Lừa đảo qua email bằng AI: Cách kẻ gian sử dụng trí tuệ nhân tạo để đánh lừa bạn

Trí tuệ nhân tạo (AI) đã khiến việc hiểu rõ các chiêu trò lừa đảo và mối đe dọa kỹ thuật số trở nên quan trọng hơn bao giờ hết. Lừa đảo trực tuyến (phishing) ngày càng tinh vi hơn nhờ các mô hình trí tuệ nhân tạo, giúp kẻ gian dễ dàng tạo ra những tin nhắn giả mạo đáng tin cậy.

Những điều bạn cần biết:

• Lừa đảo bằng AI sử dụng trí tuệ nhân tạo để tạo ra các tin nhắn lừa đảo rất thuyết phục.
• Những tin nhắn này thường trông và nghe giống hệt như tin nhắn thật từ gia đình hoặc công ty.
• Lừa đảo bằng AI thường mạo danh những người và thương hiệu đáng tin cậy mà mọi người nhận ra.
• Biện pháp phòng vệ hiệu quả nhất là tạm dừng và xác minh yêu cầu thông qua một kênh khác.
• Nếu bạn nhấp chuột hoặc trả lời, việc bảo mật tài khoản email của bạn nên là bước đầu tiên.
• Nhận thức và những thói quen đơn giản sẽ ngăn chặn hầu hết các nỗ lực lừa đảo bằng AI.

Lừa đảo bằng AI là gì?

Lừa đảo bằng AI là một chiêu trò lừa đảo sử dụng trí tuệ nhân tạo để tạo ra các tin nhắn chân thực và đánh lừa mọi người. Chúng thường khó phát hiện hơn so với các phương pháp lừa đảo cũ.

Các phương pháp lừa đảo cũ dựa vào các mẫu sao chép và thường có những lỗi rõ ràng như lỗi chính tả. Có những dấu hiệu để mọi người nhận ra. Các phương pháp mới hơn sử dụng các công cụ tạo sinh phổ biến này để viết các tin nhắn tự nhiên và điều chỉnh nội dung trong thời gian thực. Kẻ tấn công có thể nhanh chóng tạo ra các tin nhắn mới và các biến thể nghe giống con người và đáng tin hơn nhiều.

Các kỹ thuật đã vượt xa lỗi chính tả hoặc ngôn ngữ vụng về. Các tin nhắn có thể đề cập đến các sự kiện có thật và phù hợp với cách thức giao tiếp thông thường của các công ty hoặc đồng nghiệp đáng tin cậy. Tấn công lừa đảo bằng trí tuệ nhân tạo (AI) hiệu quả hơn và nguy hiểm hơn.

Trí tuệ nhân tạo (AI) thay đổi các chiêu trò lừa đảo phishing truyền thống như thế nào?

AI thay đổi phishing bằng cách tự động hóa việc tạo ra các chiêu trò lừa đảo. Nó cho phép cá nhân hóa tin nhắn trên quy mô lớn và tạo ra ngôn ngữ tự nhiên, mạch lạc, không còn gây nghi ngờ ngay từ cái nhìn đầu tiên.

Kẻ tấn công cố gắng sử dụng các công cụ để tạo ra email hoặc tin nhắn thuyết phục chỉ trong vài giây, được tùy chỉnh cho người nhận. AI có thể thu thập thông tin công khai từ mạng xã hội và các vụ rò rỉ dữ liệu để làm cho mọi thứ trở nên thuyết phục hơn. Nó cũng có thể sử dụng các trang web của công ty để tạo ra các tin nhắn quen thuộc và có liên quan.

Việc phát hiện phishing bằng AI hiện nay ít phụ thuộc vào các manh mối kỹ thuật hơn mà phụ thuộc nhiều hơn vào hành vi. Các yêu cầu bất ngờ và áp lực phải hành động nhanh chóng giờ đây là những dấu hiệu cảnh báo mạnh mẽ hơn bao giờ hết.

Tại sao phishing bằng AI lại hiệu quả đến vậy?

Phishing bằng AI có nghĩa là những kẻ lừa đảo có thể gửi những tin nhắn thuyết phục, mang tính cá nhân trong khi tiếp cận số lượng lớn người một cách nhanh chóng và sử dụng các công cụ để thực hiện phần lớn công việc.

