Với kinh nghiệm gần một thập kỷ làm việc từ xa, tôi vẫn chưa bao giờ trở thành nạn nhân của một vụ lừa đảo phishing – và tôi luôn muốn duy trì điều đó. Mặc dù các hình thức lừa đảo phishing ngày càng tinh vi, bạn vẫn có thể tự bảo vệ bản thân và công việc của mình bằng cách thực hiện các biện pháp cảnh giác cần thiết. Việc trang bị kiến thức và kỹ năng nhận diện lừa đảo là yếu tố then chốt giúp bạn giữ an toàn trong môi trường kỹ thuật số, đặc biệt khi làm việc độc lập và thường xuyên tương tác trực tuyến. Hãy cùng thuthuat365.net tìm hiểu những chiến lược phòng vệ hiệu quả nhất.
1. Nắm Bắt Các Kiểu Lừa Đảo Phishing Mới Nhất
Trong cuộc chiến chống tội phạm mạng, kiến thức thực sự là sức mạnh. Nếu bạn hiểu rõ những gì mình đang tìm kiếm, chỉ cần một cái nhìn lướt qua email hay tin nhắn SMS đáng ngờ cũng đủ để báo động nội bộ. Các chiêu trò lừa đảo qua email cổ điển, nơi kẻ gian giả mạo ngân hàng để đánh cắp dữ liệu của bạn, tương đối dễ nhận biết. Chắc hẳn bạn đã không ít lần trở thành mục tiêu của những phương pháp tấn công đại trà này.
Tuy nhiên, với tư cách là người làm việc từ xa, bạn còn phải trở thành chuyên gia trong việc nhận diện spear phishing (tấn công lừa đảo có chủ đích). Hình thức này tinh vi hơn rất nhiều vì nó thường bao gồm thông tin cụ thể về bạn hoặc công ty của bạn. Nói cách khác, tin tặc đã nghiên cứu kỹ lưỡng và do đó có thể xuất hiện đáng tin cậy hơn. Cùng với spear phishing, bạn cũng có thể gặp phải clone phishing, nơi bạn sẽ nhận được bản sao của các thông tin liên lạc hợp pháp nhưng được bổ sung các tệp đính kèm hoặc liên kết nguy hiểm.
Thật không may, Trí tuệ Nhân tạo (AI) đã khiến mọi thứ trở nên đáng sợ hơn, bao gồm cả voice phishing (vishing) – lừa đảo qua giọng nói. Trước đây, kẻ lừa đảo sẽ gọi điện cho bạn và giả vờ là người có thẩm quyền. Giờ đây, chúng có thể sao chép giọng nói (và hình ảnh thông qua video deepfake) của một người nào đó trong tổ chức của bạn. Việc nắm rõ tất cả các kỹ thuật này sẽ giúp bạn suy nghĩ kỹ hơn trước khi nhấp vào một liên kết trong một email tưởng chừng an toàn từ đồng nghiệp.
2. Học Cách Nhận Diện Các Dấu Hiệu Phishing
Học cách phát hiện phishing tương đối đơn giản. Điều đầu tiên bạn nên kiểm tra là địa chỉ email của người gửi. Trong hầu hết các trường hợp, bạn sẽ nhận thấy rằng mặc dù nó rất giống với địa chỉ của một tổ chức chính thức (hoặc thành viên trong nhóm), một số chữ cái có thể được thay thế bằng ký tự tương tự, hoặc một trong các chữ cái có thể bị bỏ qua hoàn toàn.
Đối với tôi, dấu hiệu rõ ràng nhất của phishing thường là ngôn ngữ tạo cảm giác khẩn cấp. Tội phạm mạng đang cố gắng lợi dụng những người có thể không có kinh nghiệm để nhận ra các chiêu trò lừa đảo và do đó tạo ra các kịch bản yêu cầu bạn phải hành động nhanh chóng mà không suy nghĩ.
