Trong thời đại công nghệ số bùng nổ, các chiến dịch lừa đảo trực tuyến ngày càng trở nên phức tạp và khó lường, đặc biệt khi có sự can thiệp của Trí tuệ Nhân tạo (AI). Nhờ AI, những kẻ lừa đảo giờ đây có thể tạo ra các tin nhắn, cuộc gọi hay thậm chí là video giả mạo một cách tinh vi đến mức khó tin, khiến chúng trông hợp pháp và đáng tin cậy hơn bao giờ hết. Mục tiêu của chúng không gì khác ngoài việc đánh lừa người dùng, chiếm đoạt thông tin cá nhân và tài sản. Để bảo vệ bản thân và những người xung quanh khỏi những mối đe dọa này, việc trang bị kiến thức về cách nhận diện các chiêu trò lừa đảo AI là vô cùng cấp thiết. Bài viết này của thuthuatmobile.net sẽ đi sâu phân tích những dấu hiệu “cờ đỏ” và cung cấp hướng dẫn chi tiết giúp bạn cảnh giác trước các thủ đoạn tinh vi này.
Phân tích kỹ lưỡng ngôn ngữ trong email lừa đảo AI
Trong quá khứ, chỉ cần một cái lướt qua nhanh là đủ để nhận ra một email lừa đảo thông qua các lỗi ngữ pháp và chính tả ngớ ngẩn. Tuy nhiên, mọi thứ đã thay đổi. Kể từ khi những kẻ lừa đảo sử dụng các mô hình ngôn ngữ lớn (Large Language Models – LLMs) như ChatGPT hay Gemini, hầu hết các tin nhắn lừa đảo hiện nay đều có ngữ pháp hoàn hảo và cấu trúc câu mạch lạc.
Dù vậy, không phải tất cả đều đã mất. Mặc dù các mô hình AI đang ngày càng tiến gần đến việc tạo ra ngôn ngữ tự nhiên, gần như không thể phân biệt được với văn bản do con người viết, nhưng vẫn có những dấu hiệu tinh vi để phát hiện văn bản do AI tạo ra. Điển hình nhất là sự “quá hoàn hảo” và thiếu tự nhiên trong cách diễn đạt. Đôi khi, luồng câu văn có thể không thực sự trôi chảy, hoặc tone giọng quá trang trọng so với giao tiếp thông thường.
Ví dụ, hãy xem xét một email được tạo bởi AI từ Google Gemini, giả mạo một đại diện hỗ trợ khách hàng cảnh báo về việc rò rỉ dữ liệu. Để thêm yếu tố lừa đảo, tôi đã yêu cầu AI thêm một lời kêu gọi khẩn cấp để người dùng thay đổi mật khẩu bằng cách nhấp vào một liên kết.
Ví dụ email lừa đảo AI được tạo bởi Google Gemini với các dấu hiệu nhận biết rõ ràng
Thoạt nhìn, email này có vẻ hợp pháp. Tuy nhiên, có một vài “cờ đỏ” đáng chú ý. Cụm từ “Dear Valued Customer” (Kính gửi Quý khách hàng) là một nỗ lực của AI để nghe có vẻ thân mật hơn, nhằm khiến bạn bỏ qua thực tế rằng một dịch vụ chính thống sẽ luôn biết thông tin cá nhân của bạn. Rõ ràng, đây là một nỗ lực thất bại.
Điểm đáng lo ngại nhất là giọng điệu quá trang trọng, với những chi tiết nhỏ giả tạo được thêm vào để thuyết phục bạn rằng đây là một nhân viên hỗ trợ thực sự đang viết email. Ngoài ra, như đã đề cập, ngôn ngữ có vẻ không tự nhiên. Câu “This incident may have compromised the security of some accounts, including potentially yours” (Sự cố này có thể đã ảnh hưởng đến bảo mật của một số tài khoản, bao gồm cả tài khoản của quý vị) nghe khá gượng gạo và không phải là cách một người bình thường diễn đạt. Nếu bạn đọc kỹ các email không mong muốn, bạn sẽ dần nhận ra những dấu hiệu đặc trưng này.
Những dấu hiệu “cờ đỏ” phổ biến trong email lừa đảo (Phishing)
Mặc dù các công cụ AI đã khiến các chiến dịch lừa đảo trở nên khó phát hiện hơn, chúng vẫn giữ lại một số đặc điểm kinh điển của lừa đảo qua email (phishing). Do đó, những mẹo truyền thống để phát hiện email lừa đảo vẫn có giá trị.
Kẻ lừa đảo thường mạo danh các doanh nghiệp lớn và dựa vào việc bạn không kiểm tra kỹ lưỡng. Ví dụ, thay vì địa chỉ email chính thức như “[email protected]”, bạn có thể thấy một địa chỉ tương tự như “[email protected]”. Bạn cũng có thể nhận được các liên kết hoặc tệp đính kèm không mong muốn, đây thường là một dấu hiệu cảnh báo lớn. Các URL không khớp, chứa lỗi chính tả khó nhận thấy hoặc các từ thừa là những chi tiết khó phát hiện hơn, nhưng là manh mối cực kỳ quan trọng cho thấy bạn không truy cập vào một trang web hợp pháp hoặc không giao tiếp với một doanh nghiệp thật sự.
