Cảnh báo lừa đảo tinh vi kết hợp AI nhắm vào người dùng Gmail

Cảnh báo lừa đảo tinh vi kết hợp AI nhắm vào người dùng Gmail

Gần đây vừa xuất hiện chiêu trò lừa đảo mới vô cùng tinh vi, nhắm đến những người dùng Gmail. Một chuyên gia tư vấn giải pháp của Microsoft đã chia sẻ trải nghiệm của mình trên mạng xã hội để cho thấy mức độ nguy hiểm của trò lừa đảo này. Ông cũng khuyến cáo người dùng Gmail cần nâng cao cảnh giác để bảo vệ tài khoản trước những mối đe dọa ngày càng gia tăng này.

 

Cảnh giác với chiêu trò lừa đảo qua Gmail kết hợp cùng AI

 

 

Theo tin tức mới nhất từ PhoneArena, ông Sam Mitrovic, chuyên gia tư vấn giải pháp của Microsoft, đã cảnh báo về một chiêu trò lừa đảo mới nhắm vào người dùng Gmail, với sự hỗ trợ từ trí tuệ nhân tạo (AI). Đây là hình thức lừa đảo mới vô cùng tinh vi, khiến cho cả những người dùng có kinh nghiệm cũng có thể mắc bẫy.

Mitrovic chia sẻ rằng tin tặc đã gửi cho ông một email yêu cầu khôi phục tài khoản Gmail, kèm theo đường link giả mạo giao diện đăng nhập của Gmail để lấy cắp thông tin. Tuy nhiên, ông đã không dễ dàng bị lừa bởi chiêu trò này và đã từ chối.

Sau khoảng 40 phút, ông nhận được cuộc gọi từ Google tại Sydney, nhưng không nghe máy. Một tuần sau, ông lại nhận được thông báo tương tự và tiếp tục từ chối. Ở lần gọi tiếp theo, ông đã nghe máy. Người gọi nói với giọng Mỹ nhưng cuộc gọi hiển thị là từ nước Úc. Ông được cảnh báo là có phát hiện hoạt động bất thường từ Đức trên tài khoản của ông. Khi Mitrovic phủ nhận, người kia thông báo rằng có người đã truy cập vào tài khoản của ông và tải xuống dữ liệu trong suốt một tuần qua.

Mitrovic yêu cầu người kia gửi email để ông ta xác thực. Mặc dù yêu cầu được chấp thuận và ông vẫn nhận được email trông hợp lệ. Tuy nhiên, sau đó ông nhận thấy địa chỉ trong trường "đến", GoogleMail at InternalCaseTracking dot com , là một tên miền không phải của Google. Sau khi xem xét kỹ, Mitrovic nhận ra giọng nói trong cuộc gọi là do AI tạo ra và ông lập tức ngắt máy để tránh trở thành nạn nhân.

 

Nội dung email giả mạo 

 

Ngay sau đó, Mitrovic đã phát hiện tin tặc đã sử dụng phần mềm Salesforce CRM - phần mềm cho phép thay đổi địa chỉ người gửi thành bất kỳ địa chỉ nào để giả mạo địa chỉ email người gửi. Ông đã lập tức chia sẻ thông tin cảnh báo lừa đảo này lên mạng xã hội để mọi người cảnh giác và đề phòng. Đồng thời, bài chia sẻ cũng nhận được phản hồi từ một người cũng đã gặp trường hợp lừa đảo giống như vậy. 

Hãy thử nghĩ, nếu ông Mitrovic làm theo những gì kẻ xấu yêu cầu thì ông đã mất quyền kiểm soát tài khoản của mình và có thể bị đánh cắp thông tin hoặc thậm chí là tài sản. 

"Các vụ lừa đảo đang ngày càng trở nên tinh vi, thuyết phục và khó phát hiện hơn, được triển khai với quy mô ngày càng lớn", Mitrovic chia sẻ thêm. "Nhiều người chắc chắn sẽ mắc bẫy bởi chiêu lừa hoàn hảo này. Có nhiều công cụ khác nhau giúp chống lại lừa đảo trực tuyến, nhưng công cụ tốt nhất vẫn là sự cảnh giác từ chính người dùng".

 

Cách để bảo vệ tài khoản email an toàn

1. Sử dụng mật khẩu mạnh và duy nhất

Tạo mật khẩu dài, phức tạp, chứa chữ cái thường, chữ hoa, số và ký tự đặc biệt. Tránh sử dụng lại mật khẩu cho nhiều tài khoản khác nhau.

 

2. Liên tục cập nhật phần mềm bảo mật và hệ điều hành

Thường xuyên cập nhật phần mềm bảo mật và hệ điều hành cũng là một biện pháp quan trọng để bảo vệ máy tính khỏi các lỗ hổng bảo mật mới.

 

3. Cảnh giác với email lừa đảo (Phishing)

Không nhấp vào liên kết hay mở tệp đính kèm từ email lạ. Kiểm tra kỹ địa chỉ người gửi và nội dung email để phát hiện các dấu hiệu đáng ngờ và phòng chống tấn công email phishing.

 

4. Cài đặt phần mềm chống virus và giữ hệ thống cập nhật

Cài đặt phần mềm diệt virus và giữ các ứng dụng, hệ điều hành luôn cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật.

 

5. Kích hoạt xác thực hai yếu tố (2FA)

Bật 2FA để tăng cường bảo mật bằng cách yêu cầu mã xác minh bên cạnh mật khẩu. Sử dụng ứng dụng bảo mật như Google Authenticator, hoặc thiết bị vật lý như khóa bảo mật YubiKey để tăng cường xác thực. 

 

Kết luận

Trước sự phát triển ngày càng tinh vi của các chiêu trò lừa đảo, đặc biệt là với sự hỗ trợ của trí tuệ nhân tạo, người dùng cần nâng cao cảnh giác khi sử dụng email. Những bước bảo vệ đơn giản như sử dụng mật khẩu mạnh, kích hoạt xác thực hai yếu tố và kiểm tra kỹ email có thể giúp bảo vệ bạn khỏi những mối đe dọa tiềm ẩn. Hãy luôn nhớ rằng cảnh giác chính là cách bảo vệ quan trọng nhất trước các cuộc tấn công trực tuyến.

 

HPT - Đối tác chính thức phân phối YubiKey tại Việt Nam

HPT tự hào là đối tác chính thức của Yubico tại Việt Nam, cung cấp các sản phẩm YubiKey chính hãng với giá ưu đãi và hỗ trợ tốt nhất cho khách hàng. Với nhiều năm kinh nghiệm trong lĩnh vực CNTT, HPT đảm bảo mang đến giải pháp bảo mật tiên tiến nhất cho bạn.

 

 

Liên hệ ngay để sở hữu YubiKey chính hãng:

Đang xem: Cảnh báo lừa đảo tinh vi kết hợp AI nhắm vào người dùng Gmail

0 sản phẩm
0₫
Xem chi tiết
0 sản phẩm
0₫
Đóng