Các chiến dịch lừa đảo trực tuyến đang trở nên phức tạp hơn bao giờ hết nhờ sự hỗ trợ mạnh mẽ của Trí tuệ nhân tạo (AI). Với khả năng cải thiện đáng kể về chính tả, ngữ pháp và cấu trúc câu, các chiêu trò lừa đảo AI hiện nay trông có vẻ hợp pháp hơn, khiến việc nhận biết trở nên cực kỳ khó khăn. Tuy nhiên, bằng cách trang bị kiến thức chuyên sâu, bạn hoàn toàn có thể học được cách phát hiện và phòng tránh các chiến dịch lừa đảo sử dụng công nghệ AI để bảo vệ bản thân khỏi trở thành nạn nhân.
1. Phân Tích Kỹ Lưỡng Ngôn Ngữ Trong Email Lừa Đảo
Trước đây, chỉ cần một cái nhìn lướt qua là đủ để nhận ra sự bất thường trong một email, điển hình là ngữ pháp sai và lỗi chính tả ngớ ngẩn. Nhưng kể từ khi những kẻ lừa đảo bắt đầu sử dụng các mô hình ngôn ngữ AI tổng quát, hầu hết các tin nhắn phishing đều có ngữ pháp hoàn hảo.
Dù vậy, không phải tất cả đều vô vọng. Mặc dù ChatGPT và các mô hình tương tự đang ngày càng tiến gần đến mức không thể phân biệt được với ngôn ngữ tự nhiên của con người, nhưng vẫn tương đối dễ dàng để phát hiện văn bản được tạo bởi AI. Dòng chảy của các câu có thể không tự nhiên—một dấu hiệu lớn nhất có thể là mọi thứ đều “quá hoàn hảo”.
Hãy xem một ví dụ minh họa. Chúng tôi đã sử dụng Gemini của Google để tạo một “email” từ một nhân viên hỗ trợ khách hàng giả mạo, cảnh báo người dùng về một vụ vi phạm dữ liệu. Một email phishing không thể thiếu liên kết bên ngoài ngẫu nhiên, vì vậy chúng tôi cũng yêu cầu AI đưa vào lời nhắc khẩn cấp để người dùng thay đổi mật khẩu bằng cách nhấp vào một liên kết. Đây là email phishing được tạo bởi AI:
Ảnh chụp màn hình Google Gemini với ví dụ email lừa đảo AI giả mạo cảnh báo vi phạm dữ liệu
Thoạt nhìn, email này có vẻ hợp pháp, nhưng vẫn có một vài dấu hiệu đáng ngờ. Chẳng hạn, cụm từ “Dear Valued Customer” (Kính gửi Quý khách hàng thân mến) là một nỗ lực của mô hình AI nhằm cố gắng tạo vẻ thân thiện hơn, khiến bạn bỏ qua thực tế rằng một dịch vụ hợp pháp sẽ biết thông tin cá nhân của bạn. Không cần phải nói, đây là một nỗ lực thất bại.
Vấn đề lớn nhất là giọng điệu quá trang trọng, với những nét chấm phá nhỏ về tính nhân văn giả tạo được đưa vào để thuyết phục bạn rằng đây là một nhân viên thực sự viết email. Ngoài ra, hãy nhớ những gì chúng ta đã đề cập về ngôn ngữ có vẻ không tự nhiên? Câu “This incident may have compromised the security of some accounts, including potentially yours” (Sự cố này có thể đã làm ảnh hưởng đến bảo mật của một số tài khoản, bao gồm cả của bạn) nổi bật một cách bất thường. Nếu bạn đọc kỹ các email không mong muốn, bạn sẽ sớm nhận ra những dấu hiệu rõ ràng này.
2. Nhận Biết Các Dấu Hiệu Phishing Email Cổ Điển
Mặc dù các công cụ AI đã khiến các chiêu trò lừa đảo qua email trở nên khó phát hiện hơn, chúng vẫn giữ một số đặc điểm kinh điển. Do đó, các mẹo thông thường để nhận diện email lừa đảo vẫn có giá trị áp dụng.
Những kẻ lừa đảo thường mạo danh các doanh nghiệp và tin rằng bạn sẽ không để ý. Ví dụ, thay vì địa chỉ email chính thức “[email protected]”, bạn có thể thấy một địa chỉ kiểu như “[email protected].” Bạn cũng có thể nhận được các liên kết hoặc tệp đính kèm không mong muốn, vốn thường là một dấu hiệu cảnh báo lớn. Các URL không khớp, chứa lỗi chính tả khó nhận thấy hoặc các từ thừa thãi thậm chí còn khó phát hiện hơn, nhưng là manh mối quan trọng cho thấy bạn không truy cập một trang web hợp pháp hoặc không giao tiếp với một doanh nghiệp thật.
Lời khuyên quan trọng nhất của chúng tôi vượt ra ngoài các chi tiết kỹ thuật. Đơn giản hãy tự hỏi: Tại sao một công ty hợp pháp lại gửi cho tôi loại email này và cố gắng khiến tôi hành động nhanh chóng đến vậy? Tại sao ngân hàng của tôi lại yêu cầu tôi tải phần mềm hoặc thúc giục tôi nhấp vào một liên kết lạ? Tại sao ngân hàng của tôi lại gọi tôi là “Quý khách hàng thân mến” mặc dù họ đã biết thông tin của tôi?
