Cách tự bảo vệ trước các vụ lừa đảo AI đang diễn ra tràn lan

Mặc dù trí tuệ nhân tạo (AI) đã định hình lại cách chúng ta sống, làm việc và kết nối, nhưng nó cũng cung cấp cho những kẻ lừa đảo nhiều công cụ mạnh mẽ để đánh lừa chúng ta. Từ giọng nói giả mạo đến chatbot thuyết phục, các vụ lừa đảo hiện nay đang trở nên đáng báo động. Hướng dẫn này sẽ cho bạn biết mọi thứ bạn cần biết để nhận diện và phòng chống các vụ lừa đảo AI phổ biến nhất trên Internet.

Lừa đảo giọng nói và video Deepfake

Sử dụng Generative Adversarial Network (GAN) và bộ mã hóa tự động, các mô hình AI có thể học được mẫu giọng nói, chuyển động khuôn mặt và cử chỉ của một người để tạo ra những video giả mạo. Mặc dù điều này có ích trong lĩnh vực truyền thông và giải trí, nhưng những kẻ lừa đảo đang sử dụng nó để mạo danh người nổi tiếng.

Những kẻ lừa đảo có thể sử dụng video giả mạo của một người nổi tiếng để quảng bá sản phẩm/dịch vụ, bôi nhọ cá nhân đó hoặc yêu cầu điều gì đó khẩn cấp. Giống như vụ lừa đảo AI lượng tử khét tiếng, nơi mọi người đã sử dụng video deepfake của Elon Musk để quảng bá tiền điện tử và các nền tảng đầu tư khác.

Những trò lừa đảo này không chỉ giới hạn ở những người nổi tiếng, chúng thậm chí có thể được cá nhân hóa nhắm vào bạn. Ví dụ, điều gì sẽ xảy ra nếu kẻ lừa đảo sử dụng giọng nói của Giám đốc tài chính (CFO) công ty bạn và yêu cầu chuyển tiền vào một tài khoản nào đó? Sẽ rất khó để từ chối nếu giọng nói và phong cách nói chuyện giống hệt CFO của bạn.

Phát hiện các vụ lừa đảo bằng giọng nói và video deepfake

Nhận diện deepfake là cách tốt nhất để bảo vệ bạn khỏi chúng. May mắn thay, deepfake không hoàn hảo (ít nhất là hiện tại) nên bạn vẫn có thể phát hiện deepfake nếu tìm kiếm các dấu hiệu. Dưới đây là một số cách đáng tin cậy:

• Phân tích video/âm thanh: Deepfake thường có chuyển động khuôn mặt không tự nhiên, chẳng hạn như biểu cảm cứng đờ với chuyển động chỉ tập trung vào mắt và miệng. Việc khớp môi với âm thanh cũng là một dấu hiệu rõ ràng khác.
• Sử dụng Deepware Scanner: Bạn cũng có thể sử dụng Deepware Scanner, phần mềm này có thể phát hiện video giả mạo bằng cách phân tích từng khung hình với nhiều mô hình phát hiện. Bạn chỉ cần upload video lên hoặc dán URL của video để nhận kết quả. Phần mềm sẽ quét và cho bạn biết video đó có khả năng là giả hay thật. Nó không hoàn hảo, nhưng có thể phát hiện hầu hết các video được tạo bằng AI.

• Hãy lắng nghe trực giác của bạn: Trong hầu hết các trường hợp, một nỗ lực deepfake sẽ đến từ một nguồn không ngờ tới. Mặc dù nó có vẻ đúng, nhưng nó sẽ cho bạn cảm giác rằng có điều gì đó không ổn. Ví dụ, tại sao giám đốc tài chính của bạn lại đột nhiên gọi từ một số lạ yêu cầu chuyển một khoản tiền lớn vào một tài khoản không xác định, hoặc tại sao một người nổi tiếng lại đột nhiên quảng bá việc đầu tư vào một thứ không liên quan? Hãy lắng nghe trực giác của bạn và kiểm tra lại thông tin trên mạng hoặc điều tra trực tiếp nguồn tin.