Trước đây, email lừa đảo thường chứa đầy lỗi ngữ pháp và chính tả. Ngày nay, tội phạm mạng thường sử dụng các mô hình ngôn ngữ AI để tạo ra văn bản trau chuốt hơn, đủ tốt để lừa hầu hết những người không cảnh giác. Từ khóa ở đây là “đủ tốt”. Bạn có thể nhận ra các cuộc tấn công phishing được thúc đẩy bởi AI qua luồng câu văn không tự nhiên. Cũng phổ biến là văn bản trong email quá trang trọng hoặc quá hoàn hảo và thiếu đi sự “chất người” – một đặc điểm của hầu hết các giao tiếp liên quan đến công việc.
Dưới đây là một ví dụ về email được tạo bằng Gemini của Google:
Ví dụ email lừa đảo (phishing) do AI tạo ra với văn phong giả mạo để lừa người dùng làm việc từ xa
Nhìn bề ngoài nó có vẻ ổn nhưng lại bộc lộ sơ hở sau khi kiểm tra kỹ. Nếu bạn từng nhận được một email tương tự, hãy liên hệ trực tiếp với người được cho là đã gửi nó để làm rõ mọi nhầm lẫn thay vì mạo hiểm bất kỳ rủi ro nào.
Với công nghệ sao chép giọng nói (voice cloning) và deepfake, mọi việc phức tạp hơn một chút. Tin tốt là hầu hết tội phạm mạng chỉ muốn kiếm tiền nhanh chóng, nên việc sao chép giọng nói và hình ảnh của quản lý bạn có thể đòi hỏi quá nhiều nỗ lực. Do đó, hầu hết chúng ta sẽ không bao giờ phải đối phó với loại phishing này. Tuy nhiên, dù cơ hội rất nhỏ nhưng không phải là không có, vì vậy bạn chắc chắn nên nắm vững những kiến thức cơ bản. Ví dụ, sao chép giọng nói nghe có vẻ thuyết phục, nhưng hiện tại, vẫn có thể nhận thấy các “tạo phẩm kỹ thuật số” khiến người nói nghe như rô-bốt. Nhịp điệu lời nói và những biến đổi nhỏ trong giọng điệu sẽ không tự nhiên, dù âm sắc có thể chính xác.
Tương tự, khi phát hiện deepfake, bạn có thể nhận thấy những điểm không hoàn hảo như chuyển động giật cục hoặc khẩu hình môi không khớp. Dù bằng cách nào, bạn cũng đã đủ quen thuộc với đồng nghiệp để nhận biết những mẫu hành vi của họ, vì vậy bất cứ điều gì có vẻ bất thường đều là một dấu hiệu cảnh báo lớn đối với bạn.
3. Luôn Suy Nghĩ Kỹ Trước Khi Nhấp Hoặc Mở
Bạn có thể gọi tôi là người hay lo lắng, nhưng bất cứ khi nào tôi nhận được một liên kết trong email (ngay cả từ một địa chỉ quen thuộc), tôi luôn kiểm tra nó bằng cách di chuột qua. Bạn cũng nên làm như vậy – nhưng bạn nên tìm kiếm điều gì?
Đầu tiên, hãy kiểm tra tên miền (hay còn gọi là phần đầu tiên của liên kết). Tương tự như cách kẻ lừa đảo cố gắng làm cho địa chỉ email trông hợp pháp, chúng cũng làm điều tương tự với tên miền trong các liên kết mà chúng gửi cho bạn. Hãy tìm các lỗi chính tả, dấu gạch nối, và các chữ cái bị thiếu hoặc thừa. Mục đích của phishing là đánh cắp thông tin đăng nhập hoặc khiến bạn tải xuống phần mềm độc hại, vì vậy liên kết sẽ cố gắng bắt chước một dịch vụ hợp pháp.
Tương tự, bạn nên cảnh giác với bất kỳ tệp đính kèm nào. Điều này bao gồm các tệp thực thi (.exe) và các tệp nén (.zip, .rar) mà tội phạm mạng yêu thích vì dễ dàng ẩn mã độc, cũng như các tài liệu Microsoft Office mà giờ đây cho phép tin tặc thiết lập các script và macro hoạt động tương tự như các tệp .exe.
