Trong bối cảnh công nghệ phát triển vượt bậc, các chiến dịch lừa đảo trực tuyến cũng trở nên tinh vi hơn bao giờ hết nhờ sự hỗ trợ của Trí tuệ Nhân tạo (AI). Giờ đây, những email hay tin nhắn lừa đảo không còn mắc lỗi chính tả hay ngữ pháp ngớ ngẩn, mà thay vào đó là cấu trúc hoàn hảo, văn phong thuyết phục, khiến chúng khó bị phát hiện hơn bao giờ hết. Mục tiêu của meocongnghe.com là giúp bạn trang bị kiến thức cần thiết để nhận diện lừa đảo công nghệ AI và tự bảo vệ mình khỏi những mối nguy hại tiềm tàng này. Hãy cùng tìm hiểu cách phát hiện các dấu hiệu đáng ngờ và tránh trở thành nạn nhân.
1. Phân Tích Kỹ Lưỡng Ngôn Ngữ Trong Email Lừa Đảo AI
Trước đây, chỉ cần lướt qua nhanh một email là đủ để nhận ra sự bất thường, thường là qua các lỗi ngữ pháp hay chính tả “cười ra nước mắt”. Tuy nhiên, với việc kẻ lừa đảo đang sử dụng các mô hình ngôn ngữ AI tạo sinh (generative AI language models), hầu hết các tin nhắn lừa đảo (phishing) hiện nay đều có ngữ pháp hoàn hảo đến bất ngờ.
Thế nhưng, không phải mọi hy vọng đều đã mất. Mặc dù ChatGPT và các mô hình tương tự đang ngày càng tiệm cận với khả năng viết văn bản tự nhiên như con người, việc phát hiện văn bản do AI tạo ra vẫn tương đối dễ dàng. Dòng chảy của câu văn thường không tự nhiên – có thể nói, manh mối lớn nhất chính là mọi thứ quá hoàn hảo.
Ví dụ, tôi đã sử dụng Gemini của Google để tạo một email giả mạo từ bộ phận hỗ trợ khách hàng, cảnh báo người dùng về một vụ rò rỉ dữ liệu. Để email lừa đảo hoàn chỉnh, tôi yêu cầu AI thêm lời kêu gọi người dùng khẩn cấp đổi mật khẩu bằng cách nhấp vào một liên kết. Đây là email lừa đảo do AI tạo ra:
Ví dụ email lừa đảo được tạo bởi AI Gemini với các dấu hiệu đáng ngờ
Ban đầu, nó có vẻ hợp lệ, nhưng vẫn có một vài dấu hiệu đáng ngờ. Chẳng hạn, cụm từ “Dear Valued Customer” (Kính gửi Khách hàng thân mến) là nỗ lực của mô hình để nghe có vẻ gần gũi hơn, khiến bạn bỏ qua thực tế rằng một dịch vụ hợp pháp sẽ biết thông tin cá nhân của bạn. Rõ ràng, đây là một nỗ lực thất bại.
Vấn đề lớn nhất là giọng điệu của email quá trang trọng, chỉ điểm xuyết một chút “tính người giả tạo” để cố gắng thuyết phục bạn rằng đây là một nhân viên thật đang viết email. Ngoài ra, hãy nhớ những gì chúng ta đã đề cập về ngôn ngữ có vẻ không tự nhiên? Câu “This incident may have compromised the security of some accounts, including potentially yours” (Sự cố này có thể đã ảnh hưởng đến bảo mật của một số tài khoản, bao gồm cả tài khoản của bạn) nổi bật một cách rõ rệt. Nếu bạn đọc kỹ các email không mong muốn, bạn sẽ sớm nhận ra những dấu hiệu nhận biết này.
2. Nhận Diện Các Dấu Hiệu Lừa Đảo Email Phổ Biến
Mặc dù các công cụ AI đã khiến các vụ lừa đảo qua email khó bị phát hiện hơn, chúng vẫn giữ lại một số đặc điểm kinh điển. Do đó, các mẹo thông thường để phát hiện email lừa đảo vẫn được áp dụng.
Kẻ lừa đảo thường mạo danh các doanh nghiệp và hy vọng bạn sẽ không để ý. Ví dụ, thay vì địa chỉ email chính thức như “[email protected]”, bạn có thể thấy địa chỉ kiểu “[email protected]”. Bạn cũng có thể nhận được các liên kết hoặc tệp đính kèm không mong muốn, đây thường là một dấu hiệu cảnh báo lớn. Các URL không khớp, chứa lỗi chính tả khó nhận thấy hoặc thêm từ thừa thãi thậm chí còn khó phát hiện hơn, nhưng là manh mối lớn cho thấy bạn không ở trên một trang web hợp pháp hoặc đang không phản hồi một doanh nghiệp thật.
Lời khuyên quan trọng nhất của tôi vượt ra ngoài các chi tiết kỹ thuật. Đơn giản hãy tự hỏi: Tại sao một công ty hợp pháp lại gửi cho tôi loại email này và cố gắng khiến tôi hành động nhanh chóng đến vậy? Tại sao ngân hàng của tôi lại yêu cầu tôi tải xuống phần mềm hoặc thúc giục tôi nhấp vào một liên kết lạ? Tại sao ngân hàng của tôi lại gọi tôi là “Kính gửi Khách hàng thân mến” trong khi họ đã biết thông tin của tôi?
