Phishing bằng AI: Kẻ gian lợi dụng trí tuệ nhân tạo để đánh lừa bạn

Trí tuệ nhân tạo (AI) khiến việc hiểu các chiêu lừa và mối đe dọa số trở nên quan trọng hơn bao giờ hết. Phishing ngày càng tinh vi nhờ các mô hình trí tuệ nhân tạo giúp kẻ gian dễ dàng tạo nội dung trông hợp lý hơn.

Những điều cần biết:

• Phishing bằng AI sử dụng trí tuệ nhân tạo để tạo các thông điệp lừa đảo rất thuyết phục.
• Các chiêu lừa này thường trông và nghe giống như thông báo thật từ người thân hoặc doanh nghiệp.
• Phishing bằng AI thường giả mạo những người và thương hiệu mà nạn nhân quen biết và tin tưởng.
• Phòng thủ hiệu quả nhất là tạm dừng và xác thực yêu cầu qua kênh khác.
• Nếu bạn đã bấm hay trả lời, bước đầu tiên nên là bảo mật lại tài khoản email của bạn.
• Nhận thức và thói quen đơn giản có thể ngăn hầu hết các nỗ lực phishing dựa trên AI.

Phishing bằng AI là gì?

Phishing bằng AI là chiêu lừa dùng trí tuệ nhân tạo để tạo thông điệp giống thật nhằm đánh lừa nạn nhân. Những chiêu này thường khó phát hiện hơn so với các hình thức phishing cũ.

Phương thức phishing cũ dựa trên mẫu sao chép và thường có lỗi dễ thấy như chính tả kém. Người dùng có thể phát hiện bằng vài dấu hiệu nhận biết. Các phương pháp mới tận dụng công cụ tạo nội dung để viết thông điệp tự nhiên và điều chỉnh nội dung theo thời gian thực. Kẻ tấn công có thể nhanh chóng tạo nhiều biến thể tin nhắn nghe rất giống cách người thật giao tiếp.

Kỹ thuật giờ đây đã vượt ra ngoài lỗi chính tả hay văn phong cứng nhắc. Tin nhắn có thể đề cập tới sự kiện thực tế và bắt chước cách các công ty hay đồng nghiệp giao tiếp. Phishing bằng AI ngày càng hiệu quả và nguy hiểm hơn.

AI thay đổi phishing truyền thống như thế nào?

AI biến việc tạo chiêu lừa thành tự động hóa. Nó cho phép cá nhân hóa thông điệp hàng loạt và sinh ngôn ngữ tự nhiên trông chỉn chu, không còn khiến người đọc nghi ngờ ngay từ bề ngoài.

Kẻ tấn công dùng công cụ để tạo email hoặc tin nhắn thuyết phục chỉ trong vài giây, được cá nhân hóa cho từng người nhận. AI có thể thu thập thông tin công khai từ mạng xã hội và dữ liệu rò rỉ để làm nội dung thêm thuyết phục. Nó cũng có thể tham khảo trang web công ty để dựng thông điệp quen thuộc và phù hợp hơn.

Việc nhận diện phishing bằng AI giờ đây ít phụ thuộc vào manh mối kỹ thuật mà nhiều vào hành vi. Các yêu cầu bất ngờ và áp lực phải hành động nhanh là dấu hiệu cảnh báo mạnh hơn bao giờ hết.

Tại sao phishing bằng AI lại hiệu quả đến vậy?

Phishing bằng AI cho phép kẻ gian gửi thông điệp thuyết phục mang tính cá nhân trong khi vẫn tiếp cận được số lượng lớn người nhanh chóng, nhờ tự động hóa nhiều bước tạo nội dung.

Nguyên nhân khiến phương thức này tác động mạnh gồm:

• AI cho phép kẻ lừa tạo và gửi khối lượng lớn thông điệp thuyết phục trong thời gian ngắn, nhiều bước được tự động hóa.
• Thích nghi nhanh: Thông điệp có thể được viết lại ngay lập tức để khớp với sự kiện hiện tại, xu hướng hoặc tình huống cụ thể, làm tăng mức độ liên quan.
• Khai thác cảm xúc: Nội dung do AI tạo có thể nghe điềm đạm, hữu ích hoặc trấn an, không chỉ gấp gáp hay đe dọa.
• Chiêu trò đa dạng, mục tiêu giống nhau. Có chiêu dựa trên gây áp lực, có chiêu dựa trên sự thân thiện hoặc yêu cầu hành chính thông thường.
• Khó phát hiện hơn. Nhiều tin nhắn do AI tạo trà trộn vào giao tiếp hàng ngày bằng cách trông như các tương tác bình thường.