Các lý do khiến phương pháp này có tác động mạnh mẽ bao gồm:

• AI cho phép những kẻ lừa đảo tạo và gửi số lượng lớn tin nhắn thuyết phục một cách nhanh chóng, với phần lớn công việc được tự động hóa.
• Khả năng thích ứng nhanh chóng: Tin nhắn có thể được viết lại ngay lập tức để phù hợp với các sự kiện, xu hướng hiện tại hoặc các tình huống cụ thể, làm tăng tính phù hợp.
• Thao túng cảm xúc: Nội dung do AI tạo ra có thể nghe có vẻ bình tĩnh, hữu ích hoặc trấn an, chứ không chỉ khẩn cấp hoặc đe dọa.
• Các chiến thuật khác nhau, nhưng cùng một mục tiêu. Một số vụ lừa đảo dựa vào áp lực, số khác dựa vào sự thân thiện hoặc các yêu cầu thông thường.
• Khó phát hiện hơn. Nhiều tin nhắn lừa đảo bằng AI ẩn mình ngay trước mắt bằng cách trông giống như các tương tác hàng ngày bình thường.

Làm thế nào những kẻ lừa đảo sử dụng dữ liệu cá nhân để tạo cảm giác đáng tin cậy

Có thể các vụ lừa đảo bao gồm những mẩu dữ liệu cá nhân nhỏ để làm cho tin nhắn có vẻ quen thuộc. Chúng có thể có tên của bạn hoặc tên của một dịch vụ bạn sử dụng.

Đôi khi, những kẻ lừa đảo đề cập đến một bài đăng trên mạng xã hội hoặc hoạt động cá nhân được lấy từ hồ sơ công khai hoặc các vụ rò rỉ dữ liệu trong quá khứ.

Những chi tiết này có vẻ vô hại nhưng chúng giúp tin nhắn nghe có vẻ liên quan và đáng tin cậy. Một tin nhắn đề cập đến một công cụ thực tế tại nơi làm việc mà bạn sử dụng hoặc một giao dịch mua gần đây sẽ ít giống một vụ lừa đảo hơn và giống một cuộc giao tiếp thường xuyên hơn.

Các cuộc tấn công lừa đảo bằng AI trông như thế nào trong thực tế?

Các cuộc tấn công lừa đảo bằng AI được thiết kế để trông giống như các tin nhắn bình thường từ những thứ như các công ty hợp pháp hoặc các nhóm hỗ trợ từ ngân hàng và các tổ chức khác. Chúng có thể xuất hiện thông qua nhiều kênh khác nhau bao gồm email và tin nhắn .

Hãy nhớ rằng những kẻ lừa đảo luôn cố gắng hoạt động một cách kín đáo. Tin nhắn đến vào những lúc mọi người đang mong đợi cập nhật. Có thể các tin nhắn trông quen thuộc và được viết tốt để chúng không kích hoạt các dấu hiệu cảnh báo thông thường khiến mọi người lo lắng.

Lừa đảo bằng AI cũng hoạt động trên nhiều thiết bị. Một tin nhắn bắt đầu bằng văn bản có thể dẫn bạn đến một trang web (giả mạo) rất thuyết phục trên điện thoại và bạn có thể gặp phải một người trông giống như nhân viên thật nhưng thực chất lại được vận hành bởi trí tuệ nhân tạo (AI).

Dưới đây là một số ví dụ phổ biến về lừa đảo qua mạng bằng AI mà mọi người thường gặp phải

Nhiều vụ lừa đảo qua mạng bằng trí tuệ nhân tạo (AI) bắt chước các dịch vụ hàng ngày. Các vụ lừa đảo thường xuất hiện dưới dạng các tin nhắn thông thường mà mọi người vẫn thường thấy. Chúng rất dễ bị bỏ qua và được thiết kế để trông bình thường.