3. Cảnh Giác Với Các Chiêu Trò Lừa Đảo Deepfake Video
Cho con người bất cứ thứ gì, và họ sẽ tìm ra cách để sử dụng nó lừa đảo người khác. Các chiêu trò lừa đảo video deepfake sử dụng AI cũng đang trở nên khó phân biệt. Kẻ lừa đảo tạo ra các video trông chân thực bằng cách sử dụng các hình ảnh và video đầu vào, sau đó sử dụng các cuộc gọi FaceTime hoặc Zoom để thuyết phục các nạn nhân tiềm năng (người lớn tuổi là mục tiêu chính) cung cấp thông tin nhạy cảm.
Mặc dù dễ dàng cho rằng chỉ những người lớn tuổi mới mắc phải chiêu trò này, nhưng các video deepfake AI này tinh vi đến mức ngay cả những chuyên gia dày dặn kinh nghiệm cũng có thể bị lừa. Điển hình là trường hợp ở Hồng Kông, nơi theo The Guardian, những kẻ lừa đảo đã deepfake giám đốc tài chính (CFO) của một công ty và đánh cắp 200 triệu đô la Hồng Kông (khoảng 25 triệu đô la Mỹ).
Để tránh trở thành nạn nhân, hãy luôn cố gắng kiểm tra tính hợp lệ của nguồn liên lạc. Bởi vì chúng ta đang nói về lừa đảo, ngay cả khi họ đang sử dụng công nghệ AI tiên tiến, kẻ lừa đảo sẽ cố gắng tạo ra sự khẩn cấp để khiến bạn hành động trước khi có thời gian suy nghĩ kỹ. Nếu yêu cầu nghe có vẻ phi thực tế, rất có thể nó là một trò lừa đảo.
Việc xác định một video deepfake không hề dễ dàng. Tuy nhiên, bất chấp sự tinh vi liên quan, kết quả cuối cùng có thể có những lỗi nhỏ, chẳng hạn như chuyển động giật cục không tự nhiên và ánh sáng, mà bạn có thể nhận thấy nếu xem video vài lần. Đôi khi, khớp miệng có thể bị trục trặc và lệch nhịp, điều này sẽ gây khó chịu. Hãy chú ý đặc biệt đến các vấn đề xung quanh miệng, vì nó có thể gặp khó khăn trong việc khớp với kịch bản mà nó đang thể hiện.
4. Cách Phát Hiện Lừa Đảo Giọng Nói (Vishing) Bằng AI
Lừa đảo qua giọng nói, được gọi là vishing, cũng đang mang một màu sắc đáng lo ngại khi giờ đây có thể sao chép giọng nói bằng các thuật toán học sâu. Kết quả có độ chính xác đáng kinh ngạc. Các chiêu trò lừa đảo này đang gia tăng, và tội phạm mạng thường giả vờ là người thân yêu cầu chuyển tiền gấp.
Tuy nhiên, việc phân biệt xem bạn đang đối phó với một nỗ lực lừa đảo hay một tình huống khẩn cấp là tương đối đơn giản. Bất cứ khi nào bạn nhận được một cuộc gọi như vậy và ai đó đang cố gắng khiến bạn làm điều gì đó ngay lập tức, hãy hít thở sâu và trước tiên xác minh danh tính của người đó. Vì bạn đang giao tiếp với người kia trong thời gian thực, hãy cố gắng phát hiện bất kỳ sự khác biệt nào trong câu chuyện của họ. Bạn có thể nhận thấy những điểm không nhất quán nhỏ trong kịch bản mà họ đang sử dụng.
Cần lưu ý rằng công nghệ sao chép giọng nói vẫn chưa hoàn hảo, và một số vấn đề có thể làm lộ chiêu trò. Giọng nói kỹ thuật số đôi khi có thể nghe hơi robot (giống như hiệu ứng autotune). Bất kỳ khoảng dừng không tự nhiên hoặc kiểu nói chuyện kỳ lạ nào cũng cho thấy có điều gì đó không ổn với cuộc gọi. AI đang phát triển nhanh chóng, và thật đáng sợ khi nghĩ về việc nó sẽ giống con người đến mức nào trong tương lai. Bạn có thể ngăn chặn các nỗ lực lừa đảo AI nếu bạn duy trì sự cảnh giác, ít nhất là cho đến bây giờ.
Trong bối cảnh công nghệ AI ngày càng phát triển, các hình thức lừa đảo cũng trở nên tinh vi hơn. Từ những email giả mạo với ngữ pháp hoàn hảo đến các video deepfake và giọng nói sao chép y như thật, việc nhận diện lừa đảo AI đòi hỏi sự cảnh giác và kiến thức chuyên sâu. Nắm vững các dấu hiệu nhận biết ngôn ngữ bất thường, kiểm tra kỹ các thông tin cơ bản như địa chỉ email và URL, cũng như nhận ra những điểm không tự nhiên trong video và giọng nói là chìa khóa để bảo vệ bạn khỏi những rủi ro trực tuyến. Hãy luôn giữ thái độ hoài nghi trước các yêu cầu khẩn cấp và xác minh thông tin một cách kỹ lưỡng. Đừng quên theo dõi thuthuatdidong.net để cập nhật những thông tin và thủ thuật mới nhất về an ninh mạng và công nghệ!
