Các sự cố giả danh tuyển dụng rất dễ bị truyền thông quá tay. Phản hồi công khai tốt nhất không phải là một tuyên bố dài như khủng hoảng an ninh, mà là một hướng dẫn rõ ràng để ứng viên biết đâu là thông tin thật.

Ủy ban Thương mại Liên bang Mỹ, tức FTC, cảnh báo rằng kẻ lừa đảo có thể giả làm nhà tuyển dụng của các công ty nổi tiếng trên LinkedIn và các nền tảng việc làm khác để lấy tiền hoặc thông tin cá nhân của người tìm việc.^[1]

Nhìn vào cách các công ty như Atlassian, Allstate và Databricks công khai cảnh báo về gian lận tuyển dụng, có thể rút ra một nguyên tắc thực tế: đưa ứng viên về trang tuyển dụng chính thức, mô tả kênh liên lạc hợp lệ nếu có thể, và cảnh báo rõ về các yêu cầu chuyển tiền hoặc cung cấp thông tin nhạy cảm qua kênh không chính thức.^[3][4][11]

Nguyên tắc chính: tạo một nguồn xác thực duy nhất

Việc đầu tiên nên làm là biến trang Tuyển dụng chính thức của công ty thành nơi kiểm chứng trung tâm. FTC khuyến nghị người tìm việc xác minh vị trí tuyển dụng bằng cách truy cập trực tiếp website chính thức của công ty, thay vì chỉ dựa vào tin nhắn của nhà tuyển dụng hoặc đường dẫn trên nền tảng việc làm.^[1]

Điều này quan trọng vì một bài đăng LinkedIn có thể bị trôi, bị chụp màn hình, hoặc bị chia sẻ tách khỏi ngữ cảnh. Còn một thông báo trên trang Tuyển dụng thì ổn định hơn. Nó cho ứng viên, nhân viên, đội tuyển dụng và cả các nhóm giao tiếp với khách hàng một đường dẫn chính thức để gửi lại khi có người hỏi: vị trí này, người này, hoặc lời mời này có thật không?

Thông thường, doanh nghiệp nên đăng theo thứ tự sau:

1. Thông báo trên trang Tuyển dụng để ứng viên có thể lưu lại và tự kiểm tra.
2. Một bài LinkedIn ngắn nếu hành vi mạo danh xảy ra trên LinkedIn hoặc ứng viên có khả năng tìm thông tin công ty ở đó.
3. Một cảnh báo ngắn trên website chỉ khi trang Tuyển dụng khó tìm hoặc công ty đang nhận nhiều câu hỏi lặp lại.

Thông báo trên trang Tuyển dụng nên có gì?

Hãy viết thẳng, ngắn, có ích cho ứng viên. Chỉ đưa vào những khẳng định đúng với quy trình tuyển dụng thực tế của công ty.

Một thông báo tốt nên có:

• Tiêu đề rõ ràng, ví dụ: Thông báo an toàn cho ứng viên hoặc Cảnh báo giả mạo tuyển dụng.
• Câu khẳng định rằng mọi vị trí hợp lệ có thể được kiểm tra qua cổng tuyển dụng chính thức.
• Email hoặc đầu mối HR/tuyển dụng để ứng viên hỏi lại khi nghi ngờ.
• Cảnh báo rằng công ty không yêu cầu ứng viên thanh toán, chuyển tiền, hoặc gửi thông tin cá nhân nhạy cảm qua kênh không chính thức, nếu điều đó đúng với quy trình của bạn.
• Làm rõ theo từng vị trí chỉ sau khi HR đã xác nhận, ví dụ: hiện công ty không tuyển vị trí này tại địa điểm này.

Cách tiếp cận này phù hợp với các thông báo đang được một số doanh nghiệp sử dụng. Atlassian cảnh báo rằng cơ hội việc làm giả có thể đến từ các đơn vị tuyển dụng không được ủy quyền hoặc người giả danh nhân viên Atlassian, thậm chí bắt chước trang tuyển dụng hoặc địa chỉ email công ty.^[3] Allstate cho biết gian lận tuyển dụng có thể xuất hiện qua email không được yêu cầu, dịch vụ tuyển dụng trực tuyến bao gồm LinkedIn, website giả và tin nhắn, thường nhằm lấy thông tin cá nhân hoặc tiền.^[4] Databricks yêu cầu ứng viên ứng tuyển qua trang Careers chính thức, mô tả các tên miền email liên lạc hợp lệ, và nói rằng công ty sẽ không bao giờ yêu cầu ứng viên gửi tiền để có việc làm hoặc được phỏng vấn.^[11]

Mẫu thông báo trên trang Tuyển dụng

Thông báo an toàn cho ứng viên: Cảnh báo giả mạo tuyển dụng

Chúng tôi được biết có khả năng xuất hiện hoạt động giả danh tuyển dụng, trong đó một số cá nhân tự nhận là đại diện tuyển dụng của [Công ty].