Một số ví dụ phổ biến về lừa đảo qua mạng bằng AI bao gồm:

• Cảnh báo ngân hàng giả mạo. Tin nhắn cho rằng có hoạt động đáng ngờ và yêu cầu bạn xác nhận chi tiết, nhưng mục tiêu thực sự là đánh cắp thông tin đăng nhập hoặc thanh toán.
• Sự cố giao hàng. Tin nhắn văn bản hoặc email cho biết gói hàng bị thất lạc hoặc bị giữ lại và yêu cầu một khoản phí nhỏ hoặc hành động để "giải phóng" nó.
• Cảnh báo tài khoản. Thông báo cho biết tài khoản của bạn bị hạn chế hoặc gặp rủi ro trừ khi bạn hành động nhanh chóng.
• Giả mạo nhân viên hỗ trợ. Kẻ lừa đảo giả mạo là nhân viên dịch vụ khách hàng từ các nền tảng đáng tin cậy và hướng dẫn nạn nhân thực hiện các bước xác minh giả mạo.

Cách thức hoạt động của lừa đảo deepfake và sao chép giọng nói

Lừa đảo deepfake sử dụng giọng nói hoặc video do AI tạo ra để nghe giống như người thật. Đó có thể là người quản lý hoặc nhân viên hỗ trợ. Thậm chí đã có trường hợp người ta sử dụng chúng để giả mạo người nổi tiếng cho các vụ lừa đảo tình cảm .

Trọng tâm không phải là bản thân công nghệ mà là kết quả. Mọi người đã quen với giọng nói đó và có nhiều khả năng làm theo hướng dẫn mà không đặt câu hỏi. Nhiều vụ lừa đảo liên quan đến các cuộc gọi điện thoại khẩn cấp yêu cầu thanh toán hoặc thông tin nhạy cảm. Hãy tưởng tượng bạn nhận được cuộc gọi từ ai đó nói rằng bạn cần phải trả một khoản phí ngay lập tức để tránh bị truy tố hình sự vì một việc gì đó. Bạn cũng có thể nhận được cuộc gọi từ ai đó nói rằng họ cần giúp đỡ tài chính khẩn cấp và sự an toàn của họ đang bị đe dọa.

Điểm mấu chốt là trong thời đại hiện đại, giọng nói và video có thể bị làm giả một cách thuyết phục. Hãy thận trọng với những yêu cầu bất ngờ và xác minh danh tính của người gọi bằng các cách khác. Luôn nghi ngờ những số điện thoại lạ cho đến khi bạn có thể xác minh được người gọi là ai.

Phát hiện lừa đảo bằng AI: Làm thế nào để phát hiện lừa đảo bằng AI nếu tin nhắn trông hoàn hảo?

Cách tốt nhất để phát hiện lừa đảo bằng AI là tập trung vào những gì tin nhắn yêu cầu bạn làm và loại ngôn ngữ khẩn cấp được sử dụng. Không có nhiều manh mối trong việc tin nhắn trông trau chuốt (hay không). Các chiêu trò lừa đảo hiện đại ngày càng tinh vi hơn.

Kỹ thuật lừa đảo bằng AI có thể tạo ra lý do để bạn hành động nhanh chóng hoặc riêng tư. Nó có thể yêu cầu thông tin hoặc các bước xác nhận không phù hợp với cách thức hoạt động thông thường của tổ chức.

Thay vì đánh giá giọng điệu hoặc nội dung, hãy xem xét ngữ cảnh. Hãy tự hỏi liệu yêu cầu đó có hợp lý không và liệu nó có thúc ép bạn hành động trước khi bạn có thời gian suy nghĩ hay không. Những manh mối này quan trọng hơn vẻ bề ngoài. Hầu hết các công ty sẽ không phản đối việc bạn kết thúc bất kỳ cuộc gọi hoặc trao đổi email nào để liên hệ với họ qua các kênh chính thức nếu bạn nghi ngờ. Điều này giúp bạn an toàn hơn rất nhiều. Bảo mật email bằng AI ngày càng khó hơn bao giờ hết, nhưng một vài dấu hiệu cảnh báo vẫn có thể nhận biết được.

Những dấu hiệu cảnh báo nào quan trọng hơn cả lỗi chính tả?

Tính cấp bách là một tín hiệu quan trọng. Những tin nhắn gây áp lực buộc bạn phải hành động nhanh chóng được thiết kế để ngăn bạn suy nghĩ thấu đáo. Các yêu cầu liên quan đến tiền bạc hoặc xác nhận mật khẩu có rủi ro rất cao.