Kẻ lừa dùng dữ liệu cá nhân để tạo niềm tin ra sao

Chiêu lừa có thể đưa vào vài mẩu dữ liệu cá nhân để khiến thông điệp cảm thấy quen thuộc. Người tấn công có thể nhắm đúng tên bạn hoặc dịch vụ bạn dùng.

Người gian đôi khi tham chiếu bài đăng mạng xã hội hoặc hoạt động cá nhân lấy từ hồ sơ công khai hoặc dữ liệu bị rò rỉ trước đó.

Những chi tiết này có vẻ vô hại nhưng khiến thông điệp có vẻ liên quan và đáng tin hơn. Một tin nhắn nhắc tới công cụ làm việc thật sự bạn dùng hoặc một giao dịch gần đây sẽ trông giống thông báo bình thường hơn là chiêu lừa.

Cuộc tấn công phishing bằng AI trông như thế nào trong thực tế?

Phishing bằng AI được thiết kế để giống như thông điệp bình thường từ các doanh nghiệp hợp pháp hoặc đội hỗ trợ của ngân hàng và tổ chức khác. Chúng có thể xuất hiện qua nhiều kênh khác nhau bao gồm email và tin nhắn.

Hãy nhớ rằng kẻ lừa luôn cố gắng hoạt động lặng lẽ. Tin nhắn xuất hiện vào thời điểm người ta mong chờ cập nhật. Thông điệp có thể trông quen thuộc và được viết tốt nên không kích hoạt những dấu hiệu cảnh báo thông thường.

Phishing bằng AI cũng hoạt động trên nhiều thiết bị. Tin nhắn bắt đầu bằng SMS có thể dẫn tới một trang web giả mạo rất thuyết phục trên điện thoại, và bạn có thể gặp một “đại diện” dường như thật nhưng thực tế được hỗ trợ bởi AI.

Ví dụ phishing bằng AI thường gặp

Nhiều chiêu phishing bằng AI bắt chước các dịch vụ thường ngày. Chúng thường xuất hiện như thông điệp thủ tục mà người dùng quen thấy, dễ bỏ qua và được thiết kế để trông bình thường.

Ví dụ phổ biến gồm:

• Cảnh báo ngân hàng giả. Tin nhắn báo hoạt động đáng ngờ và yêu cầu bạn xác nhận chi tiết, trong khi mục tiêu thực sự là đánh cắp thông đăng nhập hoặc thanh toán.
• Sự cố giao hàng. SMS hoặc email nói rằng bưu kiện bị lỡ hoặc đang bị giữ và yêu cầu khoản phí nhỏ hoặc thao tác để “giải phóng”.
• Cảnh báo tài khoản. Thông báo nói tài khoản của bạn bị giới hạn hoặc có nguy cơ trừ khi bạn hành động ngay.
• Giả danh hỗ trợ. Kẻ lừa mạo nhân viên chăm sóc khách hàng từ nền tảng đáng tin và hướng dẫn nạn nhân qua các bước xác thực giả.

Chiêu lừa bằng deepfake và nhân bản giọng nói hoạt động ra sao

Chiêu lừa dạng deepfake (giả mạo bằng AI) sử dụng giọng nói hoặc video do AI tạo để mô phỏng người thật. Có thể là quản lý hay nhân viên hỗ trợ. Thậm chí từng có trường hợp sử dụng để mạo danh người nổi tiếng trong lừa tình.

Điểm mấu chốt không phải công nghệ mà là kết quả. Khi giọng nói quen thuộc, người nghe có xu hướng làm theo hướng dẫn mà không hoài nghi. Nhiều chiêu lừa là các cuộc gọi khẩn cấp yêu cầu thanh toán hoặc cung cấp thông tin nhạy cảm. Ví dụ, một cuộc gọi nói bạn phải đóng một khoản để tránh truy tố hình sự. Bạn cũng có thể nhận cuộc gọi từ người nói họ cần tiền gấp vì an toàn của họ bị đe dọa.

Điều quan trọng là giọng nói và video giờ có thể bị giả rất thuyết phục. Hãy cẩn trọng với các yêu cầu bất ngờ và xác thực danh tính người gọi bằng cách khác. Luôn nghi ngờ các số điện thoại lạ cho tới khi bạn xác minh được người ở đầu dây là ai.

