Trong bối cảnh làm việc từ xa ngày càng phổ biến, các mối đe dọa an ninh mạng, đặc biệt là lừa đảo trực tuyến (phishing), đã trở nên tinh vi và khó lường hơn bao giờ hết. Với gần một thập kỷ kinh nghiệm làm việc linh hoạt, tôi hiểu rõ tầm quan trọng của việc chủ động phòng ngừa để bảo vệ không chỉ dữ liệu cá nhân mà còn cả thông tin nhạy cảm của tổ chức. Phishing không chỉ là những email lỗi thời với ngữ pháp tệ hại; chúng đã tiến hóa thành các hình thức phức tạp, có khả năng đánh lừa ngay cả những người dùng cẩn trọng nhất. Bài viết này sẽ cung cấp cho bạn những kiến thức và kỹ năng cần thiết để nhận diện, đối phó và tránh trở thành nạn nhân của các chiêu trò lừa đảo trực tuyến trong kỷ nguyên số.
Luôn cập nhật các chiêu trò lừa đảo mới nhất
Kiến thức chính là sức mạnh tối thượng trong cuộc chiến chống lại tội phạm mạng. Việc nắm bắt các phương thức lừa đảo mới nhất sẽ giúp bạn nhanh chóng nhận ra các dấu hiệu đáng ngờ chỉ bằng một cái lướt qua email hoặc tin nhắn SMS.
Phishing cổ điển và sự phát triển của các hình thức lừa đảo mục tiêu
Các chiêu trò lừa đảo email cổ điển, nơi kẻ gian giả mạo ngân hàng hoặc tổ chức lớn để lấy thông tin cá nhân, thường dễ nhận biết. Bạn có thể đã không ít lần trở thành mục tiêu của những cuộc tấn công “rải thảm” này. Tuy nhiên, với tư cách là người làm việc từ xa, bạn cần phải trở thành bậc thầy trong việc nhận diện các hình thức lừa đảo có mục tiêu cụ thể hơn:
- Spear Phishing: Hình thức này tinh vi hơn nhiều, thường chứa thông tin cụ thể về bạn hoặc công ty của bạn. Kẻ tấn công đã tiến hành nghiên cứu kỹ lưỡng, khiến các tin nhắn trở nên thuyết phục hơn.
- Clone Phishing: Bạn sẽ nhận được bản sao của các thông tin liên lạc hợp pháp, nhưng đã được thêm vào các tệp đính kèm hoặc liên kết độc hại.
Nguy cơ từ công nghệ AI: Vishing và Deepfake
Trí tuệ nhân tạo (AI) đã làm cho mọi thứ trở nên đáng sợ hơn, bao gồm cả lừa đảo qua giọng nói (vishing). Trước đây, kẻ lừa đảo sẽ gọi điện và giả vờ là người hợp pháp. Giờ đây, chúng có thể sao chép giọng nói và thậm chí cả hình ảnh (thông qua video deepfake) của một người trong tổ chức của bạn. Nắm rõ các kỹ thuật này sẽ giúp bạn suy nghĩ kỹ trước khi nhấp vào một liên kết trong email có vẻ an toàn từ đồng nghiệp.
Cách nhận diện các dấu hiệu lừa đảo phổ biến
Việc học cách nhận diện lừa đảo trực tuyến tương đối đơn giản nếu bạn biết phải tìm kiếm điều gì.
Kiểm tra kỹ địa chỉ email người gửi và URL
Điều đầu tiên bạn nên xem xét là địa chỉ email của người gửi. Trong hầu hết các trường hợp, bạn sẽ nhận thấy rằng mặc dù địa chỉ này rất giống với địa chỉ của một tổ chức chính thức (hoặc một thành viên trong nhóm), một số chữ cái có thể được thay thế bằng ký hiệu tương tự, hoặc một chữ cái có thể bị bỏ sót.
Tương tự, khi nhận được một liên kết trong email (ngay cả từ địa chỉ quen thuộc), hãy luôn rê chuột qua liên kết đó để kiểm tra. Mục tiêu của lừa đảo là đánh cắp thông tin đăng nhập hoặc khiến bạn tải xuống phần mềm độc hại, vì vậy liên kết sẽ cố gắng bắt chước một dịch vụ hợp pháp. Hãy tìm các lỗi chính tả, dấu gạch nối, hoặc các ký tự thiếu/thừa trong tên miền.
Cảnh giác với ngôn ngữ tạo áp lực và văn phong AI
Dấu hiệu nhận biết lớn nhất của lừa đảo thường là ngôn ngữ tạo cảm giác khẩn cấp. Tội phạm mạng cố gắng lợi dụng những người có thể không đủ kinh nghiệm để nhận ra các vụ lừa đảo và tạo ra các tình huống yêu cầu bạn phải hành động nhanh chóng mà không suy nghĩ.
Trước đây, email lừa đảo thường có nhiều lỗi ngữ pháp và chính tả. Ngày nay, tội phạm mạng thường sử dụng các mô hình ngôn ngữ AI để tạo ra văn bản trau chuốt hơn, đủ để lừa hầu hết những cá nhân nhẹ dạ. Tuy nhiên, “đủ tốt” không có nghĩa là hoàn hảo.
Bạn có thể nhận ra các cuộc tấn công lừa đảo do AI hỗ trợ bởi luồng câu văn không tự nhiên. Cũng phổ biến khi văn bản trong email quá trang trọng hoặc quá hoàn hảo, thiếu đi sự “chạm” của con người, điều vốn là đặc trưng của hầu hết các giao tiếp liên quan đến công việc.
