Các chiến dịch lừa đảo bằng trí tuệ nhân tạo (AI) đang trở nên cực kỳ khó phát hiện. Với khả năng cải thiện chính tả, ngữ pháp và cấu trúc câu, những kẻ lừa đảo đang sử dụng AI để khiến các chiêu trò lừa đảo qua mạng (phishing) trông hợp pháp hơn bao giờ hết. May mắn thay, bạn hoàn toàn có thể tìm hiểu cách nhận biết các chiến dịch lừa đảo AI và đảm bảo mình không trở thành nạn nhân của chúng.
1. Phân Tích Kỹ Lưỡng Ngôn Ngữ Trong Email Lừa Đảo
Trước đây, chỉ cần lướt qua nhanh một email cũng đủ để nhận ra điều gì đó bất thường, thường là ngữ pháp sai và lỗi chính tả ngớ ngẩn. Tuy nhiên, kể từ khi những kẻ lừa đảo bắt đầu sử dụng các mô hình ngôn ngữ AI tạo sinh, hầu hết các tin nhắn lừa đảo đều có ngữ pháp hoàn hảo.
Tuy nhiên, mọi thứ vẫn chưa phải là vô vọng. Mặc dù ChatGPT và các mô hình tương tự đang ngày càng khó phân biệt với ngôn ngữ tự nhiên của con người, việc phát hiện văn bản do AI tạo ra vẫn tương đối dễ dàng. Luồng câu văn thường không tự nhiên – có thể nói, manh mối lớn nhất là mọi thứ “quá hoàn hảo”.
Dưới đây là một ví dụ. Tôi đã sử dụng Gemini của Google để tạo một “email” từ một nhân viên hỗ trợ khách hàng giả mạo, cảnh báo người dùng về một vụ rò rỉ dữ liệu. Không có email lừa đảo nào hoàn chỉnh nếu thiếu một liên kết ngoài ngẫu nhiên, vì vậy tôi cũng yêu cầu AI thêm một lời kêu gọi người dùng khẩn cấp thay đổi mật khẩu bằng cách nhấp vào một liên kết. Đây là email lừa đảo do AI tạo ra:
Ví dụ về email lừa đảo do AI tạo ra từ Google Gemini
Thoạt nhìn, nó có vẻ hợp pháp, nhưng có một vài điểm đáng ngờ. Ví dụ, cụm từ “Dear Valued Customer” (Kính gửi Khách hàng thân mến) là nỗ lực của mô hình để nghe có vẻ cá nhân hơn và khiến bạn bỏ qua thực tế rằng một dịch vụ hợp pháp sẽ biết thông tin cá nhân của bạn. Không cần phải nói, đó là một nỗ lực thất bại.
Vấn đề lớn nhất là giọng điệu quá trang trọng, với những nét chấm phá nhỏ của “tính nhân văn” giả tạo được đưa vào để thuyết phục bạn rằng đó là một nhân viên thực sự đang viết email. Ngoài ra, hãy nhớ những gì chúng tôi đã đề cập về ngôn ngữ có vẻ không tự nhiên? Câu “This incident may have compromised the security of some accounts, including potentially yours” (Sự cố này có thể đã làm tổn hại đến bảo mật của một số tài khoản, bao gồm cả tài khoản của bạn) lộ rõ sự bất thường.
Mặc dù không đến mức khét tiếng như chiêu trò “Hoàng tử Nigeria”, nhưng nếu bạn đọc kỹ các email không mong muốn, bạn sẽ sớm nhận ra những dấu hiệu đáng ngờ.
2. Những Dấu Hiệu Nhận Biết Email Lừa Đảo Phổ Biến
Mặc dù các công cụ AI đã khiến các vụ lừa đảo qua mạng khó phát hiện hơn, chúng vẫn giữ một số đặc điểm kinh điển. Do đó, các mẹo thông thường để phát hiện email lừa đảo vẫn còn giá trị.
Kẻ lừa đảo thường mạo danh các doanh nghiệp và tin rằng bạn sẽ không để ý. Ví dụ, thay vì địa chỉ email chính thức “[email protected]”, bạn có thể thấy một cái gì đó như “[email protected]”. Bạn cũng có thể nhận được các liên kết hoặc tệp đính kèm không mong muốn, đây thường là một dấu hiệu cảnh báo lớn. Các URL không khớp, chứa lỗi chính tả khó nhận thấy hoặc thêm từ ngữ lạ thì khó phát hiện hơn nhưng lại là một manh mối lớn cho thấy bạn không truy cập vào một trang web hợp pháp hoặc đang không phản hồi một doanh nghiệp thật.