4. Đặc Biệt Cẩn Trọng Với Wi-Fi Công Cộng
Điều tuyệt vời nhất khi làm việc từ xa là bạn có thể mang công việc đi bất cứ đâu. Mặc dù điều này rất tốt cho sức khỏe tinh thần của bạn, nhưng nó có thể nguy hiểm về mặt an ninh mạng, chủ yếu do Wi-Fi phishing hoặc Wi-Fi spoofing.
Trong kịch bản này (thường được gọi là tấn công Man-in-the-Middle), tin tặc tạo một mạng lưới giả mạo (twin network) của một điểm truy cập Wi-Fi thực sự ở nơi công cộng. Sau đó, chúng chỉ cần đợi nạn nhân thiết lập kết nối để xem mọi thứ họ làm trực tuyến, bao gồm cả thông tin đăng nhập.
Có rất nhiều điều bạn nên sắp xếp nếu bạn định làm việc tại các quán cà phê và những nơi công cộng khác như thư viện, chủ yếu là về mặt an ninh mạng. Để tránh trở thành nạn nhân của Wi-Fi spoofing, tốt nhất là tránh hoàn toàn Wi-Fi công cộng, đặc biệt nếu bạn đang xử lý dữ liệu nhạy cảm của công ty. Ví dụ, tôi luôn mang theo một bộ phát Wi-Fi di động hoặc sử dụng tính năng chia sẻ kết nối (tethering) để giảm thiểu rủi ro và tránh tắc nghẽn lưu lượng. Nếu bạn nhất quyết phải sử dụng mạng công cộng, bạn nên cài đặt một VPN trước tiên để đảm bảo an toàn.
5. Tận Dụng Phần Mềm Hỗ Trợ Chống Phishing
Tại sao phải tự mình đối phó khi luôn có phần mềm có thể hỗ trợ bạn? Ví dụ, phiên bản cao cấp của Malwarebytes có thể nâng cao đáng kể bảo mật trực tuyến của bạn và bảo vệ bạn không chỉ khỏi mã độc mà còn khỏi các cuộc tấn công phishing.
Với tính năng quét thời gian thực, Malwarebytes phân tích các email đến và tự động chặn chúng nếu nó nhận diện bất kỳ dấu hiệu lừa đảo nào. Nó cũng phân tích các liên kết trong email để kiểm tra xem chúng có an toàn không, cùng với việc xem xét kỹ lưỡng nội dung của các tin nhắn. Malwarebytes cũng có thể xác minh xem người gửi email có phải là thật hay không bằng cách đối chiếu thông tin của họ với các dữ liệu có sẵn. Do đó, đây cũng là một công cụ mạnh mẽ chống lại email spoofing (giả mạo địa chỉ email).
Giao diện phần mềm Malwarebytes hiển thị trạng thái bảo vệ đang hoạt động, giúp chống lại các cuộc tấn công phishing và mã độc
Mặc dù đây là một bước tùy chọn, nhưng nó bổ sung thêm một lớp phòng thủ chống lại số lượng các vụ lừa đảo phishing ngày càng tăng và cũng giảm bớt khối lượng công việc “chống phishing” của bạn.
Bằng cách thực hành cẩn trọng trong công việc và kiểm tra kỹ lưỡng các liên kết, tệp đính kèm trong email, bạn sẽ tránh trở thành con mồi của các vụ lừa đảo phishing. Mặc dù AI được bổ sung vào cuộc chiến không giúp ích gì nhiều, nhưng các quy tắc cơ bản vẫn được áp dụng: luôn cảnh giác, không rơi vào các chiến thuật gây áp lực cao, đặt câu hỏi về mọi thứ, và AI sẽ không thể làm gì được bạn! Hãy luôn cập nhật kiến thức và trang bị cho mình những công cụ bảo mật cần thiết để đảm bảo an toàn tuyệt đối cho công việc và thông tin cá nhân của mình.