Tất cả cơ hội việc làm hợp lệ tại [Công ty] có thể được xác minh qua cổng tuyển dụng chính thức của chúng tôi: [chèn đường dẫn]. Nếu bạn nhận được tin nhắn về một vị trí không có trên trang này hoặc không thể xác minh qua kênh chính thức, vui lòng thận trọng.

[Nếu đúng:] [Công ty] sẽ không yêu cầu ứng viên thanh toán, chuyển tiền, hoặc cung cấp thông tin cá nhân nhạy cảm qua kênh không chính thức trong quá trình tuyển dụng.

Nếu bạn không chắc một cơ hội việc làm hoặc tin nhắn tuyển dụng có hợp lệ hay không, vui lòng liên hệ với chúng tôi tại: [chèn email tuyển dụng hoặc HR].

Nên đăng gì trên LinkedIn?

Bài LinkedIn hữu ích khi kẻ giả mạo dùng chính LinkedIn, khi ứng viên thường tìm công ty trên nền tảng này, hoặc khi nhân viên cần một thông báo công khai để dẫn lại cho người hỏi. Bài đăng nên ngắn hơn thông báo trên trang Tuyển dụng và chỉ làm một việc chính: đưa người đọc về nơi xác minh chính thức.

Không nên nêu tên người bị nghi giả mạo, đăng ảnh chụp màn hình, hoặc gọi sự việc là rò rỉ dữ liệu nếu bộ phận Pháp chế và An ninh chưa xác nhận. Cách diễn đạt an toàn hơn là giữ phạm vi hẹp: có khả năng xuất hiện hoạt động giả danh tuyển dụng, cá nhân tự nhận đại diện công ty, và ứng viên nên xác minh qua kênh chính thức.

Mẫu bài đăng LinkedIn

Chúng tôi được biết có khả năng xuất hiện hoạt động giả danh tuyển dụng, trong đó một số cá nhân tự nhận là đại diện của [Công ty].

Tất cả cơ hội việc làm hợp lệ tại [Công ty] có thể được xác minh qua cổng tuyển dụng chính thức: [chèn đường dẫn].

[Nếu đã xác nhận:] Hiện chúng tôi không có vị trí đang tuyển cho [tên vị trí] tại [địa điểm].

[Nếu đúng:] [Công ty] sẽ không yêu cầu ứng viên thanh toán, chuyển tiền, hoặc cung cấp thông tin cá nhân nhạy cảm qua kênh không chính thức trong quá trình tuyển dụng.

Nếu bạn nhận được tin nhắn đáng ngờ tự nhận đến từ [Công ty], vui lòng xác minh qua trang Tuyển dụng chính thức hoặc liên hệ trực tiếp với chúng tôi tại: [chèn email tuyển dụng hoặc HR].

Phiên bản ngắn hơn:

Chúng tôi được biết có khả năng xuất hiện hoạt động giả danh tuyển dụng, trong đó một số cá nhân tự nhận là đại diện của [Công ty].

Tất cả cơ hội việc làm hợp lệ tại [Công ty] có thể được xác minh qua cổng tuyển dụng chính thức: [chèn đường dẫn]. Nếu bạn nhận được tin nhắn đáng ngờ, vui lòng kiểm tra trên trang Tuyển dụng chính thức hoặc liên hệ với chúng tôi tại: [chèn email].

Cần xác minh gì trước khi nêu chi tiết?

Trước khi công bố thông tin cụ thể về vị trí giả, địa điểm, tên người tuyển dụng, mức lương hoặc nhóm ứng viên bị ảnh hưởng, HR, Pháp chế, An ninh và Truyền thông doanh nghiệp nên thống nhất những gì đã biết.