Lời khuyên lớn nhất của chúng tôi vượt xa các chi tiết kỹ thuật. Đơn giản hãy tự hỏi: tại sao một công ty hợp pháp lại gửi cho tôi loại email này và cố gắng khiến tôi hành động nhanh chóng đến vậy? Tại sao ngân hàng của tôi lại yêu cầu tôi tải xuống phần mềm hoặc thúc giục tôi nhấp vào một liên kết kỳ lạ? Tại sao ngân hàng của tôi lại gọi tôi là “Dear Valued Customer” trong khi họ đã biết thông tin của tôi?
3. Đừng Sập Bẫy Lừa Đảo Video Deepfake
Cứ cho con người bất cứ thứ gì, họ sẽ tìm ra cách sử dụng nó để lừa đảo người khác. Các vụ lừa đảo video Deepfake AI cũng đang trở nên khó phân biệt.
Kẻ lừa đảo tạo ra các đoạn video trông chân thực bằng cách sử dụng các hình ảnh và video đầu vào, sau đó dùng các cuộc gọi FaceTime hoặc Zoom để thuyết phục các nạn nhân tiềm năng (người lớn tuổi là mục tiêu chính) cung cấp thông tin nhạy cảm.
Mặc dù dễ dàng cho rằng chỉ những người lớn tuổi mới mắc lừa, nhưng những video deepfake AI này tinh vi đến mức ngay cả những chuyên gia nghiêm túc cũng có thể bị lừa. Điển hình là trường hợp ở Hồng Kông, nơi theo The Guardian, kẻ lừa đảo đã tạo deepfake một Giám đốc tài chính của công ty và lấy đi 200 triệu đô la Hồng Kông (khoảng 25 triệu đô la Mỹ).
Để tránh mắc lừa, hãy luôn cố gắng kiểm tra xem nguồn giao tiếp có hợp lệ hay không. Bởi vì chúng ta đang nói về lừa đảo, ngay cả khi chúng sử dụng công nghệ AI tiên tiến, kẻ lừa đảo sẽ cố gắng tạo ra cảm giác khẩn cấp để khiến bạn hành động trước khi có thời gian suy nghĩ kỹ. Nếu yêu cầu nghe có vẻ phi thực tế, rất có thể nó là lừa đảo.
Việc xác định một video deepfake không hề dễ dàng. Tuy nhiên, dù có sự tinh vi đến đâu, kết quả cuối cùng có thể có những vấn đề nhỏ, chẳng hạn như chuyển động giật cục không tự nhiên và ánh sáng, mà bạn có thể nhận thấy nếu xem video vài lần. Đôi khi, đồng bộ hóa môi có thể bị trục trặc và lệch nhịp, điều này sẽ gây khó chịu. Đặc biệt, hãy chú ý đến các vấn đề xung quanh miệng, vì nó có thể gặp khó khăn khi khớp với kịch bản đang được sử dụng.
4. Cách Phát Hiện Lừa Đảo Giọng Nói AI (Vishing)
Lừa đảo qua điện thoại bằng giọng nói, hay còn gọi là vishing, cũng đang có một bước ngoặt đáng sợ khi giờ đây có thể nhân bản giọng nói bằng các thuật toán học sâu. Kết quả chính xác đến mức rợn người. Những vụ lừa đảo này đang gia tăng, và tội phạm mạng thường giả vờ là người thân yêu để yêu cầu tiền mặt gấp.
Mặc dù vậy, việc phân biệt xem bạn đang đối phó với một nỗ lực lừa đảo hay một trường hợp khẩn cấp tương đối đơn giản. Bất cứ khi nào bạn nhận được một cuộc liên lạc như vậy và ai đó đang cố gắng khiến bạn làm điều gì đó ngay lập tức, hãy hít thở sâu và trước tiên hãy xác minh danh tính của người đó. Vì bạn đang giao tiếp với người khác trong thời gian thực, hãy cố gắng phát hiện bất kỳ sự khác biệt nào trong câu chuyện của họ. Bạn có thể nhận thấy những điểm không nhất quán nhỏ trong kịch bản của họ.
Cũng cần lưu ý rằng công nghệ nhân bản giọng nói chưa hoàn hảo, và một số vấn đề có thể làm lộ tẩy nó. Giọng nói kỹ thuật số đôi khi có thể nghe hơi giống robot (một chút như autotune). Bất kỳ khoảng dừng kỳ lạ hoặc kiểu nói bất thường nào đều cho thấy có điều gì đó không ổn với cuộc gọi. AI đang phát triển nhanh chóng, và thật đáng sợ khi nghĩ về mức độ giống con người của nó trong tương lai. Bạn có thể tránh được các nỗ lực lừa đảo AI nếu bạn luôn cảnh giác, ít nhất là cho đến bây giờ.
