2,5 tỷ người dùng Gmail cần cảnh giác và tuân thủ những điều này

00:00 / 0:00

Chuẩn

Tốc độ đọc

Một chiến dịch lừa đảo hiện tại đang nhắm vào khoảng 2,5 tỷ tài khoản sử dụng ứng dụng email của Google.

Với sự trợ giúp của trí tuệ nhân tạo (AI), các chiến thuật này được cho là đặc biệt nguy hiểm. Mối đe dọa này được đặt tên DeepPhish và có thể tạo ra các email lừa đảo đặc biệt thuyết phục, thoạt nhìn trông giống như những người thật mà người dùng đã biết.

Điều này do AI có thể sử dụng thông tin cá nhân của người dùng để tạo lòng tin thông qua dòng chủ đề và thông tin mục tiêu. Để đạt được điều này, AI thu thập dữ liệu từ nhiều trang web khác nhau và xác định các nạn nhân tiềm năng. Ngoài ra, lừa đảo được sử dụng để bắt chước một địa chỉ email giống với một yêu cầu thực sự.

Hậu quả của DeepPhish

Một cuộc tấn công lừa đảo như DeepPhish gây ra có thể từ mất tiền và đánh cắp danh tính đến việc chiếm đoạt hoàn toàn thiết bị và dữ liệu của người dùng, từ đó có thể phát động các cuộc tấn công hack tiếp theo. Các thuật toán AI đảm bảo rằng DeepPhish học hỏi với mỗi cuộc tấn công mới và do đó trở nên ngày càng nguy hiểm.

AI cũng có thể được sử dụng để khiến các cuộc tấn công trở nên hiệu quả hơn. Nó giúp tội phạm mạng dễ dàng gửi các yêu cầu đáng tin cậy đến nhiều người, do đó làm tăng khả năng thành công của cuộc tấn công lừa đảo.

2,5 tỷ người dùng Gmail cần cảnh giác và tuân thủ những điều này - 2

Làm thế nào để bảo vệ bản thân khỏi DeepPhish

Tuy nhiên, vẫn có những cách để bảo vệ người dùng khỏi các cuộc tấn công DeepPhish. Bao gồm:

- Hãy luôn đặt dấu hỏi đối với những liên lạc không xác định hoặc email bất ngờ. Hãy chú ý đến những dấu hiệu cho thấy ai đó không phải là người họ nói và nếu nghi ngờ, hãy liên hệ trực tiếp với người đó.

- Hãy chú ý đến các dấu hiệu điển hình của các cuộc tấn công lừa đảo như các yêu cầu bất thường, tính cấp bách hoặc các tuyên bố mâu thuẫn.

- Hãy cẩn thận khi cung cấp thông tin cá nhân. Điều này không chỉ áp dụng cho người mà mình gửi email mà còn cho toàn bộ internet. Nếu thường xuyên chia sẻ thông tin về cuộc sống riêng tư của mình trên phương tiện truyền thông xã hội, người dùng đặc biệt có nguy cơ.

2,5 tỷ người dùng Gmail cần cảnh giác và tuân thủ những điều này - 3

- Sử dụng mật khẩu mạnh, xác thực hai yếu tố và khóa mật khẩu. Mỗi bước yêu cầu xác thực bổ sung là một lớp bảo vệ bổ sung mà kẻ tấn công phải vượt qua.

- Luôn cập nhật các bản cập nhật bảo mật mới nhất và luôn cập nhật thiết bị của mình. Các lỗ hổng bảo mật đang bị khai thác tích cực sẽ gây ra thêm mối đe dọa.

- Rèn luyện đôi mắt để nhận dạng nội dung do AI tạo ra. Có những dấu hiệu điển hình có thể được nhận dạng trong cả văn bản và hình ảnh, bất kể AI có tinh vi đến đâu.