3. Cẩn Trọng Với Các Chiêu Trò Lừa Đảo Video Deepfake
Cứ cho con người bất cứ thứ gì, họ sẽ tìm cách lợi dụng nó để lừa đảo người khác. Các vụ lừa đảo video deepfake AI cũng đang trở nên khó phân biệt. Kẻ lừa đảo tạo ra các đoạn clip trông rất thật bằng cách sử dụng ảnh và video đầu vào, rồi dùng các cuộc gọi FaceTime hoặc Zoom để thuyết phục các nạn nhân tiềm năng (người lớn tuổi thường là mục tiêu chính) cung cấp thông tin nhạy cảm.
Mặc dù dễ dàng cho rằng chỉ người lớn tuổi mới mắc lừa, nhưng những video deepfake AI này tinh vi đến mức ngay cả các chuyên gia cũng có thể bị lừa. Điển hình là trường hợp ở Hồng Kông, theo báo cáo của The Guardian, kẻ lừa đảo đã dùng deepfake để mạo danh Giám đốc tài chính (CFO) của một công ty và chiếm đoạt 200 triệu đô la Hồng Kông (khoảng 25 triệu đô la Mỹ).
Để tránh rơi vào bẫy này, hãy luôn cố gắng kiểm tra tính hợp lệ của nguồn thông tin liên lạc. Vì chúng ta đang nói về lừa đảo, ngay cả khi chúng sử dụng công nghệ AI tiên tiến, kẻ lừa đảo sẽ cố gắng tạo ra sự khẩn cấp để khiến bạn hành động trước khi có thời gian suy nghĩ kỹ. Nếu yêu cầu nghe có vẻ phi thực tế, rất có thể nó là vậy.
Việc nhận diện một video deepfake không hề dễ dàng. Tuy nhiên, bất chấp sự tinh vi liên quan, kết quả cuối cùng có thể có những lỗi nhỏ, như chuyển động giật cục không tự nhiên và ánh sáng bất thường, mà bạn có thể nhận ra nếu xem video vài lần. Đôi khi, khớp môi (lip-syncing) có thể bị trục trặc và không đồng bộ với lời thoại, điều này sẽ gây khó chịu. Hãy chú ý đặc biệt đến các vấn đề xung quanh miệng, vì nó có thể gặp khó khăn khi khớp với kịch bản được tạo ra.
4. Cách Phát Hiện Các Cuộc Gọi Lừa Đảo Giọng Nói AI (Vishing)
Lừa đảo qua giọng nói, hay còn gọi là vishing, cũng đang mang một sắc thái đáng lo ngại khi công nghệ nhân bản giọng nói bằng thuật toán học sâu (deep learning) đã trở thành hiện thực. Kết quả chân thật đến kinh ngạc. Các vụ lừa đảo này đang gia tăng, và tội phạm mạng thường giả vờ là người thân yêu để yêu cầu chuyển tiền nhanh chóng.
Tuy nhiên, việc xác định xem bạn đang đối phó với một nỗ lực lừa đảo hay một trường hợp khẩn cấp là tương đối đơn giản. Bất cứ khi nào bạn nhận được một cuộc gọi như vậy và ai đó đang cố gắng khiến bạn hành động ngay lập tức, hãy hít thở sâu và trước tiên hãy xác minh danh tính của người đó. Vì bạn đang giao tiếp với người kia trong thời gian thực, hãy cố gắng phát hiện bất kỳ sự không nhất quán nào trong câu chuyện của họ. Bạn có thể nhận thấy những chi tiết nhỏ không khớp trong lời kể.
Cũng cần lưu ý rằng công nghệ nhân bản giọng nói chưa hoàn hảo, và một số vấn đề có thể làm lộ tẩy. Giọng nói kỹ thuật số đôi khi có thể nghe hơi robot (giống như hiệu ứng autotune). Bất kỳ khoảng dừng khó hiểu hoặc kiểu nói lạ nào cũng là dấu hiệu cho thấy cuộc gọi có điều bất thường. AI đang phát triển nhanh chóng, và thật đáng sợ khi nghĩ về việc nó sẽ giống con người đến mức nào trong tương lai. Nhưng ít nhất là hiện tại, bạn vẫn có thể tránh các nỗ lực lừa đảo AI nếu bạn luôn cảnh giác.
Kết Luận
Thế giới công nghệ luôn tiến lên, và cùng với đó là sự phức tạp của các mối đe dọa an ninh mạng. Lừa đảo công nghệ AI đã đưa các chiêu trò lừa đảo lên một tầm cao mới, nhưng điều đó không có nghĩa là chúng ta không thể phòng tránh. Bằng cách trang bị kiến thức về cách AI thao túng ngôn ngữ, hình ảnh và âm thanh, cùng với việc duy trì sự cảnh giác đối với các dấu hiệu nhận biết phổ biến, bạn hoàn toàn có thể tự bảo vệ bản thân và những người thân yêu khỏi những cái bẫy tinh vi này.
Hãy luôn nhớ nguyên tắc vàng: Bình tĩnh, Xác minh, và Tin vào trực giác của bạn. Đừng vội vàng hành động khi có yêu cầu khẩn cấp, hãy luôn xác minh thông tin từ nguồn đáng tin cậy. Sự cảnh giác chính là lá chắn tốt nhất của bạn.
Bạn đã từng gặp phải chiêu trò lừa đảo AI nào chưa? Hãy chia sẻ kinh nghiệm của bạn trong phần bình luận bên dưới và cùng thảo luận để nâng cao nhận thức cộng đồng. Đừng quên truy cập meocongnghe.com thường xuyên để cập nhật thêm các kiến thức hữu ích về công nghệ và bảo mật!