Những yêu cầu bất thường nên khiến bạn cảnh giác. Điều này bao gồm việc được yêu cầu thay đổi thông tin thanh toán. Các công ty cũng thường không yêu cầu bạn tải xuống tệp hoặc chuyển cuộc trò chuyện sang nền tảng khác. Kẻ lừa đảo có thể làm vậy, vì thế hãy cảnh giác.

Bạn nên làm gì khi nhận được tin nhắn đáng ngờ?

Luôn tạm dừng và xác minh yêu cầu thông qua kênh chính thức trước khi thực hiện bất kỳ hành động hoặc phản hồi nào. Điều này vẫn áp dụng ngay cả khi cuộc gọi có vẻ hoảng loạn hoặc khẩn cấp.

Đừng vội nhấp vào các liên kết hoặc chia sẻ thông tin ngay lập tức theo thói quen. Dành chút thời gian thực hiện một vài thao tác điều tra lừa đảo bằng AI đơn giản sẽ giảm thiểu khả năng xác nhận thông tin hoặc phát hiện tài khoản của bạn đang hoạt động. Hầu hết các vụ lừa đảo đều thất bại khi nạn nhân chậm lại và tự mình kiểm tra, vì mọi người có thể phát hiện ra vụ lừa đảo nếu họ cố gắng.

Cách xác minh yêu cầu một cách an toàn mà không cần tiếp xúc với kẻ lừa đảo.

Xác minh các yêu cầu ngoài luồng . Điều này có nghĩa là thông qua một phương pháp riêng biệt, kẻ tấn công không thể kiểm soát được. Những thông tin như ứng dụng chính thức hoặc số điện thoại được lưu trong danh bạ là dấu hiệu cho thấy yêu cầu đó là thật.

Liên hệ trực tiếp với đại diện công ty thông qua ứng dụng của công ty. Hãy sử dụng các số điện thoại chính thức được liệt kê để liên hệ với đại diện. Điều này giúp ngăn chặn việc xác nhận nhầm lẫn hoặc chia sẻ thông tin mà bạn không có ý định chia sẻ. Điều này cũng giúp ngăn chặn kẻ tấn công điều chỉnh thông điệp của chúng dựa trên phản hồi của bạn.

Bạn nên làm gì nếu đã nhấp chuột hoặc trả lời rồi?

Đừng hoảng sợ nếu bạn vô tình nhấp vào một liên kết hoặc trả lời một tin nhắn đáng ngờ. Điều quan trọng bây giờ là phản hồi nhanh chóng để hạn chế rủi ro và bảo mật tài khoản của bạn bằng cách thay đổi mật khẩu trước khi kẻ tấn công có thể gây ra bất kỳ thiệt hại nghiêm trọng hoặc lâu dài nào.

Ngừng tương tác ngay lập tức. Không trả lời lại hoặc tải xuống bất cứ thứ gì khác từ kẻ lừa đảo bị nghi ngờ. Nếu bạn đã nhập thông tin chi tiết trên một trang web, thì lựa chọn tốt nhất là giả định rằng chúng có thể đã bị xâm phạm. Hãy chuyển ngay sang bảo mật các tài khoản quan trọng nhất của bạn.

Tại sao việc bảo mật tài khoản email lại quan trọng hàng đầu

Tài khoản email của bạn rất quan trọng đối với cuộc sống kỹ thuật số của bạn. Nó được sử dụng để đặt lại mật khẩu và cung cấp quyền truy cập vào mạng xã hội hoặc ứng dụng gọi xe của bạn. Chúng rất quan trọng đối với hầu hết chúng ta.

Bất kỳ ai có quyền truy cập đều có thể âm thầm chiếm đoạt tài khoản ngân hàng và mạng xã hội mà không cần truy cập trực tiếp vào từng tài khoản. Việc đặt lại mật khẩu và cảnh báo bảo mật thường không được chú ý cho đến khi thiệt hại thực sự xảy ra.

Trước tiên, hãy thay đổi mật khẩu email của bạn từ một thiết bị an toàn và bật xác thực đa yếu tố. Bạn cũng có thể xem lại cài đặt khôi phục và lịch sử đăng nhập. Sau đó, hãy chuyển sang các tài khoản khác như ngân hàng và mạng xã hội.

Làm thế nào bạn có thể giảm nguy cơ bị tấn công lừa đảo bằng AI về lâu dài?

