Các chiến dịch lừa đảo sử dụng trí tuệ nhân tạo (AI) đang trở nên cực kỳ tinh vi và khó nhận biết. Với khả năng cải thiện đáng kể về chính tả, ngữ pháp và cấu trúc câu, tội phạm mạng đang dùng AI để làm cho các chiêu trò lừa đảo trực tuyến trở nên đáng tin cậy hơn bao giờ hết. Tuy nhiên, bằng cách trang bị kiến thức cần thiết, bạn hoàn toàn có thể học được cách phát hiện các chiến dịch lừa đảo AI và tự bảo vệ mình khỏi việc trở thành nạn nhân.
1. Phân Tích Kỹ Lưỡng Ngôn Ngữ Trong Email Lừa Đảo AI
Trước đây, chỉ cần một cái nhìn lướt qua cũng đủ để nhận ra một email có điều gì đó bất thường, thường là do lỗi ngữ pháp sai và lỗi chính tả ngớ ngẩn. Nhưng kể từ khi tội phạm mạng bắt đầu sử dụng các mô hình ngôn ngữ AI tạo sinh, hầu hết các tin nhắn lừa đảo hiện nay đều có ngữ pháp hoàn hảo.
Dù vậy, vẫn có những dấu hiệu để phát hiện. Mặc dù ChatGPT và các mô hình tương tự đang ngày càng tiệm cận với ngôn ngữ tự nhiên của con người, việc phát hiện văn bản do AI tạo vẫn tương đối dễ dàng. Luồng câu trong văn bản có thể không tự nhiên – điểm đáng chú ý nhất là mọi thứ dường như “quá hoàn hảo”.
Hãy xem xét một ví dụ minh họa. Tôi đã sử dụng Gemini của Google để tạo một “email” từ một đại diện hỗ trợ khách hàng giả định, cảnh báo người dùng về một vụ vi phạm dữ liệu. Một email lừa đảo sẽ không thể thiếu một liên kết bên ngoài ngẫu nhiên, vì vậy tôi cũng yêu cầu AI thêm lời nhắc người dùng thay đổi mật khẩu khẩn cấp bằng cách nhấp vào một liên kết. Đây là email lừa đảo do AI tạo ra:
Minh họa email lừa đảo giả mạo do AI Gemini tạo ra
Thoạt nhìn, email này có vẻ hợp pháp, nhưng vẫn có một vài dấu hiệu đáng ngờ. Chẳng hạn, cụm từ “Dear Valued Customer” (Kính gửi Khách hàng thân thiết) là nỗ lực của mô hình AI nhằm tạo cảm giác gần gũi hơn để khiến bạn bỏ qua thực tế rằng một dịch vụ hợp pháp sẽ biết thông tin cá nhân của bạn. Không cần phải nói, đó là một nỗ lực thất bại.
Vấn đề lớn nhất là giọng điệu của email quá trang trọng, với những nét chấm phá nhỏ về “tính nhân văn giả tạo” được thêm vào để thuyết phục bạn rằng đó là một đại diện thực sự đang viết email. Ngoài ra, hãy nhớ những gì chúng ta đã đề cập về ngôn ngữ có vẻ không tự nhiên? Câu “This incident may have compromised the security of some accounts, including potentially yours,” (Sự cố này có thể đã làm ảnh hưởng đến bảo mật của một số tài khoản, bao gồm cả tài khoản của bạn) nổi bật một cách rõ rệt.
Mặc dù không đến mức nổi tiếng như các trò lừa đảo “Hoàng tử Nigeria”, nhưng nếu bạn đọc kỹ các email không mong muốn, bạn sẽ sớm nhận ra những dấu hiệu đáng ngờ.
2. Cảnh Giác Với Các Dấu Hiệu Phổ Biến Của Email Phishing
Dù các công cụ AI đã khiến các vụ lừa đảo trở nên khó phát hiện hơn, chúng vẫn giữ một số đặc điểm kinh điển của lừa đảo qua mạng (phishing). Do đó, các mẹo thông thường để nhận diện email lừa đảo vẫn có giá trị áp dụng.
Tội phạm mạng thường mạo danh các doanh nghiệp và tin rằng bạn sẽ không nhận ra. Ví dụ, thay vì một địa chỉ email chính thức như “[email protected]”, bạn có thể thấy một địa chỉ kiểu “[email protected].” Bạn cũng có thể nhận được các liên kết hoặc tệp đính kèm không mong muốn, đây thường là một dấu hiệu lớn. Các URL bị sai lệch chứa lỗi chính tả khó nhận thấy hoặc các từ bổ sung là những manh mối khó phát hiện hơn nhưng lại là dấu hiệu lớn cho thấy bạn không truy cập một trang web hợp pháp hoặc không phản hồi một doanh nghiệp thật.