Dưới đây là một ví dụ về email được tạo bằng Gemini của Google:
Ví dụ về email lừa đảo được tạo bởi AI Gemini giả mạo đồng nghiệp
Nhìn bề ngoài nó có vẻ ổn, nhưng sẽ lộ rõ khi kiểm tra kỹ. Nếu bạn nhận được email tương tự, hãy liên hệ trực tiếp với người được cho là đã gửi nó để làm rõ mọi thắc mắc thay vì chấp nhận bất kỳ rủi ro nào.
Nhận diện Voice Cloning và Deepfake
Với việc sao chép giọng nói (voice cloning) và deepfake, mọi việc phức tạp hơn một chút. Tin tốt là hầu hết tội phạm mạng chỉ muốn kiếm tiền nhanh chóng, nên việc sao chép giọng nói và hình ảnh của quản lý có thể đòi hỏi quá nhiều công sức. Do đó, hầu hết chúng ta sẽ không phải đối phó với loại lừa đảo này. Tuy nhiên, cơ hội không phải là không có, vì vậy bạn nên nắm vững các kiến thức cơ bản.
Ví dụ, giọng nói được sao chép có vẻ thuyết phục, nhưng hiện tại vẫn có thể nhận thấy các “dấu vết kỹ thuật số” khiến người nói nghe có vẻ robot. Nhịp điệu và ngữ điệu nhỏ của giọng nói sẽ bị lệch, mặc dù âm sắc có thể rất giống. Tương tự, khi phát hiện deepfake, bạn có thể nhận thấy những điểm không hoàn hảo như chuyển động giật cục hoặc khẩu hình không khớp. Dù sao, bạn đủ quen thuộc với đồng nghiệp để nhận ra các thói quen của họ, vì vậy bất cứ điều gì có vẻ bất thường đều là một dấu hiệu cảnh báo lớn.
Cảnh giác với các tệp đính kèm độc hại
Bạn cũng nên cảnh giác với bất kỳ tệp đính kèm nào. Điều này bao gồm các tệp thực thi (.exe) và các tệp nén (.zip, .rar) mà tội phạm mạng rất ưa thích vì dễ dàng ẩn mã độc. Ngoài ra, các tài liệu Microsoft Office giờ đây cũng cho phép tin tặc thiết lập các script và macro hoạt động tương tự như các tệp .exe.
Tăng cường bảo mật khi sử dụng Wi-Fi công cộng
Điểm tuyệt vời nhất của người làm việc từ xa là bạn có thể làm việc ở bất cứ đâu. Mặc dù điều này tốt cho sức khỏe tinh thần, nhưng nó có thể nguy hiểm về mặt an ninh mạng, chủ yếu do lừa đảo Wi-Fi hoặc giả mạo Wi-Fi (Wi-Fi spoofing).
Trong kịch bản này (thường được gọi là tấn công Man-in-the-Middle – MITM), tin tặc tạo ra một mạng lưới “song sinh” của một điểm truy cập Wi-Fi thực tế ở nơi công cộng. Sau đó, chúng chỉ cần đợi nạn nhân kết nối để xem mọi hoạt động trực tuyến của họ, bao gồm cả thông tin đăng nhập.
Để tránh trở thành nạn nhân của giả mạo Wi-Fi, tốt nhất là nên tránh sử dụng Wi-Fi công cộng hoàn toàn, đặc biệt nếu bạn đang xử lý dữ liệu nhạy cảm của công ty. Ví dụ, tôi luôn mang theo điểm phát sóng di động hoặc sử dụng tính năng chia sẻ kết nối (tethering) để giảm thiểu rủi ro và tránh tắc nghẽn mạng. Nếu bạn bắt buộc phải sử dụng mạng công cộng, bạn nên cài đặt VPN trước để đảm bảo an toàn.
Sử dụng phần mềm hỗ trợ phòng chống lừa đảo
Tại sao phải tự mình đối phó khi luôn có phần mềm có thể hỗ trợ bạn? Ví dụ, phiên bản cao cấp của Malwarebytes có thể nâng cao đáng kể bảo mật trực tuyến của bạn và bảo vệ bạn không chỉ khỏi phần mềm độc hại mà còn cả lừa đảo trực tuyến.
Với tính năng quét theo thời gian thực, Malwarebytes phân tích các email đến và tự động chặn chúng nếu nhận ra bất kỳ dấu hiệu lừa đảo nào. Nó cũng phân tích các liên kết trong email để kiểm tra xem chúng có an toàn không, cùng với việc xem xét nội dung của chính tin nhắn. Malwarebytes cũng có thể xác minh xem người gửi email có phải là thật hay không bằng cách đối chiếu thông tin của họ với dữ liệu có sẵn. Do đó, đây cũng là một công cụ mạnh mẽ chống lại việc giả mạo email.
Giao diện phần mềm bảo mật Malwarebytes giúp chống lừa đảo trực tuyến
Mặc dù đây là một bước tùy chọn, nhưng nó bổ sung thêm một lớp phòng thủ chống lại số lượng các vụ lừa đảo trực tuyến ngày càng tăng và cũng giảm bớt gánh nặng “đấu tranh chống lừa đảo” của bạn.
Bằng cách thực hành cẩn trọng trong công việc và kiểm tra kỹ các liên kết, tệp đính kèm trong email, bạn sẽ tránh trở thành con mồi của các vụ lừa đảo trực tuyến. Mặc dù sự xuất hiện của AI khiến tình hình phức tạp hơn, nhưng những quy tắc cơ bản vẫn được áp dụng: luôn cảnh giác, không mắc bẫy các chiến thuật gây áp lực cao, nghi ngờ mọi thứ, và AI sẽ không thể làm gì được bạn!