Các cuộc tấn công phishing được hỗ trợ bởi AI

AI giúp tăng cường đáng kể các chiến thuật Social Engineering, do đó làm tăng cường các cuộc tấn công phishing. Với AI, các cuộc tấn công phishing như Spear Phishing có thể được tự động hóa trên quy mô lớn. AI có thể phân tích profile mạng xã hội, phong cách viết và các dữ liệu công khai khác để thực hiện những cuộc tấn công tinh vi vào mục tiêu.

Trí tuệ nhân tạo (AI) có thể gửi email cho mục tiêu giả mạo một người quan trọng đối với họ. Chúng cũng rất giỏi trong việc duy trì cuộc trò chuyện có ngữ cảnh, cho phép chúng thuyết phục nhiều người nhấp vào liên kết lừa đảo để tải xuống phần mềm độc hại hoặc đánh cắp thông tin đăng nhập.

Bảo vệ bản thân khỏi các cuộc tấn công phishing bằng AI

Mặc dù nhiều chiến thuật phát hiện tấn công phishing cũng áp dụng cho các cuộc tấn công bằng AI, nhưng bạn cần phải thận trọng hơn đối với những cuộc tấn công bằng AI. Dưới đây là một số cách để tránh các cuộc tấn công phishing bằng AI:

• Không đáp ứng các yêu cầu bất thường, đặc biệt là khi liên quan đến việc cung cấp thông tin hoặc nhấp vào liên kết. Hãy thử liên lạc với người gửi bằng phương thức khác vì tài khoản của họ có thể đã bị hack.
• Bật xác thực hai yếu tố cho tài khoản của bạn để giữ an toàn cho tài khoản ngay cả khi mật khẩu bị đánh cắp.
• Di chuột qua liên kết đáng ngờ để xem trước địa chỉ liên kết. Hãy đảm bảo tên miền trùng khớp chính xác với tên của trang web dự kiến.
• Hạn chế thông tin cá nhân bạn chia sẻ trực tuyến. Các cuộc tấn công bằng trí tuệ nhân tạo phụ thuộc rất nhiều vào thông tin công khai để cá nhân hóa cuộc tấn công.
• Không bao giờ chia sẻ bất kỳ thông tin nhạy cảm nào với bất kỳ ai, ngay cả khi nhân viên dịch vụ yêu cầu. Những thông tin như mật khẩu, mã bảo mật và mã xác thực chỉ được phép sử dụng bởi chủ tài khoản.

Đánh giá và xếp hạng giả mạo hàng loạt do AI tạo ra

Đánh giá sản phẩm giả mạo luôn là một vấn đề, nhưng AI đã làm cho tình hình trở nên tồi tệ hơn rất nhiều. Trước đây, bạn ít nhất có thể phân biệt được giữa đánh giá giả và thật, nhưng các đánh giá giống người do AI tạo ra rất khó phân biệt. Tình hình tồi tệ đến mức Ủy ban Thương mại Liên bang Hoa Kỳ đã cấm các đánh giá giả mạo và có thể áp dụng những hình phạt dân sự đối với những người vi phạm.

Tránh các đánh giá và xếp hạng giả mạo

Mặc dù khó phát hiện ra một đánh giá giả mạo do AI tạo ra chỉ bằng cách nhìn vào đánh giá, nhưng vẫn có một số dấu hiệu đáng ngờ mà bạn có thể tìm kiếm. Các phương pháp phát hiện sau đây có thể không hoạt động trên tất cả mọi nền tảng, nhưng chúng sẽ giúp tránh những sản phẩm kém chất lượng khi được kết hợp:

