Đừng để bị lừa bởi những chiêu trò được tạo ra bằng công cụ trí tuệ nhân tạo (AI). Tháng vừa qua, FBI đã đưa ra một thông cáo cảnh báo rằng tội phạm đang lợi dụng công nghệ AI để thực hiện những vụ lừa đảo có quy mô lớn hơn và độ thuyết phục cao hơn.
Mặc dù công nghệ AI mang lại nhiều lợi ích trong cuộc sống cá nhân và công việc, nhưng chúng cũng có thể trở thành những công cụ nguy hiểm, bị lợi dụng để chống lại chúng ta. Giáo sư Shaila Rana, chuyên gia về an ninh mạng tại Đại học Purdue Global, cho biết: “Các công cụ AI đang trở nên ngày càng rẻ và dễ sử dụng hơn, cũng dễ lọt vào tay kẻ xấu, giúp chúng dễ dàng tạo ra các hình thức lừa đảo phức tạp và khó phát hiện hơn.”
Có một số phương pháp để bảo vệ bản thân khỏi các trò lừa đảo nói chung, nhưng với sự phát triển của AI tổng quát (generative AI), quý vị nên áp dụng năm cách cụ thể dưới đây:
Cảnh giác với các cuộc tấn công lừa đảo tinh vi
Theo Eman El-Sheikh, phó chủ tịch Trung tâm An ninh mạng tại Đại học West Florida, các chiêu trò phổ biến nhất sử dụng AI là lừa đảo (phishing) – các cuộc tấn công nhằm đánh cắp thông tin riêng tư để thực hiện hành vi phạm tội hoặc gian lận. “Những kẻ lừa đảo đang sử dụng AI tổng quát để tạo ra nội dung trông rất giống thật, nhưng thực chất lại là giả,” El-Sheikh giải thích.
Rana giải thích thêm: “Trước đây, chúng tôi thường khuyên mọi người hãy kiểm tra lỗi ngữ pháp, lỗi chính tả hoặc những điều gì đó nghe không hợp lý. Nhưng giờ đây, với AI, các chiêu trò lừa đảo có thể trở nên y như thật.”
Dù vậy, quý vị vẫn có thể kiểm tra kỹ, để ý những dấu hiệu tinh vi cho thấy một email hoặc tin nhắn là lừa đảo. Hãy kiểm tra lỗi chính tả hoặc những khác biệt rất nhỏ trong tên miền của địa chỉ email, và quan sát kỹ logo của công ty để coi có gì lạ hay không. El-Sheikh nhấn mạnh: “Quan trọng là cần phải chú ý đến những tiểu tiết đó.”
Có mật mã bí mật với bạn bè, người thân
Theo Rana, các vụ lừa đảo giả giọng nói bằng AI đang ngày càng nhiều. Bà giải thích: “Kẻ gian chỉ cần vài giây ghi âm giọng nói của quý vị từ mạng xã hội để tạo ra một bản sao giống hệt.” Kết hợp với các thông tin cá nhân tìm được trên mạng, chúng có thể giả danh người thân của quý vị một cách rất thuyết phục.
Một trong những chiêu trò thường thấy nhất là “lừa gạt người nhà có chuyện khẩn cấp” hoặc “lừa đảo ông bà”. Kẻ lừa đảo thường gọi điện cho nạn nhân, tạo ra tình huống khẩn cấp, chẳng hạn như giả làm con, cháu đang gặp nguy hiểm, và yêu cầu chuyển tiền gấp để giúp đỡ. Thí dụ như chúng có thể giả làm người thân đang bị bắt giam và cần tiền bảo lãnh.
Rana khuyên mọi người nên nghĩ ra một mật mã bí mật để sử dụng với gia đình mình. Bà cho hay: “Nếu ai đó gọi điện nói rằng họ là người thân, đang gặp nguy hiểm hoặc không an toàn, hãy hỏi họ mật mã là gì. Sau đó, hãy cúp máy và gọi lại trực tiếp cho người thân để hỏi lại cho chắc.”
Ngoài ra, quý vị cũng có thể tự bảo vệ mình khỏi những kiểu lừa đảo này bằng cách lọc các cuộc gọi. “Nếu ai đó gọi đến từ một số lạ không có trong danh bạ, quý vị có thể tự động chuyển cuộc gọi đó đến hộp thư nhảm,” Michael Bruemmer, trưởng nhóm giải quyết vi phạm dữ liệu toàn cầu tại công ty Experian, cho biết.
