Các chiến dịch lừa đảo trực tuyến ngày càng trở nên khó nhận diện hơn bao giờ hết, đặc biệt là khi chúng được “tiếp sức” bởi trí tuệ nhân tạo (AI). Với khả năng tạo ra văn bản có chính tả, ngữ pháp và cấu trúc câu hoàn hảo, AI đang giúp kẻ lừa đảo biến các tin nhắn giả mạo trở nên đáng tin cậy hơn. Tuy nhiên, đừng quá lo lắng. Bạn hoàn toàn có thể học cách nhận diện các chiến dịch lừa đảo AI và tự bảo vệ mình khỏi việc trở thành nạn nhân. Bài viết này sẽ cung cấp cho bạn những kiến thức cần thiết để tăng cường khả năng phòng vệ kỹ thuật số.
1. Phân Tích Ngôn Ngữ Email Một Cách Cẩn Trọng
Trước đây, chỉ cần lướt qua nhanh một email là bạn đã có thể nhận ra điều bất thường, điển hình là ngữ pháp sai sót và lỗi chính tả ngớ ngẩn. Nhưng kể từ khi kẻ lừa đảo bắt đầu sử dụng các mô hình ngôn ngữ AI tạo sinh như ChatGPT hay Gemini, hầu hết các tin nhắn lừa đảo (phishing) đều có ngữ pháp hoàn hảo.
Tuy nhiên, vẫn có những dấu hiệu để nhận biết. Mặc dù các mô hình AI đang ngày càng tiến bộ và khó phân biệt với ngôn ngữ tự nhiên của con người, việc phát hiện văn bản do AI tạo ra vẫn tương đối dễ dàng. Thông thường, dòng chảy của các câu văn sẽ không tự nhiên – một dấu hiệu lớn nhất có thể là mọi thứ “quá hoàn hảo”.
Hãy xem một ví dụ. Tôi đã sử dụng Google Gemini để tạo một email “giả mạo” từ một nhân viên hỗ trợ khách hàng, cảnh báo người dùng về một vụ vi phạm dữ liệu. Không email lừa đảo nào là hoàn chỉnh nếu thiếu một liên kết ngoài ngẫu nhiên, vì vậy tôi cũng yêu cầu AI thêm một lời kêu gọi người dùng khẩn cấp thay đổi mật khẩu bằng cách nhấp vào một liên kết. Đây là email lừa đảo do AI tạo ra:
Ví dụ email lừa đảo được tạo bằng Google Gemini với văn phong giả mạo từ dịch vụ khách hàng
Thoạt nhìn, nó có vẻ hợp lệ, nhưng vẫn có vài dấu hiệu đáng ngờ. Ví dụ, cụm từ “Dear Valued Customer” (Kính gửi Quý Khách hàng thân mến) là nỗ lực của mô hình để nghe có vẻ cá nhân hơn, nhằm khiến bạn bỏ qua thực tế rằng một dịch vụ hợp pháp sẽ biết thông tin cá nhân của bạn. Không cần phải nói, đó là một nỗ lực thất bại.
Vấn đề lớn nhất là giọng điệu quá trang trọng, với những nét chấm phá nhỏ của “sự nhân văn” giả tạo được đưa vào để thuyết phục bạn rằng đó là một nhân viên thực sự đang viết email. Ngoài ra, hãy nhớ những gì chúng ta đã đề cập về ngôn ngữ có vẻ không tự nhiên? Câu “This incident may have compromised the security of some accounts, including potentially yours” (Sự cố này có thể đã làm ảnh hưởng đến bảo mật của một số tài khoản, bao gồm cả tài khoản của bạn) nổi bật một cách rõ rệt. Nếu bạn đọc kỹ các email không mong muốn, bạn sẽ sớm nhận ra những dấu hiệu đặc trưng này.
2. Luôn Cảnh Giác Với Các Dấu Hiệu Phishing Email Cổ Điển
Mặc dù các công cụ AI đã khiến các vụ lừa đảo qua email (phishing) khó phát hiện hơn, chúng vẫn giữ lại một số đặc điểm kinh điển. Do đó, các mẹo thông thường để phát hiện email lừa đảo vẫn còn nguyên giá trị.
Kẻ lừa đảo thường mạo danh các doanh nghiệp và dựa vào việc bạn không để ý. Ví dụ, thay vì địa chỉ email chính thức như “[email protected]”, bạn có thể thấy một địa chỉ kiểu như “[email protected]”. Bạn cũng có thể nhận được các liên kết hoặc tệp đính kèm không mong muốn, đây thường là một dấu hiệu lớn. Các URL không khớp, chứa lỗi chính tả khó nhận thấy hoặc thêm từ ngữ không liên quan, sẽ khó phát hiện hơn nhưng là một manh mối lớn cho thấy bạn không ở trên một trang web hợp pháp hoặc không phản hồi một doanh nghiệp thực sự.
Lời khuyên lớn nhất vượt ra ngoài các chi tiết kỹ thuật. Đơn giản hãy tự hỏi: Tại sao một công ty hợp pháp lại gửi cho tôi loại email này và cố gắng khiến tôi hành động nhanh chóng đến vậy? Tại sao ngân hàng của tôi lại yêu cầu tôi tải xuống phần mềm hoặc thúc giục tôi nhấp vào một liên kết kỳ lạ? Tại sao ngân hàng của tôi lại gọi tôi là “Kính gửi Quý Khách hàng thân mến” trong khi họ đã biết thông tin của tôi?
