Các hình thức lừa đảo qua email đang ngày càng trở nên tinh vi hơn với sự “giúp sức” của trí tuệ nhân tạo (AI). Điều này đã dẫn đến việc hơn 2.5 tỷ người đang sử dụng Gmail có nguy cơ trở thành nạn nhân của các cuộc tấn công và đánh cắp thông tin trên không gian mạng.
AI lừa đảo tài khoản chuyên gia công nghệ
Gần đây, Sam Mitrovic – một chuyên gia công nghệ của Microsoft đã suýt mất tài khoản Gmail vì chiêu trò lừa đảo được ngụy trang bằng AI.
Sam chia sẻ rằng, anh nhận được email yêu cầu xác thực khôi phục tài khoản của mình mặc dù không thực hiện bất kỳ thao tác nào. Mặc dù đã rất cảnh giác nhưng sau vài lần nhận thông báo email cũng như cuộc gọi, anh này đã nhấc máy và bắt đầu trò chuyện. Sam Mitrovic cẩn trọng vừa trò chuyện vừa kiểm tra số điện thoại gọi đến; nhận thấy rằng số điện thoại đó là một số hợp lệ.
Rất thận trọng, Sam yêu cầu xác thực lại một lần và anh đã chú ý hơn tới email được gửi tới và phát hiện được một địa chỉ email lạ với đuôi @internalcasetracking.com (chứ không phải Gmail.com) cũng nhận được thông báo xác thực kèm với Gmail của anh.
Phát hiện ra điều bất thường, Sam tạm ngưng cuộc trò chuyện và nhận thấy mỗi phản hồi của AI giả danh đều được lặp lại sau 10 giây – thời gian khớp hoàn hảo không lệch chút nào. Ngay lập tức Sam đã ngắt cuộc gọi và trở về nhà.
Sau khi tìm hiểu chuyên gia công nghệ của Microsoft tìm ra cách mà chúng làm giả thông tin email, đồng thời cũng tìm thấy nội dung tương tự của một nạn nhân khác trên diễn đàn Reddit.
Chi tiết sự việc mời bạn đọc thêm tại đây.
Sự việc này càng cho thấy rõ là công nghệ AI đang bị lợi dụng và trở thành “vũ khí nguy hiểm” trong tay tội phạm mạng.
Phòng tránh lừa đảo tinh vi sử dụng AI
Để bảo vệ bản thân khỏi những cuộc tấn công lừa đảo tương tự, các chuyên gia khuyến cáo người dùng nên:
- Kiểm tra kỹ địa chỉ email: Hãy chú ý đến tên miền của người gửi. Nếu có bất kỳ dấu hiệu bất thường nào, hãy liên hệ trực tiếp với tổ chức đó qua các kênh chính thống.
- Tuyệt đối không cung cấp thông tin cá nhân: Không tổ chức doanh nghiệp nào yêu cầu bạn cung cấp các dữ kiệu cá nhân nhạy cảm như tên đăng nhập, mật khẩu, số thẻ,… quan email. Do vậy tất cả các thư điện tử có nội dung tương tự là lừa đảo.
- Không truy cập vào các liên kết lạ hoặc tải xuống tệp đính kèm từ những email không đáng tin cậy.
- Sử dụng xác thực hai yếu tố: Bật tính năng xác thực hai yếu tố cho tất cả các tài khoản quan trọng của bạn và sử dụng khóa bảo mật vật lý YubiKey.
Để có thể bảo vệ tốt hơn cho email cũng như các tài khoản trực tuyến khác, hãy kết hợp nhiều lớp bảo mật và đặc biệt là sử dụng YubiKey làm lá chắn cuối cùng, ngăn chặn mọi nỗ lực xâm nhập trái phép trên Internet ngay nhé!