Phát hiện phishing bằng AI: Làm sao nhận diện khi tin nhắn trông hoàn hảo?

Cách tốt nhất để phát hiện phishing bằng AI là tập trung vào yêu cầu trong tin nhắn và ngôn ngữ thúc giục họ dùng hành động. Sẽ có ít manh mối ở độ bóng bẩy của ngôn ngữ. Chiêu lừa hiện nay ngày càng tinh vi.

Kỹ thuật AI thường đưa ra lý do để bạn hành động nhanh hoặc riêng tư. Tin nhắn có thể yêu cầu thông tin hoặc bước xác nhận không phù hợp với cách tổ chức đó hoạt động.

Thay vì đánh giá theo giọng điệu hay cách trình bày, hãy xem xét ngữ cảnh. Hỏi xem yêu cầu có hợp lý không và liệu nó có thúc ép bạn hành động trước khi kịp suy nghĩ. Những manh mối này quan trọng hơn ngoại hình. Hầu hết công ty sẽ chấp nhận việc bạn kết thúc cuộc gọi hoặc trao đổi email để liên hệ lại qua kênh chính thức nếu bạn nghi ngờ. Điều đó giúp bạn an toàn hơn nhiều. Bảo mật email trước giờ khó khăn hơn, nhưng vài dấu hiệu cảnh báo vẫn có thể giúp bạn phát hiện.

Dấu hiệu cảnh báo nào quan trọng hơn lỗi chính tả?

Tính cấp bách là tín hiệu chính. Những tin nhắn gây áp lực đòi bạn hành động nhanh được thiết kế để ngăn bạn suy nghĩ kỹ. Yêu cầu liên quan tiền bạc hoặc xác nhận mật khẩu là rủi ro cao.

Những yêu cầu bất thường nên làm bạn đề phòng. Ví dụ như yêu cầu thay đổi thông tin thanh toán. Các công ty ít khi yêu cầu bạn tải tệp về hoặc chuyển cuộc trò chuyện sang nền tảng khác. Kẻ lừa có thể làm điều đó, nên hãy cảnh giác.

Nên làm gì khi nhận được tin nhắn đáng ngờ?

Luôn dừng lại và xác thực yêu cầu qua kênh chính thức trước khi thực hiện hành động hoặc trả lời. Điều này áp dụng ngay cả khi cuộc gọi có vẻ hoảng hốt hoặc khẩn cấp.

Đừng bấm liên kết hay cung cấp thông tin theo phản xạ. Dành chút thời gian để điều tra chiêu phishing bằng AI sẽ giảm khả năng bạn vô tình xác nhận thông tin hoặc báo hiệu rằng tài khoản của mình đang hoạt động. Hầu hết chiêu lừa thất bại khi mục tiêu chậm lại và tự kiểm tra độc lập.

Cách xác thực yêu cầu an toàn mà không tương tác với kẻ lừa

Xác thực yêu cầu qua kênh khác. Nghĩa là dùng phương thức riêng biệt mà kẻ tấn công không thể kiểm soát. Ví dụ app chính thức hoặc số điện thoại lưu trong danh bạ có thể cho thấy yêu cầu là thật.

Trao đổi với đại diện công ty qua app chính thức hoặc gọi tới số được liệt kê trên trang web chính thức. Điều này tránh việc bạn vô tình xác nhận hay chia sẻ thông tin không mong muốn. Đồng thời ngăn kẻ tấn công điều chỉnh tin nhắn dựa trên phản hồi của bạn.

Nếu bạn đã bấm hoặc trả lời thì phải làm gì?

Đừng hoảng nếu bạn lỡ bấm liên kết hoặc trả lời tin nhắn đáng ngờ. Điều quan trọng bây giờ là phản ứng nhanh để giới hạn mức độ lộ thông tin và bảo mật tài khoản bằng cách đổi mật khẩu trước khi kẻ gian kịp gây hậu quả nghiêm trọng.

Dừng tương tác ngay lập tức. Đừng trả lời thêm hay tải gì khác từ kẻ khả nghi. Nếu bạn đã nhập thông tin trên một trang web, hãy coi như những thông tin đó có thể đã bị lộ. Chuyển ngay sang bảo mật những tài khoản quan trọng nhất của bạn.

Tại sao nên ưu tiên bảo mật tài khoản email

Tài khoản email rất quan trọng với đời số của bạn. Email được dùng để đặt lại mật khẩu và cấp quyền truy cập vào mạng xã hội hay ứng dụng gọi xe. Chúng là chìa khóa đối với phần lớn người dùng.