Lời khuyên quan trọng nhất không nằm ở các chi tiết kỹ thuật. Đơn giản hãy tự hỏi: tại sao một công ty hợp pháp lại gửi cho tôi loại email này và cố gắng khiến tôi hành động nhanh chóng đến vậy? Tại sao ngân hàng của tôi lại yêu cầu tôi tải phần mềm hoặc thúc giục tôi nhấp vào một liên kết lạ? Tại sao ngân hàng của tôi lại gọi tôi là “Kính gửi Khách hàng thân thiết” trong khi họ đã biết thông tin của tôi?
3. Không Mắc Bẫy Lừa Đảo Video Deepfake
Khi con người có được bất kỳ công nghệ nào, họ sẽ tìm ra cách sử dụng nó để lừa đảo người khác. Các vụ lừa đảo video deepfake sử dụng AI cũng đang trở nên khó phân biệt.
Tội phạm mạng tạo ra các clip trông như thật bằng cách sử dụng ảnh và video đầu vào, rồi dùng các cuộc gọi FaceTime hoặc Zoom để thuyết phục các nạn nhân tiềm năng (người lớn tuổi là mục tiêu chính) giao nộp thông tin nhạy cảm.
Mặc dù dễ dàng cho rằng chỉ những người lớn tuổi mới mắc phải điều này, nhưng các deepfake AI này tinh vi đến mức ngay cả những chuyên gia nghiêm túc cũng có thể bị lừa. Điển hình là trường hợp ở Hồng Kông, nơi theo The Guardian, tội phạm đã dùng deepfake để mạo danh Giám đốc tài chính (CFO) của một công ty và đánh cắp 200 triệu đô la Hồng Kông (khoảng 25 triệu đô la Mỹ).
Để tránh mắc bẫy, hãy luôn cố gắng kiểm tra xem nguồn gốc của cuộc liên lạc có hợp lệ không. Vì đây là về lừa đảo qua mạng, ngay cả khi họ sử dụng công nghệ AI tiên tiến, kẻ lừa đảo sẽ cố gắng tạo ra cảm giác cấp bách để khiến bạn hành động trước khi có thời gian suy nghĩ kỹ. Nếu yêu cầu nghe có vẻ không thực tế, rất có thể đó là sự thật.
Xác định một video deepfake không hề dễ dàng. Tuy nhiên, bất chấp sự phức tạp liên quan, kết quả cuối cùng có thể có những lỗi nhỏ, chẳng hạn như chuyển động giật cục không tự nhiên và ánh sáng bất thường, mà bạn có thể nhận thấy nếu xem video vài lần. Đôi khi, khớp môi có thể bị trục trặc và lệch nhịp, điều này sẽ gây khó chịu. Hãy đặc biệt chú ý đến các vấn đề xung quanh miệng, vì nó có thể khó khớp chính xác với kịch bản mà nó đang thực hiện.
4. Cách Phát Hiện Lừa Đảo Giọng Nói AI (Vishing)
Lừa đảo qua giọng nói, được gọi là vishing, cũng đang có một bước ngoặt đáng sợ khi giờ đây có thể sao chép giọng nói bằng cách sử dụng các thuật toán học sâu. Kết quả có độ chính xác đáng kinh ngạc. Các vụ lừa đảo này đang gia tăng, và tội phạm mạng thường giả vờ là người thân yêu để hỏi xin tiền mặt nhanh chóng.
Tuy nhiên, việc phân biệt giữa một nỗ lực lừa đảo hay một trường hợp khẩn cấp thực sự tương đối đơn giản. Bất cứ khi nào bạn nhận được một cuộc liên lạc như vậy và ai đó đang cố gắng khiến bạn làm điều gì đó ngay lập tức, hãy hít thở sâu và trước tiên hãy xác minh danh tính của người đó. Vì bạn đang giao tiếp với người khác trong thời gian thực, hãy cố gắng phát hiện bất kỳ sự không nhất quán nào trong câu chuyện của họ. Bạn có thể nhận thấy những điểm không nhất quán nhỏ trong kịch bản mà họ đang sử dụng.
Cần lưu ý rằng công nghệ sao chép giọng nói vẫn chưa hoàn hảo, và một số vấn đề có thể làm lộ ra nó. Âm thanh giọng nói kỹ thuật số đôi khi có thể nghe hơi robot (giống như autotune). Bất kỳ khoảng dừng kỳ lạ hoặc kiểu nói bất thường nào đều cho thấy có điều gì đó không ổn với cuộc gọi. AI đang phát triển nhanh chóng, và thật đáng sợ khi nghĩ về việc nó sẽ trở nên giống con người đến mức nào trong tương lai. Hiện tại, bạn có thể ngăn chặn các nỗ lực lừa đảo AI nếu bạn duy trì sự cảnh giác.
Để cập nhật thêm các thủ thuật và kiến thức bảo mật công nghệ, hãy thường xuyên truy cập thuthuat365.net. Nếu bạn từng là nạn nhân của các chiêu trò lừa đảo AI hoặc có kinh nghiệm phát hiện chúng, hãy chia sẻ câu chuyện của mình trong phần bình luận bên dưới để cùng xây dựng một cộng đồng an toàn hơn!
