Cách sử dụng ChatGPT để phát hiện các trò lừa đảo phishing

Những kẻ lừa đảo đang sử dụng trí tuệ nhân tạo (AI) để làm cho các vụ lừa đảo phishing trông có vẻ hợp pháp. Từ việc tạo ra những tin nhắn giống con người hơn đến việc giả mạo email chính thức từ các công ty công nghệ lớn, việc phân biệt đâu là thật và đâu là bẫy ngày càng khó khăn. Tuy nhiên, bạn có thể sử dụng chính các nền tảng AI này để nhanh chóng phát hiện những vụ lừa đảo phishing với sự trợ giúp của các công ty phần mềm diệt virus, giờ đây có thể hoạt động cùng với ChatGPT.

Cách thức hoạt động của add-on Malwarebytes trong ChatGPT

Một lớp bảo mật của bên thứ ba bên trong chatbot AI của bạn

ChatGPT gần đây đã giới thiệu một cửa hàng ứng dụng cho phép bạn kết nối các dịch vụ của bên thứ ba trực tiếp vào cuộc trò chuyện của mình. Nó tương tự như các tiện ích mở rộng trình duyệt, nhưng dành cho chatbot AI của bạn. Một trong những add-on hữu ích hơn cả là add-on Malwarebytes, bạn có thể kích hoạt bằng cách vào Cài đặt, sau đó chọn Ứng dụng, tìm kiếm Malwarebytes và sau đó nhấp vào Kết nối.

Sau khi kết nối, bạn có thể kích hoạt nó trong bất kỳ cuộc trò chuyện nào bằng cách nhập một cái gì đó như "@Malwarebytes, đây có phải là một vụ lừa đảo không?" theo sau là nội dung đáng ngờ. Bạn có thể dán văn bản từ email, tin nhắn SMS hoặc tin nhắn trực tiếp, chèn URL hoặc số điện thoại, hoặc thậm chí upload lên ảnh chụp màn hình của một tin nhắn đáng ngờ.

Tất nhiên, điều này khác biệt rất nhiều so với việc chỉ hỏi trực tiếp ChatGPT vì nó không dựa vào phỏng đoán. Khi bạn gửi nội dung thông qua add-on của Malwarebytes, nó sẽ chạy nội dung đó so với cơ sở dữ liệu tình báo mối đe dọa của chính Malwarebytes, kiểm tra URL về tuổi đời domain, dữ liệu WHOIS và các dấu hiệu lừa đảo đã biết. Tương tự, số điện thoại được so sánh với cơ sở dữ liệu lừa đảo và thư rác, địa chỉ email được xác minh về tính hợp pháp của domain và lịch sử đăng ký. Kết quả sau đó được đưa trở lại ChatGPT và được giải thích bằng ngôn ngữ dễ hiểu.

Add-on này hoạt động với các tài khoản ChatGPT Free, Plus, Team và Enterprise, vì vậy bạn không cần đăng ký Malwarebytes trả phí để sử dụng nó.

Thử nghiệm với các email và tin nhắn lừa đảo thực tế

Kết quả chi tiết đến bất ngờ

Quay lại nơi mọi chuyện bắt đầu. Một tuần trước, tác giả nhận được một tin nhắn SMS tự xưng là từ bộ giao thông vận tải về một biên lai phạt giao thông chưa thanh toán. Nó đề cập đến biển số xe, mức phạt và bao gồm một liên kết để thanh toán. Thoạt nhìn, nó có vẻ là thật. Liên kết là một URL rút gọn, lẽ ra đó phải là dấu hiệu cảnh báo, nhưng mọi người thường quá lo lắng về việc có thể bị phạt vì chưa thanh toán nên không để ý.

