dụng nhiều nhóm)
Nhân đây cũng muốn cảnh tỉnh các anh/chị/em. Thị trường việc làm đúng là khó khăn hơn rất nhiều so với trước đây nhưng đều phải có sự thực tế và tính cẩn thận. Sau đây sẽ là các bước cơ bản nhưng cực kỳ cần thiết để bạn tránh được các mất mát không đáng có.
I. Bật ngay show extension (định dạng đuôi file) để dễ dàng phát những “ứng dụng làm giả”, cái này mặc định không bật thì phải.
II. Luôn bật UAC (User Account Control) ở mức khuyến nghị. Cái này khi người dùng hoặc một chương trình cố gắng thực hiện một hành động có thể thay đổi hệ thống (cài đặt phần mềm, thay đổi registry, chỉnh sửa file hệ thống…), UAC sẽ được kích hoạt. Về cơ chế thì windows kiểm tra metadata của ứng dụng (ví dụ: manifest file) để xác định xem chương trình yêu cầu quyền nâng cao (elevated privileges) hay không. Nhưng có những bọn cao tay hơn là nó không cần can thiệp quá sâu vào hệ thống nên popup không hiện lên mà sẽ thu thập một số thứ thông tin,…
III. Cái gì ngon ăn quá thì phải cẩn thận. Nói đến đây vớ vẩn bọn lừa đảo nó nâng cấp lên tuyển dụng “Khó như thật” quá :)))
