Các chiến dịch lừa đảo trực tuyến sử dụng Trí tuệ Nhân tạo (AI) đang trở nên khó phát hiện hơn bao giờ hết. Với khả năng cải thiện chính tả, ngữ pháp và cấu trúc câu, kẻ gian đang lợi dụng AI để tạo ra các chiêu trò lừa đảo tinh vi, khiến chúng trông đáng tin cậy hơn. Tuy nhiên, bạn hoàn toàn có thể trang bị kiến thức để nhận biết các chiến dịch lừa đảo AI và tự bảo vệ mình khỏi việc trở thành nạn nhân. thuthuat360.net sẽ cùng bạn đi sâu vào từng hình thức lừa đảo công nghệ cao này.
1. Phân Tích Ngôn Ngữ Email Một Cách Cẩn Trọng
Trước đây, chỉ cần lướt qua nhanh một email cũng đủ để nhận ra sự bất thường, thường là do lỗi ngữ pháp và chính tả ngớ ngẩn. Nhưng giờ đây, với sự hỗ trợ của các mô hình ngôn ngữ AI tạo sinh như ChatGPT, hầu hết các tin nhắn lừa đảo đều có ngữ pháp hoàn hảo.
Tuy nhiên, vẫn có những dấu hiệu để nhận biết. Mặc dù ChatGPT và các mô hình tương tự đang tiến gần đến việc tạo ra ngôn ngữ khó phân biệt với văn phong tự nhiên của con người, nhưng việc phát hiện văn bản do AI tạo ra vẫn tương đối dễ dàng. Luồng câu văn thường không tự nhiên – có thể nói, dấu hiệu lớn nhất là mọi thứ “quá hoàn hảo”.
Hãy xem một ví dụ. Tôi đã sử dụng Gemini của Google để tạo một “email” từ một nhân viên hỗ trợ khách hàng giả mạo, cảnh báo người dùng về một vụ rò rỉ dữ liệu. Không có email lừa đảo nào hoàn chỉnh nếu thiếu một liên kết bên ngoài ngẫu nhiên, vì vậy tôi cũng yêu cầu AI thêm lời kêu gọi người dùng khẩn cấp thay đổi mật khẩu bằng cách nhấp vào một liên kết. Đây là email lừa đảo do AI tạo ra:
Ảnh chụp màn hình ví dụ email lừa đảo AI được tạo bởi Google Gemini, minh họa các dấu hiệu nhận biết email phishing tinh vi.
Ban đầu, nó trông có vẻ hợp pháp, nhưng có một vài điểm đáng ngờ. Chẳng hạn, cụm từ “Dear Valued Customer” (Kính gửi Quý Khách hàng thân mến) là một nỗ lực của mô hình AI để nghe có vẻ thân thiện hơn và khiến bạn bỏ qua thực tế rằng một dịch vụ hợp pháp sẽ biết thông tin cá nhân của bạn. Không cần phải nói, đó là một nỗ lực thất bại.
Vấn đề lớn nhất là giọng điệu quá trang trọng, với những nét chấm phá giả tạo của “con người” được đưa vào để thuyết phục bạn rằng đây là một nhân viên thật đang viết email. Ngoài ra, hãy nhớ những gì chúng tôi đã đề cập về ngôn ngữ có vẻ không tự nhiên? Câu “This incident may have compromised the security of some accounts, including potentially yours” (Sự cố này có thể đã làm tổn hại đến bảo mật của một số tài khoản, bao gồm cả tài khoản của bạn) nổi bật một cách bất thường. Nếu bạn đọc kỹ các email không mong muốn, bạn sẽ sớm nhận ra những dấu hiệu đáng ngờ này.
2. Nhận Diện Dấu Hiệu Lừa Đảo Phishing Email Phổ Biến
Mặc dù các công cụ AI đã khiến các chiến dịch lừa đảo trở nên khó phát hiện hơn, chúng vẫn giữ một số đặc điểm kinh điển. Do đó, các mẹo thông thường để phát hiện email lừa đảo vẫn còn giá trị.
Kẻ gian thường mạo danh các doanh nghiệp và tin rằng bạn sẽ không để ý. Ví dụ, thay vì địa chỉ email chính thức “[email protected]”, bạn có thể thấy một địa chỉ như “[email protected]”. Bạn cũng có thể nhận được các liên kết hoặc tệp đính kèm không mong muốn, đây thường là một dấu hiệu cảnh báo lớn. Các URL không khớp, chứa lỗi chính tả khó nhận thấy hoặc thêm từ ngữ, khó phát hiện hơn nhưng là một manh mối lớn cho thấy bạn không truy cập một trang web hợp pháp hoặc đang phản hồi một doanh nghiệp thực sự.
Lời khuyên quan trọng nhất của thuthuat360.net vượt ra ngoài các chi tiết kỹ thuật: Hãy tự hỏi bản thân: Tại sao một công ty hợp pháp lại thực sự gửi cho tôi loại email này và cố gắng khiến tôi hành động nhanh chóng đến vậy? Tại sao ngân hàng của tôi lại yêu cầu tôi tải xuống phần mềm hoặc thúc giục tôi nhấp vào một liên kết lạ? Tại sao ngân hàng của tôi lại gọi tôi là “Dear Valued Customer” mặc dù họ đã biết thông tin của tôi?