Đó là một cách tiếp cận hai bước. Việc bảo vệ đến từ việc giảm tần suất bạn bị nhắm mục tiêu và khiến cho các chiêu trò lừa đảo khó thành công hơn nếu và khi chúng tiếp cận được bạn.

Không thể ngăn chặn hoàn toàn tấn công lừa đảo bằng AI, nhưng thói quen nhất quán sẽ làm giảm rủi ro. Các công cụ bảo mật hiện đại đều giảm thiểu nguy cơ bị tấn công mà không cần sự cảnh giác liên tục hoặc chuyên môn kỹ thuật. Thêm vào đó, chúng ta đều biết nên sử dụng mật khẩu mạnh và xác thực hai yếu tố (2FA) để bảo mật tài khoản tốt hơn.

Cách hạn chế thông tin được chia sẻ làm giảm rủi ro bị nhắm mục tiêu

Bất kỳ tin nhắn nào cũng thuyết phục hơn nhiều khi kẻ tấn công có thể cá nhân hóa tin nhắn. Việc chúng có thể làm điều này bằng cách sử dụng thông tin công khai hoặc bị rò rỉ là rất đáng sợ.

Xem lại cài đặt quyền riêng tư trên các nền tảng xã hội và hạn chế những gì hiển thị công khai. Hãy nghĩ về những chi tiết nào xuất hiện trong hồ sơ hoặc bài đăng. Bạn không cần phải biến mất trên mạng, nhưng bạn có thực sự muốn mọi người biết những điều như tên thời con gái của mẹ bạn hoặc ngày sinh của bạn không? Giảm việc chia sẻ quá mức đơn giản là loại bỏ những thông tin dễ bị kẻ lừa đảo lợi dụng.

Tại sao tấn công lừa đảo bằng AI sẽ vẫn là mối đe dọa lâu dài

Tấn công lừa đảo bằng AI sẽ tiếp tục vì chi phí vận hành thấp và hiệu quả trong việc khai thác lòng tin của con người. Nó sẽ là mối đe dọa lâu dài ngay cả khi các công cụ phát hiện được cải thiện. Các thủ đoạn của bọn lừa đảo cũng có xu hướng được cải tiến và phát triển.

Không có bộ lọc hay công cụ bảo mật nào có thể chặn mọi tin nhắn, đặc biệt là khi các chiêu trò lừa đảo thay đổi theo thời gian thực. Kẻ tấn công điều chỉnh kỹ thuật và phương thức gửi tin nhắn nhanh hơn cả tốc độ theo kịp các quy định. Đó là lý do tại sao việc cập nhật các diễn biến và thiết lập các biện pháp bảo vệ là vô cùng quan trọng.

Các bài viết liên quan:

• Làm thế nào để tránh trở thành nạn nhân của các vụ lừa đảo trực tuyến
• Vishing là gì?
• Làm thế nào để an toàn trước tin tặc AI?
• Sự khác biệt giữa phishing và spam là gì?

Các sản phẩm liên quan:

• Kaspersky Premium
  
• Tải xuống bản dùng thử miễn phí 30 ngày gói cao cấp của chúng tôi

Câu hỏi thường gặp

Phishing bằng AI đã phổ biến chưa?

Có. Phishing bằng AI đã được sử dụng rộng rãi vì nó có giá cả phải chăng và thường hiệu quả đối với các vụ lừa đảo quy mô lớn.

Phishing bằng AI có thể xảy ra ngoài email không?

Có. Nó cũng xuất hiện trong tin nhắn văn bản, ứng dụng nhắn tin, mạng xã hội và cuộc gọi điện thoại.

Làm thế nào để phát hiện cuộc gọi hoặc tin nhắn thoại giả mạo?

Hãy thận trọng với các yêu cầu bất ngờ và luôn cảnh giác với tính cấp bách về thời gian hoặc áp lực, ngay cả khi giọng nói nghe quen thuộc. Xác minh thông qua kênh khác trước khi hành động.

AI có làm cho việc phishing dễ dàng hơn đối với những kẻ lừa đảo không?

Có. AI cho phép những kẻ lừa đảo tạo ra các tin nhắn thực tế một cách nhanh chóng và tùy chỉnh chúng cho nhiều mục tiêu cùng một lúc.