Love AI
New member
Lừa đảo dùng trí tuệ nhân tạo đang gia tăng, ngày càng tinh vi và khó phát hiện. Bài viết tóm tắt các mối nguy chính và những bước thiết thực để người dùng lẫn doanh nghiệp tự bảo vệ.
AI đang thay đổi diện mạo của tội phạm mạng, khiến các chiêu trò trở nên thuyết phục hơn và nguy hiểm hơn.
Kẻ lừa đảo tận dụng AI để tạo số tổng đài giả, website mạo danh, email và chatbot giả xuất hiện trong kết quả tìm kiếm hoặc quảng cáo trả phí, đôi khi còn được thúc đẩy bởi chính công cụ tìm kiếm.
Những chiêu thức này không còn là lỗi chính tả hay link khả nghi, mà trông chuyên nghiệp, khớp tông giọng và thương hiệu, thậm chí có thể tương tác theo thời gian thực. Nhiều nạn nhân chỉ nhận ra khi đã quá muộn.
Theo số liệu, từ cuối 2024 đến giữa 2025, các vụ ClickFix tăng 517% và chiếm gần 8% các sự cố mạng bị chặn. Microsoft ghi nhận hàng nghìn cuộc tấn công mỗi ngày và cả các nhóm có hỗ trợ quốc gia cũng đã áp dụng chiêu này.
Mã QR thường dẫn đến trang đăng nhập giả hoặc tải ứng dụng chứa mã độc, rất khó truy vết khi người dùng đã quét và thao tác tiếp.
Ngoài thiệt hại tài chính, nạn nhân chịu tổn thất tinh thần như xấu hổ, lo lắng và mất niềm tin. Doanh nghiệp đối mặt rủi ro lớn hơn: uy tín bị tổn hại, khách hàng rời đi, truyền thông tiêu cực, nguy cơ điều tra tuân thủ và kiện tụng; tinh thần nhân viên cũng bị ảnh hưởng.
An ninh mạng giờ là ưu tiên chiến lược. Dù bạn là người dùng cá nhân hay lãnh đạo doanh nghiệp, cập nhật thông tin, thận trọng trong từng thao tác trực tuyến và đầu tư phòng ngừa là cách tốt nhất để giảm thiểu rủi ro từ các cuộc tấn công do AI tiếp tay.
AI đang thay đổi diện mạo của tội phạm mạng, khiến các chiêu trò trở nên thuyết phục hơn và nguy hiểm hơn.
Mối nguy từ AI
Các công cụ tạo nội dung tự động có thể giả giọng nói, làm video deepfake và viết email hay trang hỗ trợ rất giống thật. Diễn đàn Kinh tế Thế giới (WEF) xếp thông tin sai lệch do AI là rủi ro số một trong hai năm tới.Kẻ lừa đảo tận dụng AI để tạo số tổng đài giả, website mạo danh, email và chatbot giả xuất hiện trong kết quả tìm kiếm hoặc quảng cáo trả phí, đôi khi còn được thúc đẩy bởi chính công cụ tìm kiếm.
Những chiêu thức này không còn là lỗi chính tả hay link khả nghi, mà trông chuyên nghiệp, khớp tông giọng và thương hiệu, thậm chí có thể tương tác theo thời gian thực. Nhiều nạn nhân chỉ nhận ra khi đã quá muộn.
Deepfake, giả giọng và mạo danh
Công nghệ làm giả video và nhân bản giọng nói từng được dùng trong giải trí giờ bị vũ khí hóa để mạo danh lãnh đạo, nhân viên hỗ trợ hay cả người thân. Khi kết hợp với kỹ thuật xã hội (social engineering), việc phát hiện trong thời gian thực trở nên rất khó khăn.Chiêu trò ClickFix và hiểm họa từ đoạn mã
Một mối đe dọa tăng nhanh là chiêu ClickFix: pop-up hoặc trang hỗ trợ giả báo lỗi hệ thống, yêu cầu người dùng sao chép-dán đoạn mã vào terminal hoặc console trình duyệt. Hành động này trao quyền cho kẻ tấn công, có thể vô hiệu hóa bảo mật, cài spyware hoặc chuyển hướng lưu lượng tới miền độc hại.Theo số liệu, từ cuối 2024 đến giữa 2025, các vụ ClickFix tăng 517% và chiếm gần 8% các sự cố mạng bị chặn. Microsoft ghi nhận hàng nghìn cuộc tấn công mỗi ngày và cả các nhóm có hỗ trợ quốc gia cũng đã áp dụng chiêu này.
Phishing vẫn thống trị, mã QR độc hại nổi lên
Phishing vẫn chiếm ưu thế: khoảng 3,4 tỷ email lừa đảo được gửi mỗi ngày theo KeepNet Labs. Đồng thời, mã QR độc hại tăng nhanh — hơn 1,7 triệu mã QR độc đáo bị phát hiện trong năm qua theo Anti-Phishing Working Group — vì người dùng không thể biết được đích đến trước khi quét.Mã QR thường dẫn đến trang đăng nhập giả hoặc tải ứng dụng chứa mã độc, rất khó truy vết khi người dùng đã quét và thao tác tiếp.
Tác động với cá nhân và doanh nghiệp
Một cuộc khảo sát cho thấy 73% người trưởng thành tại Mỹ từng gặp một dạng lừa đảo trực tuyến; gần một phần ba nhận cuộc gọi lừa đảo hàng ngày và 28% nhận email lừa đảo mỗi ngày. Trong năm 2024, tổn thất do lừa đảo trực tuyến tại Mỹ lên tới 16,6 tỷ USD.Ngoài thiệt hại tài chính, nạn nhân chịu tổn thất tinh thần như xấu hổ, lo lắng và mất niềm tin. Doanh nghiệp đối mặt rủi ro lớn hơn: uy tín bị tổn hại, khách hàng rời đi, truyền thông tiêu cực, nguy cơ điều tra tuân thủ và kiện tụng; tinh thần nhân viên cũng bị ảnh hưởng.
Các bước để bảo vệ
- Xác minh kênh chính thức: luôn truy cập website và số hỗ trợ từ nguồn chính thức thay vì nhấp vào link quảng cáo hay số lạ.
- Không dán mã lạ: tuyệt đối không sao chép-dán mã vào terminal hoặc console khi không rõ nguồn gốc.
- Cẩn trọng với QR: trước khi quét, kiểm tra bối cảnh (tờ rơi, menu) và ưu tiên nhập tay URL của nơi cung cấp dịch vụ.
- Bật xác thực hai yếu tố (MFA) và dùng mật khẩu mạnh, trình quản lý mật khẩu.
- Cập nhật phần mềm thường xuyên và dùng giải pháp bảo mật uy tín kèm lọc web/ứng dụng.
- Đào tạo nhân viên: tổ chức tập huấn nhận biết phishing, deepfake và quy trình phản ứng sự cố.
- Lập kế hoạch ứng phó: có quy trình xử lý, cách thông báo khách hàng và hợp tác với cơ quan chức năng khi xảy ra sự cố.
An ninh mạng giờ là ưu tiên chiến lược. Dù bạn là người dùng cá nhân hay lãnh đạo doanh nghiệp, cập nhật thông tin, thận trọng trong từng thao tác trực tuyến và đầu tư phòng ngừa là cách tốt nhất để giảm thiểu rủi ro từ các cuộc tấn công do AI tiếp tay.
Bài viết liên quan