Bất kỳ ai có quyền truy cập email đều có thể lặng lẽ chiếm đoạt tài khoản ngân hàng và mạng xã hội mà không cần truy cập trực tiếp từng tài khoản. Thông báo đặt lại mật khẩu và cảnh báo an ninh thường bị bỏ sót cho tới khi hậu quả xảy ra.

Hãy đổi mật khẩu email từ thiết bị an toàn và bật xác thực đa yếu tố (MFA) trước tiên. Bạn cũng nên rà soát cài đặt khôi phục và lịch sử đăng nhập. Sau khi hoàn tất, tiếp tục bảo mật những tài khoản khác như ngân hàng và mạng xã hội.

Làm sao giảm rủi ro phishing bằng AI về lâu dài?

Đó là chiến lược hai hướng. Bảo vệ bằng cách giảm tần suất bị nhắm tới và làm khó việc thành công của chiêu lừa khi nó đến được với bạn.

Không thể ngăn hoàn toàn phishing bằng AI, nhưng thói quen nhất quán sẽ giảm rủi ro. Công cụ bảo mật hiện đại giảm phơi nhiễm mà không yêu cầu bạn luôn cảnh giác hay có chuyên môn kỹ thuật. Thêm vào đó, chúng ta đều biết nên dùng mật khẩu mạnh và xác thực hai yếu tố (2FA) để bảo vệ tài khoản.

Cách hạn chế chia sẻ thông tin để giảm nguy cơ bị nhắm mục tiêu

Bất kỳ thông điệp nào đều thuyết phục hơn khi kẻ gian có thể cá nhân hóa. Việc họ dùng thông tin công khai hoặc bị rò rỉ để làm điều này là điều đáng lo ngại.

Kiểm tra cài đặt quyền riêng tư trên các nền tảng xã hội và giới hạn những gì hiển thị công khai. Nghĩ về những chi tiết xuất hiện trong hồ sơ hoặc bài đăng. Bạn không cần phải biến mất trên mạng, nhưng có thật cần thiết để mọi người biết họ tên thời con gái của mẹ bạn hay ngày sinh của bạn không? Giảm chia sẻ thừa sẽ loại bỏ chất liệu dễ dùng mà kẻ lừa sẽ khai thác.

Tại sao phishing bằng AI sẽ còn là mối đe dọa dài hạn

Phishing bằng AI sẽ tiếp tục tồn tại vì chi phí thấp và hiệu quả trong khai thác niềm tin con người. Nó sẽ là mối đe dọa lâu dài ngay cả khi công cụ phát hiện ngày càng tốt hơn, bởi vì chiêu trò của kẻ gian cũng tiến triển.

Không có bộ lọc hay công cụ an ninh nào chặn được mọi tin nhắn, đặc biệt khi chiêu lừa thích ứng theo thời gian thực. Kẻ tấn công điều chỉnh kỹ thuật và cách gửi nhanh hơn những quy tắc có thể theo kịp. Đó là lý do bạn cần cập nhật thông tin và thiết lập biện pháp bảo vệ cho mình.

Bài viết liên quan:

• Cách tránh trở thành nạn nhân của chiêu lừa trực tuyến
• Vishing là gì?
• Cách tự bảo vệ trước các vụ tấn công mạng sử dụng AI
• Phân biệt giữa phishing và spam?

Sản phẩm đề xuất:

• Kaspersky Premium
  
• Tải bản dùng thử 30 ngày miễn phí của gói Premium

Các câu hỏi thường gặp

Phishing bằng AI đã phổ biến chưa?

Có. AI phishing đã được sử dụng rộng rãi vì chi phí thấp và thường hiệu quả cho các chiến dịch lừa đảo quy mô lớn.

Phishing bằng AI có xảy ra ngoài email không?

Có. Nó xuất hiện cả trong tin nhắn văn bản, ứng dụng nhắn tin, mạng xã hội và cuộc gọi điện thoại.

Làm sao để phát hiện cuộc gọi hay tin nhắn thoại deepfake?

Cẩn trọng với các yêu cầu bất ngờ và luôn cảnh giác trước áp lực về thời gian, ngay cả khi giọng nói nghe quen. Xác thực qua kênh khác trước khi hành động.

AI có làm phishing dễ hơn cho kẻ lừa đảo không?

Có. AI cho phép kẻ gian tạo thông điệp thật nhanh và cá nhân hóa cho nhiều mục tiêu cùng lúc.