• Tìm kiếm sự gia tăng đột biến trong các đánh giá vào một thời điểm cụ thể, đặc biệt là khi sản phẩm được niêm yết lần đầu.
• Nếu nhiều đánh giá chung chung chỉ khen ngợi sản phẩm mà không đề cập đến trải nghiệm cá nhân của người đánh giá, chúng có thể là giả mạo.
• Nếu có thể, hãy xem profile của người đánh giá và xem họ chỉ đánh giá 1 hoặc 5 sao và sử dụng giọng điệu chung chung hay không.
• Hãy xem các thẻ "Đã mua" hoặc "Đã xác minh" nếu nền tảng hỗ trợ.
• Các công cụ như Fakespot có thể giúp phát hiện các đánh giá AI giả mạo trên nhiều trang web phổ biến như Amazon, eBay, Best Buy, v.v...

Tin giả và thông tin thất thiệt do AI tạo ra

Tương tự như các đánh giá giả mạo giống con người, AI cũng có thể tạo ra hàng loạt bài đăng, bình luận và tin tức giả mạo để thao túng dư luận. Các mạng lưới khổng lồ những tài khoản bot trên mạng xã hội có thể tạo ra các bài đăng hoặc bình luận để ủng hộ những sản phẩm/dịch vụ cụ thể, quan điểm chính trị hoặc cơ hội tài chính. Điều này có thể khiến mọi người tin rằng ý kiến ​​đó là đúng, với giả định rằng không phải tất cả các nguồn đều có thể bị thiên vị.

Phát hiện tin giả và thông tin thất thiệt

Bạn sẽ phải tự mình nghiên cứu để đảm bảo ý kiến ​​đó là chính xác. Điều này có nghĩa là bạn không nên tin thông tin một cách mù quáng và phải tìm kiếm manh mối. Đây là những gì bạn có thể làm:

• Xác định tin giả: Để phát hiện tin giả, hãy xem lịch sử của trang tin tức và đảm bảo tính xác thực với nội dung đáng tin cậy.
• Nhận diện bình luận giả: Bình luận giả thường thể hiện sự đồng tình/không đồng tình mạnh mẽ với vấn đề và lặp lại những tuyên bố cụ thể.
• Nhận diện bài đăng giả mạo: Bài đăng có mức độ tương tác (lượt thích hoặc chia sẻ) cao bất thường so với bình luận có thể do bot khuếch đại nội dung.

Các vụ lừa đảo Pig Butchering quy mô lớn do AI điều khiển

Lừa đảo Pig Butchering liên quan đến việc chiếm được lòng tin của ai đó thông qua tình bạn hoặc mối quan hệ tình cảm, sau đó yêu cầu đầu tư vào các kế hoạch tài chính giả mạo. Giờ hãy tưởng tượng AI có thể duy trì các cuộc trò chuyện dài với hầu hết mọi mục đích, và bạn sẽ có một chiến dịch Pig Butchering quy mô lớn.

Phát hiện các vụ lừa đảo Pig Butchering

Việc biết bạn đang đầu tư với ai và đang đầu tư vào cái gì là một bước kiểm tra cơ bản cho bất kỳ khoản đầu tư nào, và điều này cũng sẽ giúp ích trong trường hợp lừa đảo Pig Butchering bằng AI:

• Nếu ai đó không quen biết ép buộc bạn nói về các cơ hội tài chính có vẻ quá tốt để có thể là sự thật, điều đó nên khiến bạn nghi ngờ.
• Hãy cố gắng gặp người dùng trực tiếp hoặc trò chuyện video trực tiếp để đảm bảo họ là người thật. Bạn cũng có thể thử tìm kiếm hình ảnh ngược bằng ảnh đại diện của họ để đảm bảo ảnh không bị đánh cắp.
• Tự mình kiểm tra nền tảng đầu tư. Tìm kiếm các đánh giá, chứng chỉ và xem nó có được đăng ký với cơ quan quản lý tài chính hay không.

Luôn cảnh giác và cập nhật thông tin là cách phòng vệ tốt nhất chống lại các chiêu trò lừa đảo tinh vi do AI điều khiển.