Bảo vệ tài khoản mạng xã hội
Bruemmer cảnh báo: “Tài khoản mạng xã hội có thể bị kẻ xấu sao chép hoặc thu thập thông tin dễ dàng. Để bảo vệ bản thân, hãy bớt để lại dấu vết trên mạng xã hội (digital footprint). Cài đặt chế độ riêng tư cho các tài khoản mạng xã hội.” Sana lưu ý thêm rằng: “Không để số điện thoại và thông tin cá nhân công khai lộ liễu trong phần thông tin. Bớt chia sẻ thông tin cá nhân lên mạng lại,” vì việc để thông tin ở chế độ mọi người có thể xem giúp kẻ gian thu thập để lừa gạt quý vị.
Kiểm tra thật kỹ trang web trước khi nhập bất kỳ thông tin nhạy cảm nào
Với sự hỗ trợ từ AI, tội phạm có thể tạo ra các trang web giả mạo trông như thật để lừa người dùng nhập thông tin nhạy cảm. FBI cảnh báo rằng các trang web lừa đảo này thường được sử dụng trong các chiêu trò đầu tư tiền mã hóa hoặc các kế hoạch lừa đảo khác. Một số trang web thậm chí nhúng chatbot AI để dụ người dùng bấm vào các link độc hại.
Bruemmer cho biết: “Quý vị phải luôn kiểm tra cửa sổ trang web của mình… và đảm bảo rằng trang web được mã hóa (các trang web bắt đầu bằng ‘https://’).” Ngoài ra, quý vị cũng cần xem xét kỹ tên miền của trang web để tránh những trang giả mạo có tên miền chỉ thay đổi một ký tự nhỏ.
Nếu vẫn còn nghi ngờ, quý vị có thể thử tra cứu “tuổi” của trang web bằng công cụ tra cứu WhoIs. Rana kêu gọi mọi người hãy hết sức cảnh giác với các trang web chỉ mới được tạo gần đây. Ví dụ, trang Amazon được thành lập vào năm 1994. Nếu cơ sở dữ liệu WhoIs cho biết trang web “Amazon” mà quý vị đang xem vừa mới được tạo ra cách đây không lâu, đó rất có thể là trang web giả mạo.
Hãy cảnh giác với những hình ảnh và video kêu gọi quyên tiền
FBI cảnh báo các công cụ AI tổng quát đã được sử dụng để tạo ra hình ảnh về thiên tai và chiến tranh với mục đích kêu gọi quyên góp cho các tổ chức từ thiện lừa đảo. Ngoài ra, các công cụ này còn được dùng để tạo ra hình ảnh và video deepfake (giả y như thật) nhằm quảng bá cho các kế hoạch đầu tư lừa đảo, những sản phẩm không có thật, hoặc hàng giả, hàng nhái.
Khi quý vị thấy một hình ảnh hay đoạn clip nào đó nhằm kêu gọi quyên góp, hãy thận trọng trước khi chi tiền. Có một số dấu hiệu thường thấy giúp nhận biết nội dung đó có thể là deepfake. Theo Shannon Bond, phóng viên của NPR, trong năm 2023, các công cụ AI khi tạo hình ảnh thường khó tạo các chi tiết như bàn tay, răng, hoặc phụ kiện như kính mắt và trang sức một cách tự nhiên. Đối với clip do AI tạo ra, thường sẽ có những điểm kỳ lạ như âm thanh và chuyển động không khớp nhau, miệng bị méo mó, hoặc mặt bị đơ, không có biểu cảm và các cử động nhỏ mà người thật thường làm.
El-Sheikh nhắn nhủ: “Trong thời đại AI ngày càng phát triển, tội phạm cũng trở nên tinh vi hơn. Vì vậy, mỗi người cần có ý thức cảnh giác, tự bảo vệ mình mọi lúc mọi nơi, đặc biệt là trong mùa lễ, các chiêu trò lừa lọc nhan nhản khắp nơi.”
VB biên dịch
VB biên dịch
Nguồn: “How to protect yourself from AI scams this holiday season” được đăng trên trang NPR.org.
Gửi ý kiến của bạn