Các cuộc tấn công phishing, đánh cắp dữ liệu trên Internet ngày càng trở nên tinh vi, khó nhận diện hơn. Và không chỉ dừng lại ở mã độc hay lỗ hổng bảo mật truyền thống, hệ thống an ninh mạng toàn cầu giờ đây còn phải đối mặt với AI – “vũ khí” mới của hacker đang khiến các cuộc tấn công trở nên nguy hiểm hơn bao giờ hết.
Phishing email trở nên khó nhận biết
Trước đây, email lừa đảo thường dễ bị nhận ra nhờ lỗi chính tả, cách diễn đạt cẩu thả hoặc địa chỉ gửi đáng ngờ. Nhưng với sự hỗ trợ của AI, những bức thư phishing ngày nay được trau chuốt kỹ lưỡng, ngôn ngữ tự nhiên, đúng ngữ cảnh công việc, thậm chí có thể mô phỏng phong cách giao tiếp như những người đồng nghiệp.
Chính sự “chỉn chu” này khiến ranh giới giữa thật và giả trở nên mong manh. Ngay cả người dùng có kinh nghiệm cũng dễ bị mất cảnh giác, vô tình cung cấp thông tin đăng nhập, tạo điều kiện cho kẻ xấu xâm nhập tài khoản.
Deepfake và bài toán giả mạo danh tính số
AI cũng mở đường cho các công nghệ deepfake phát triển mạnh mẽ, cho phép tạo ra giọng nói, hình ảnh hay video giả với độ chân thực cao.
Mức độ nguy hiểm của deepfake cũng được minh chứng rõ ràng qua vụ lừa đảo nghiêm trọng xảy ra tại Hồng Kông. Một công ty đa quốc gia mất HK$200 triệu (tương đương khoảng 25,6 triệu USD) sau khi một nhân viên tham gia cuộc họp video giả mạo giám đốc tài chính (CFO) và các lãnh đạo khác, được dựng hoàn toàn bằng AI. Kẻ tấn công đã sử dụng hình ảnh và giọng nói lấy từ video công khai để tạo ra một “cuộc họp ảo” thuyết phục. Nhân viên bị lừa thực hiện 15 giao dịch chuyển tiền vào 5 tài khoản khác nhau trước khi phát hiện sự thật.
Deepfake vì thế không chỉ là thách thức về mặt công nghệ, mà còn đặt ra bài toán về niềm tin và quy trình xác thực trong tổ chức.
Tấn công nhắm vào khâu xác thực
Thay vì tìm cách khai thác lỗ hổng kỹ thuật phức tạp, tin tặc ngày càng tập trung vào người dùng. Mật khẩu, mã OTP qua SMS hay email xác nhận đều có thể bị chiếm đoạt thông qua các chiêu trò lừa đảo tinh vi hoặc kỹ thuật thao túng tâm lý.
Khi danh tính số bị đánh cắp, kẻ tấn công có thể truy cập hệ thống với tư cách một người dùng hợp pháp. Điều này khiến quá trình phát hiện và ngăn chặn trở nên khó khăn hơn rất nhiều, đồng thời làm gia tăng mức độ thiệt hại nếu không được xử lý kịp thời.
Bảo mật truyền thống đã không còn “đủ sức”
Khi AI được khai thác mạnh mẽ cho cả tấn công lẫn phòng thủ, những “lá chắn” bảo mật quen thuộc đang dần bộc lộ giới hạn.
Một mật khẩu dù phức tạp đến đâu vẫn có thể bị lộ nếu người dùng vô tình nhập vào trang phishing được thiết kế tinh vi. Mã OTP gửi qua SMS tưởng chừng an toàn cũng có nguy cơ bị đánh chặn hoặc bị lừa cung cấp thông qua các kịch bản giả mạo ngày càng thuyết phục.
Đáng lo ngại hơn, nội dung do AI tạo ra ngày càng chân thực, khiến con người khó phân biệt thật giả bằng cảm tính. Khi yếu tố “nhận diện bất thường” không còn hiệu quả, việc chỉ dựa vào ý thức người dùng hoặc các lớp bảo mật cơ bản rõ ràng không đủ để đối phó với những mối đe dọa hiện đại.
Nâng cao bảo mật với khóa YubiKey
Trong bối cảnh đó, người dùng và doanh nghiệp nên tăng cường các cơ chế xác thực đa lớp, giảm phụ thuộc vào mật khẩu truyền thống, đồng thời ứng dụng công nghệ để ngăn chặn rủi ro ngay từ giai đoạn truy cập ban đầu thay vì chờ phát hiện sau khi sự cố đã xảy ra.
Một trong những giải pháp đang được nhiều tổ chức lựa chọn chính là khóa bảo mật YubiKey – Thiết bị vật lý nhỏ gọn, dễ dàng mang theo và gần như có thể ngăn chặn hoàn toàn các cuộc tấn công từ xa.
YubiKey hoạt động dựa trên chuẩn xác thực mạnh (FIDO2, WebAuthn), giúp đăng nhập không mật khẩu và người dùng cần tương tác vật lý với khóa để truy cập tài khoản. Đặc biệt, ngay cả khi người dùng bị dẫn dụ vào website giả mạo, khóa cũng sẽ không thực hiện xác thực nếu tên miền không khớp, qua đó giảm thiểu đáng kể nguy cơ phishing.
Trước làn sóng tấn công ngày càng tinh vi, việc nâng cấp lên các giải pháp xác thực mạnh như khóa bảo mật YubiKey là bước đi cần thiết để bảo vệ danh tính số một cách chủ động. Hãy liên hệ ngay với DigiBit – Đại lý phân phối chính thức của Yubico tại Việt Nam để sở hữu khóa bảo mật chất lượng với chế độ bảo hành chính hãng.
