6 kiểu tính cách dễ bị LỪA ĐẢO online – bạn có nằm trong số đó?

Một cú click chuột tưởng như vô hại đã khiến trưởng phòng nhân sự Samantha – người từng được vinh danh vì những sáng kiến xuất sắc, được mời phát biểu tại hội nghị quốc tế – đánh mất toàn bộ dữ liệu nội bộ của cơ quan cảnh sát. Đó không chỉ là một vụ tấn công mạng. Đó là một bài học đắt giá về niềm tin, sự tự tin – và cách mà tội phạm mạng hiểu con người hơn chúng ta tưởng.

Khi “cơ hội trong mơ” trở thành chiếc bẫy hoàn hảo

Hồ sơ LinkedIn của Samantha rực rỡ những thành tích, đầy lời mời kết nối và cơ hội nghề nghiệp hấp dẫn. Một ngày, cô nhận được tin nhắn từ một nhà tuyển dụng quốc tế – có mối quan hệ chung, hồ sơ đáng tin cậy, lời mời làm việc “đúng như mơ”.

Người này gửi đường dẫn đến “cổng thông tin tuyển dụng bảo mật”, yêu cầu cô đăng nhập, tải giấy tờ tùy thân và hồ sơ cá nhân để hoàn tất quy trình. Samantha làm theo – nhanh gọn, chuyên nghiệp, như cách cô vẫn xử lý mọi việc.

Một ngày sau, bộ phận IT báo động: 2,6 GB dữ liệu đã bị chuyển ra ngoài. Đường dẫn kia là một công cụ đánh cắp thông tin đăng nhập, được thiết kế để vượt qua tường lửa nhờ chính tài khoản của cô – người dùng nội bộ có quyền truy cập cao.

Samantha không phải người duy nhất. Theo báo cáo toàn cầu năm 2024, thiệt hại do lừa đảo trực tuyến đã vượt 2 nghìn tỷ USD. LinkedIn, nền tảng từng giúp kết nối nghề nghiệp, giờ là “địa bàn vàng” cho tội phạm mạng. Chúng đọc từng dòng mô tả công việc, học vấn, mối quan hệ – thậm chí cách nạn nhân viết bài – để dựng nên hồ sơ tâm lý hoàn chỉnh.

Công cụ của chúng không còn là email rác. Đó là AI, deepfake, và hàng loạt kỹ thuật đánh lừa dựa trên tâm lý học hành vi. Các vụ lừa đảo liên quan đến deepfake đã tăng gấp 7 lần kể từ năm 2022, và ngày càng khó nhận diện. Trong một thế giới mà kẻ lừa đảo không chỉ hack máy tính, mà còn hack cả cảm xúc – sự thông minh, thân thiện hay tự tin đôi khi lại trở thành điểm yếu chết người.

Tội phạm mạng không chọn người ngốc – chúng chọn người tin

Các công ty có thể đầu tư hàng triệu USD để huấn luyện nhân viên nhận biết email giả mạo, nhưng tỷ lệ mắc bẫy vẫn không giảm. Một nghiên cứu công bố trên Thư viện Y khoa quốc gia Mỹ (2020) của hai chuyên gia Edwin Donald Frauenstein (ĐH Walter Sisulu, Nam Phi) và Stephen Flowerday (ĐH Tulsa, Mỹ) cho thấy, tính cách mới là yếu tố quyết định khả năng con người bị lừa.

Khi sự tự tin tăng, khả năng phát hiện email độc hại lại giảm mạnh. Người nghĩ rằng “mình sẽ không bao giờ bị lừa” thường ít kiểm tra thông tin, bỏ qua cảnh báo bảo mật, và dễ rơi vào bẫy. Ngược lại, những người kỷ luật, cẩn trọng, tỉ mỉ lại có xu hướng phản ứng chậm hơn, nhưng an toàn hơn.

Nghiên cứu trên hơn 800.000 người chỉ ra:

Người thân thiện, cởi mở, tự tin nhưng thiếu tỉ mỉ thường tin vào trực giác, thích giúp đỡ, và ít nghi ngờ người khác.

Người linh hoạt, bốc đồng dễ click vào liên kết lạ hoặc tệp đính kèm nguy hiểm.

Người cả tin, giàu đồng cảm dễ bị thao túng khi kẻ lừa giả danh “người có thẩm quyền” hoặc “đồng nghiệp gặp sự cố”.

Người hướng ngoại, thích kết nối thường mở tin nhắn, email lạ – thói quen khiến họ dễ bị nhắm mục tiêu.

Điều đáng nói, những đặc điểm này trùng khớp hoàn hảo với chiến thuật của tội phạm mạng: sự khẩn cấp, tâng bốc, quyền uy và vẻ hợp lý bề ngoài. Càng thân thiện, bạn càng dễ tin. Càng tự tin, bạn càng ít kiểm chứng. Càng thiếu tỉ mỉ, bạn càng dễ click nhầm. Đó không phải là sự ngốc nghếch – mà là bản chất con người.

Samantha mang đủ những phẩm chất từng giúp cô thành công: cởi mở, nhanh nhạy, tin vào trực giác. Nhưng trong thế giới số, chính những điều từng khiến cô nổi bật lại khiến cô trở thành mục tiêu hoàn hảo.

Hiểu rõ tính cách của chính mình là lớp tường lửa đầu tiên. Với người thân thiện, cần tập thói quen nghi ngờ hợp lý. Với người tự tin, cần nhớ rằng mọi người đều có thể bị lừa. Với người hướng ngoại, hãy kiểm chứng trước khi click.

“Phòng thủ mạng không chỉ là công nghệ, mà là tâm lý học ứng dụng,” chuyên gia an ninh mạng Frauenstein từng nói. “Nếu bạn biết cách mình suy nghĩ, bạn có thể tránh bị người khác lợi dụng điều đó.”

Trong thời đại mà AI có thể sao chép giọng nói, khuôn mặt, và cả niềm tin – việc bảo vệ bản thân không chỉ là cập nhật phần mềm, mà là học cách hiểu chính mình.

Trang Đào