Lời khuyên quan trọng nhất không chỉ dừng lại ở các chi tiết kỹ thuật. Đơn giản hãy tự hỏi: Tại sao một công ty hợp pháp lại gửi cho tôi loại email này và cố gắng khiến tôi hành động quá nhanh chóng? Tại sao ngân hàng của tôi lại yêu cầu tôi tải phần mềm hoặc thúc giục tôi nhấp vào một liên kết lạ? Tại sao ngân hàng của tôi lại gọi tôi là “Kính gửi Quý khách hàng” trong khi họ đã có thông tin của tôi rồi?
Cảnh giác với các vụ lừa đảo video Deepfake AI
Đáng buồn thay, khi công nghệ tiến bộ, con người lại tìm ra cách để lạm dụng nó nhằm mục đích lừa đảo. Các vụ lừa đảo video deepfake AI cũng đang trở nên khó phân biệt. Kẻ lừa đảo tạo ra các đoạn clip trông rất thật bằng cách sử dụng hình ảnh và video đầu vào, sau đó dùng các cuộc gọi FaceTime hoặc Zoom để thuyết phục các nạn nhân tiềm năng (đặc biệt là người lớn tuổi) giao nộp thông tin nhạy cảm.
Mặc dù dễ dàng nghĩ rằng chỉ những người lớn tuổi mới dễ mắc lừa, nhưng các deepfake AI này tinh vi đến mức ngay cả những chuyên gia nghiêm túc cũng có thể bị đánh lừa. Điển hình là trường hợp ở Hồng Kông, nơi kẻ lừa đảo đã tạo deepfake một CFO của công ty và đánh cắp HK$200 triệu (khoảng 25 triệu USD) trong một cuộc gọi hội nghị video, theo báo cáo của The Guardian.
Để tránh trở thành nạn nhân, hãy luôn cố gắng kiểm tra tính hợp lệ của nguồn giao tiếp. Khi nói về lừa đảo, ngay cả khi chúng sử dụng công nghệ AI tiên tiến, kẻ lừa đảo sẽ cố gắng tạo ra sự cấp bách để khiến bạn hành động trước khi có thời gian suy nghĩ kỹ. Nếu yêu cầu nghe có vẻ phi thực tế, rất có thể đó là lừa đảo.
Nhận diện một video deepfake không hề dễ. Tuy nhiên, bất chấp sự tinh vi, kết quả cuối cùng có thể có những lỗi nhỏ, như chuyển động giật cục không tự nhiên, ánh sáng không nhất quán, mà bạn có thể nhận ra nếu xem video vài lần. Đôi khi, việc khớp môi có thể bị trục trặc và không đồng bộ, gây cảm giác khó chịu. Đặc biệt chú ý đến các vấn đề xung quanh miệng, vì nó có thể gặp khó khăn trong việc khớp với kịch bản đang được phát.
Cách nhận diện các cuộc gọi lừa đảo giọng nói AI (Vishing)
Lừa đảo giọng nói, còn được gọi là vishing, cũng đang trở thành một mối đe dọa đáng sợ khi công nghệ nhân bản giọng nói bằng thuật toán học sâu đã trở nên khả thi. Kết quả đạt được độ chính xác đến đáng kinh ngạc. Những trò lừa đảo này đang gia tăng, và tội phạm mạng thường giả vờ là người thân yêu để yêu cầu chuyển tiền gấp.
Tuy nhiên, việc phân biệt xem bạn đang đối phó với một nỗ lực lừa đảo hay một trường hợp khẩn cấp thực sự tương đối đơn giản. Bất cứ khi nào bạn nhận được một cuộc gọi như vậy, và người gọi đang cố gắng thúc ép bạn làm điều gì đó ngay lập tức, hãy hít thở sâu và trước tiên hãy xác minh danh tính của người đó. Vì bạn đang giao tiếp với người kia trong thời gian thực, hãy cố gắng phát hiện bất kỳ sự mâu thuẫn nào trong câu chuyện của họ. Bạn có thể nhận thấy những chi tiết nhỏ không nhất quán trong kịch bản của họ.
Cũng cần lưu ý rằng công nghệ nhân bản giọng nói vẫn chưa hoàn hảo, và một số vấn đề có thể làm lộ tẩy nó. Âm thanh kỹ thuật số đôi khi có thể nghe hơi “robot” (giống như hiệu ứng autotune). Bất kỳ khoảng dừng kỳ lạ hoặc kiểu nói bất thường nào cũng là dấu hiệu cho thấy có điều gì đó không ổn với cuộc gọi. AI đang phát triển nhanh chóng, và thật đáng sợ khi nghĩ về việc nó sẽ giống con người đến mức nào trong tương lai. Tuy nhiên, bạn vẫn có thể tránh được các nỗ lực lừa đảo AI nếu duy trì sự cảnh giác, ít nhất là ở thời điểm hiện tại.
Những kẻ lừa đảo đang ngày càng tinh vi hơn nhờ sức mạnh của AI, nhưng chúng ta vẫn có thể tự bảo vệ mình bằng cách trang bị kiến thức và sự cảnh giác cao độ. Hãy luôn kiểm tra kỹ lưỡng mọi thông tin đáng ngờ, đặc biệt là email, tin nhắn và cuộc gọi yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân. Nhận biết các dấu hiệu “cờ đỏ” như ngôn ngữ quá hoàn hảo, địa chỉ email không chính thống, URL sai lệch, hoặc các lỗi kỹ thuật nhỏ trong video/giọng nói có thể là chìa khóa để tránh trở thành nạn nhân. An toàn thông tin cá nhân là ưu tiên hàng đầu trong thế giới số. Hãy chia sẻ thông tin hữu ích này để cùng nâng cao nhận thức và bảo vệ cộng đồng!