Thay vì nhấp vào liên kết, tác giả đã sao chép toàn bộ tin nhắn và dán vào ChatGPT với ứng dụng Malwarebytes được chọn. Chỉ cần đơn giản hỏi: "Đây có phải là một trò lừa đảo không?". Sau vài giây, nó sẽ xác nhận nghi ngờ của bạn và phân tích chính xác lý do tại sao. Nó cảnh báo rằng các cơ quan chính phủ không sử dụng những dịch vụ rút gọn URL như t.ly, rằng các thông báo vi phạm giao thông chính thức đến từ những ID người gửi như VM-PARIVH chứ không phải các mã số ngẫu nhiên như 56161230, và rằng định dạng UID trong tin nhắn không khớp với những tham chiếu biên lai phạt thực tế. Nó thậm chí còn hướng bạn đến trang web chính thức để tự mình xác minh khoản tiền phạt.

Vì tò mò, tác giả đã mở liên kết rút gọn trong một máy ảo. Nó chuyển hướng đến một trang web tải xuống tự động cài đặt một file APK được ngụy trang thành ứng dụng chính thức của Bộ Giao thông Vận tải để thanh toán các vi phạm. Nếu được cài đặt nó trên điện thoại thật, thông tin thanh toán có thể bị đánh cắp hoặc tệ hơn.

Add-on này cũng duy trì ngữ cảnh xuyên suốt cuộc hội thoại. Khi tác giả dán số điện thoại của người gửi vào, nó đã đối chiếu số điện thoại đó với các cơ sở dữ liệu thư rác và gắn cờ đó là một cổng gửi tin nhắn SMS hàng loạt đã biết thường được sử dụng trong những chiến dịch lừa đảo trên khắp khu vực.

Add-on này không hoàn hảo, nhưng là một tuyến phòng thủ đầu tiên vững chắc

Có một vài điểm cần lưu ý

Giống như bất kỳ công cụ bảo mật nào, add-on của Malwarebytes cũng có những hạn chế. Nó dựa vào cơ sở dữ liệu thông tin tình báo về mối đe dọa và phân tích phỏng đoán, vì vậy nếu một mối đe dọa nào đó hoàn toàn mới hoặc được nhắm mục tiêu cực kỳ cụ thể, nó có thể không có dữ liệu cụ thể về nó. Trong những trường hợp đó, nó sẽ đưa ra phán quyết không chắc chắn với bối cảnh rủi ro chung chung thay vì câu trả lời dứt khoát là có hay không.

Ngoài ra còn có khía cạnh về quyền riêng tư cần xem xét. Để phân tích nội dung đáng ngờ, bạn đang dán tin nhắn, số điện thoại và URL vào ChatGPT, sau đó ứng dụng sẽ chuyển chúng đến hệ thống backend của Malwarebytes. Điều đó có nghĩa là cả OpenAI và Malwarebytes đều xử lý dữ liệu đó. Các báo cáo bạn gửi cũng được đưa vào hệ thống thông tin tình báo về mối đe dọa của Malwarebytes, điều này ngụ ý rằng họ lưu giữ một số dữ liệu nhất định. Nếu điều đó khiến bạn lo ngại, bạn nên xem xét lại cách ChatGPT xử lý dữ liệu của mình và cách quản lý những gì nó ghi nhớ.

Một công cụ hữu ích, không phải là giải pháp thần kỳ

Add-on Malwarebytes cho ChatGPT sẽ không thay thế phần mềm chống virus chuyên dụng hoặc giúp bạn miễn nhiễm với lừa đảo trực tuyến. Nhưng như một công cụ sàng lọc nhanh chóng trong những trường hợp bạn nhận được tin nhắn, email hoặc liên kết đáng ngờ và cần một ý kiến ​​nhanh chóng, có cơ sở, nó hoạt động khá hiệu quả. Việc nó kiểm tra dữ liệu mối đe dọa theo thời gian thực thay vì chỉ so khớp mẫu văn bản khiến nó đáng tin cậy hơn nhiều so với ChatGPT thông thường.

Tuy nhiên, không phải mọi tin nhắn đáng ngờ đều sẽ được ChatGPT kiểm tra, vì vậy việc xây dựng thói quen tốt quan trọng hơn. Nếu bạn đang sử dụng Android, việc bật tính năng Advanced Protection của Android 16 là một bước thiết thực hoạt động thụ động trong nền, chặn các ứng dụng không an toàn, lọc tin nhắn lừa đảo và bảo vệ khỏi những liên kết độc hại mà không cần bạn phải tự kiểm tra từng thông báo.