3. Đừng Sập Bẫy Lừa Đảo Video Deepfake
Khi con người có bất cứ thứ gì, họ sẽ tìm ra cách để sử dụng nó để lừa đảo người khác. Các vụ lừa đảo video deepfake sử dụng AI cũng đang trở nên khó phân biệt. Kẻ lừa đảo tạo ra các video trông chân thực bằng cách sử dụng các hình ảnh và video đầu vào, sau đó dùng các cuộc gọi FaceTime hoặc Zoom để thuyết phục các nạn nhân tiềm năng (người lớn tuổi thường là mục tiêu chính) cung cấp thông tin nhạy cảm.
Mặc dù dễ dàng cho rằng chỉ những người lớn tuổi mới mắc bẫy này, nhưng các deepfake AI này tinh vi đến mức ngay cả các chuyên gia nghiêm túc cũng có thể bị lừa. Điển hình là trường hợp ở Hồng Kông, nơi theo The Guardian, kẻ lừa đảo đã deepfake giám đốc tài chính (CFO) của một công ty và đánh cắp 200 triệu đô la Hồng Kông (khoảng 25 triệu đô la Mỹ) trong một cuộc gọi hội nghị video.
Để tránh mắc bẫy này, hãy luôn cố gắng kiểm tra xem nguồn giao tiếp có hợp lệ hay không. Vì chúng ta đang nói về lừa đảo, ngay cả khi chúng đang sử dụng công nghệ AI tiên tiến, kẻ lừa đảo sẽ cố gắng tạo ra sự khẩn cấp để khiến bạn hành động trước khi có thời gian suy nghĩ kỹ. Nếu yêu cầu nghe có vẻ không thực tế, rất có thể là vậy.
Xác định một video deepfake không hề dễ dàng. Tuy nhiên, bất chấp sự tinh vi liên quan, kết quả cuối cùng có thể có những vấn đề nhỏ, chẳng hạn như cử động giật cục, không tự nhiên và ánh sáng bất thường, mà bạn có thể nhận thấy nếu xem video vài lần. Đôi khi, việc khớp môi có thể bị trục trặc và lệch nhịp, điều này sẽ gây khó chịu. Hãy chú ý đặc biệt đến các vấn đề xung quanh miệng, vì nó có thể gặp khó khăn trong việc khớp với kịch bản mà nó đang thực hiện.
4. Cách Phát Hiện Các Cuộc Gọi Lừa Đảo Giọng Nói AI (Vishing)
Lừa đảo qua giọng nói, được gọi là vishing, cũng đang mang một sắc thái kỳ dị khi giờ đây có thể nhân bản giọng nói bằng các thuật toán học sâu. Kết quả có độ chính xác đáng sợ. Các vụ lừa đảo này đang gia tăng, và tội phạm mạng thường giả vờ là người thân yêu để yêu cầu tiền mặt khẩn cấp.
Dù vậy, việc phân biệt giữa một nỗ lực lừa đảo hay một trường hợp khẩn cấp thực sự tương đối đơn giản. Bất cứ khi nào bạn nhận được cuộc gọi như vậy và ai đó đang cố gắng khiến bạn hành động ngay lập tức, hãy hít thở sâu và trước tiên hãy xác minh danh tính của người đó. Vì bạn đang giao tiếp với người kia trong thời gian thực, hãy cố gắng phát hiện bất kỳ sự khác biệt nào trong câu chuyện của họ. Bạn có thể nhận thấy những điểm không nhất quán nhỏ trong kịch bản mà họ đang sử dụng.
Cũng cần lưu ý rằng công nghệ nhân bản giọng nói vẫn chưa hoàn hảo, và một số vấn đề có thể làm lộ tẩy nó. Âm thanh giọng nói kỹ thuật số đôi khi có thể nghe hơi “robot” (giống như hiệu ứng autotune). Bất kỳ khoảng dừng kỳ lạ hoặc kiểu nói chuyện bất thường nào cũng cho thấy có điều gì đó không ổn với cuộc gọi. AI đang tiến bộ nhanh chóng, và thật đáng sợ khi nghĩ về việc nó sẽ giống con người đến mức nào trong tương lai. Bạn có thể vượt qua các nỗ lực lừa đảo bằng AI nếu bạn luôn cảnh giác, ít nhất là ở thời điểm hiện tại.
Việc trang bị kiến thức về các phương thức lừa đảo mới, đặc biệt là những chiêu trò có sự góp mặt của AI, là chìa khóa để bảo vệ bản thân và tài sản của bạn trên không gian mạng. Hãy luôn giữ thái độ hoài nghi, bình tĩnh xác minh mọi thông tin và tuyệt đối không hành động vội vàng theo các yêu cầu khẩn cấp. Bạn đã biết cách nhận biết email, video và giọng nói giả mạo do AI tạo ra. Hãy chia sẻ thông tin hữu ích này đến bạn bè và người thân để cùng nhau xây dựng một cộng đồng trực tuyến an toàn hơn!