3. Cảnh Giác Với Các Chiêu Trò Lừa Đảo Video Deepfake
Khi con người được trao công nghệ, họ sẽ tìm ra cách để sử dụng nó lừa đảo người khác. Các chiến dịch lừa đảo video deepfake sử dụng AI cũng đang trở nên khó phân biệt.
Kẻ gian tạo ra các đoạn video trông rất chân thực bằng cách sử dụng hình ảnh và video đầu vào, sau đó dùng các cuộc gọi FaceTime hoặc Zoom để thuyết phục các nạn nhân tiềm năng (người cao tuổi thường là mục tiêu chính) giao nộp thông tin nhạy cảm.
Mặc dù dễ dàng cho rằng chỉ những người lớn tuổi mới mắc phải chiêu trò này, nhưng các video deepfake AI này tinh vi đến mức ngay cả những chuyên gia nghiêm túc cũng có thể bị lừa. Điển hình là trường hợp ở Hồng Kông, nơi theo The Guardian, kẻ gian đã làm giả hình ảnh CFO của một công ty và đánh cắp 200 triệu HKD (khoảng 25 triệu USD).
Để tránh rơi vào bẫy này, hãy luôn cố gắng kiểm tra tính xác thực của nguồn liên lạc. Vì chúng ta đang nói về lừa đảo, ngay cả khi chúng đang sử dụng công nghệ AI tiên tiến, kẻ gian sẽ cố gắng tạo ra sự khẩn cấp để bạn hành động trước khi có thời gian suy nghĩ kỹ. Nếu yêu cầu nghe có vẻ phi thực tế, rất có thể đó là một chiêu trò.
Việc xác định một video deepfake không hề dễ dàng. Tuy nhiên, bất chấp sự tinh vi liên quan, kết quả cuối cùng có thể có những lỗi nhỏ, chẳng hạn như chuyển động giật cục không tự nhiên và ánh sáng bất thường, mà bạn có thể nhận thấy nếu xem video vài lần. Đôi khi, việc đồng bộ hóa môi có thể bị trục trặc và không khớp với lời thoại, điều này sẽ gây khó chịu. Hãy chú ý đặc biệt đến các vấn đề xung quanh miệng, vì nó có thể gặp khó khăn trong việc khớp với kịch bản đang thực hiện.
4. Cách Phát Hiện Lừa Đảo Giọng Nói AI (Voice Scam)
Lừa đảo qua giọng nói, hay còn gọi là vishing, cũng đang mang một sắc thái đáng sợ khi giờ đây có thể nhân bản giọng nói bằng thuật toán học sâu. Kết quả có độ chính xác đáng kinh ngạc. Những trò lừa đảo này đang gia tăng, và tội phạm mạng thường giả vờ là người thân yêu cầu chuyển tiền gấp.
Tuy nhiên, việc phân biệt xem bạn đang đối phó với một nỗ lực lừa đảo hay một trường hợp khẩn cấp là tương đối đơn giản. Bất cứ khi nào bạn nhận được một liên lạc như vậy và ai đó đang cố gắng khiến bạn làm điều gì đó ngay lập tức, hãy hít thở sâu và trước tiên hãy xác minh danh tính của người đó. Vì bạn đang giao tiếp với người kia trong thời gian thực, hãy cố gắng phát hiện bất kỳ sự khác biệt nào trong câu chuyện của họ. Bạn có thể nhận thấy những điểm không nhất quán nhỏ trong kịch bản của họ.
Cũng cần lưu ý rằng công nghệ nhân bản giọng nói chưa hoàn hảo, và một số vấn đề có thể làm lộ chiêu trò. Giọng nói được tạo ra bằng kỹ thuật số đôi khi có thể nghe hơi giống robot (hơi giống autotune). Bất kỳ khoảng dừng kỳ lạ hoặc kiểu nói chuyện bất thường nào đều cho thấy có điều gì đó không ổn với cuộc gọi. AI đang tiến bộ nhanh chóng, và thật đáng sợ khi nghĩ về việc nó sẽ giống con người đến mức nào trong tương lai. Bạn có thể ngăn chặn các nỗ lực lừa đảo AI nếu bạn cảnh giác, ít nhất là cho đến bây giờ.
Kết lại, trong bối cảnh công nghệ AI phát triển vượt bậc, các chiêu trò lừa đảo qua email, deepfake video và voice scam cũng ngày càng tinh vi. Để bảo vệ bản thân và người thân, chìa khóa nằm ở sự cảnh giác và khả năng nhận diện các dấu hiệu bất thường. Hãy luôn đặt câu hỏi, kiểm tra kỹ lưỡng nguồn gốc thông tin và không vội vàng hành động khi có yêu cầu khẩn cấp. thuthuat360.net hy vọng những kiến thức này sẽ giúp bạn trở thành người dùng công nghệ thông thái và an toàn hơn. Đừng quên theo dõi thuthuat360.net để cập nhật thêm các thủ thuật bảo mật và tin tức công nghệ mới nhất!
Tài liệu tham khảo:
- What Are Large Language Models? How Do They Work?
- How to Spot Phishing Emails
- What Are Deepfakes? Explained
- Hong Kong company duped out of $25m in deepfake video conference call scam
- What Is AI Voice Clone Family Scam?