Cần kiểm tra:

• Vị trí đó có thật sự tồn tại ở bất kỳ khu vực, chi nhánh hoặc đơn vị kinh doanh nào không.
• Có agency tuyển dụng được ủy quyền nào đang liên hệ ứng viên hay không.
• Những tên miền, công cụ đặt lịch, email hoặc tài khoản nào là hợp lệ trong quy trình tuyển dụng của công ty.
• Có báo cáo nào từ ứng viên liên quan đến yêu cầu chuyển tiền hoặc cung cấp thông tin nhạy cảm không.
• Có dấu hiệu tài khoản nội bộ bị chiếm quyền, dữ liệu bị lộ, hay chỉ là hành vi mạo danh từ bên ngoài.

Nếu các điểm trên chưa được xác nhận, hãy giữ thông điệp công khai ở mức khái quát. Ngôn ngữ bảo vệ ứng viên có thể được đăng nhanh mà không cần khẳng định quá mức.

Các dấu hiệu cảnh báo nên nói rõ với ứng viên

Một thông báo tốt không chỉ nói công ty bị mạo danh. Nó giúp ứng viên nhận diện rủi ro. Những dấu hiệu thực tế nhất gồm:

• Yêu cầu thanh toán, phí xử lý, mua thiết bị hoặc chuyển tiền. FTC và nhiều thông báo doanh nghiệp đều xem yêu cầu tiền là dấu hiệu quan trọng của lừa đảo tuyển dụng.^{[1][3][4][11]}
• Yêu cầu thông tin cá nhân quá sớm hoặc qua kênh không chính thức. Atlassian nêu việc yêu cầu thông tin cá nhân sớm trong quy trình là một dấu hiệu gian lận.^[3]
• Tin nhắn đến từ email cá nhân hoặc tài khoản không thuộc công ty. FTC cảnh báo email cá nhân là điểm đáng nghi trong các tình huống giả danh tuyển dụng; Databricks cũng nêu rõ các kênh email chính thức đến từ những tên miền công ty hoặc công cụ tuyển dụng được chỉ định.^[1][11]
• Vị trí không xuất hiện trên trang Tuyển dụng chính thức. FTC khuyến nghị ứng viên xác minh việc làm qua website của chính công ty, còn Databricks nói các vị trí tuyển dụng của họ có trên trang Careers.^[1][11]
• Đường dẫn tới website trông giống thật hoặc email bắt chước công ty. Atlassian cảnh báo các vụ lừa đảo có thể bắt chước trang tuyển dụng và địa chỉ email công ty, trong khi Allstate cảnh báo về website giả và tin nhắn giả.^[3][4]

Nên dùng và nên tránh cách nói nào?

Khi sự việc còn đang được kiểm tra, hãy dùng ngôn ngữ chừng mực:

• Có khả năng xuất hiện hoạt động giả danh tuyển dụng.
• Một số cá nhân tự nhận là đại diện của [Công ty].
• Vui lòng xác minh mọi vị trí qua cổng tuyển dụng chính thức.
• Liên hệ trực tiếp với đội tuyển dụng tại [email].

Tránh những cách nói tạo rủi ro pháp lý hoặc rủi ro sự thật:

• Không gọi là vi phạm dữ liệu hoặc rò rỉ dữ liệu nếu chưa có bằng chứng tài khoản hay hệ thống bị xâm phạm.
• Không công khai cáo buộc một cá nhân cụ thể nếu chưa qua rà soát pháp lý.
• Không xác nhận tên vị trí, địa điểm hoặc mức lương giả nếu HR chưa kiểm tra.
• Không đưa chi tiết vận hành có thể giúp kẻ lừa đảo sao chép tinh vi hơn.
• Không hứa tuyệt đối về dữ liệu ứng viên hoặc các bước tuyển dụng nếu điều đó không khớp với quy trình thật.

Kết luận

Khi có người giả danh nhà tuyển dụng của công ty trên LinkedIn, phản hồi công khai nên nhanh, bình tĩnh và hữu ích. Đặt trang Tuyển dụng chính thức ở trung tâm, dùng LinkedIn để dẫn ứng viên về nguồn xác thực đó, và giữ mọi thông điệp xoay quanh ba việc: xác minh, nhận diện dấu hiệu lừa đảo, và bảo vệ ứng viên.