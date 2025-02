Theo Cục Điều tra liên bang Mỹ (FBI), người dùng không nhấp vào bất kỳ liên kết nào trong Gmail hoặc tin nhắn không mong muốn. Nguyên nhân vì tội phạm mạng hiện sử dụng công nghệ trí tuệ nhân tạo (AI) để phát triển các chiến dịch lừa đảo có sức thuyết phục cao, có khả năng vượt qua các bộ lọc bảo mật.

Người dùng Gmail đang trở thành mục tiêu của nhiều cuộc tấn công khiến FBI không thể ngồi yên ẢNH: THE MIRROR

Báo cáo gần đây của Hoxhunt cho biết số lượng các cuộc tấn công lừa đảo đã tăng 49% so với trước đây, với các mối đe dọa do AI tạo ra hiện chiếm 4,7% tổng số nỗ lực lừa đảo. Chuyên gia an ninh mạng Pyry Åvist cảnh báo AI đang thúc đẩy một làn sóng mới về các chiến thuật kỹ thuật xã hội, giúp tin tặc dễ dàng lừa gạt nạn nhân hơn. Đặc biệt, chi phí thấp của các công cụ AI cho phép tin tặc lập kế hoạch lừa đảo chỉ với 5 USD, nhắm mục tiêu vào cả người dùng cá nhân và doanh nghiệp.

Công ty an ninh mạng VIPRE cho biết, 70% các cuộc tấn công lừa đảo sử dụng liên kết độc hại, điều này càng củng cố lời khuyên của FBI: người dùng không nên nhấp vào bất kỳ liên kết nào trong email lạ. Trong khi đó, chuyên gia Adrianus Warmenhoven từ Nord Security cho biết lừa đảo trực tuyến hiện đại dễ dàng như việc lắp ráp đồ nội thất phẳng, vốn đơn giản và nhanh chóng. Tin tặc không cần phải viết mã phức tạp để tạo ra các trang web giả mạo mà chỉ cần vài cú nhấp chuột với sự hỗ trợ của AI.

Một thực tế đáng lo ngại là hầu hết mọi người đều mắc bẫy email lừa đảo trong vòng chưa đầy 60 giây. Điều này nhấn mạnh tầm quan trọng của việc người dùng luôn cảnh giác và thực hiện các biện pháp bảo vệ tài khoản của mình.

AI giúp những kẻ tấn công thực hiện chiêu trò lừa đảo dễ dàng hơn ẢNH: NPR

Cách bảo vệ tài khoản Gmail khỏi các cuộc tấn công lừa đảo

Trước mối nguy hiểm nói trên, FBI và Google đã đưa ra một số khuyến nghị để giúp người dùng tự bảo vệ mình:

Không nhấp vào liên kết hoặc tải xuống tệp từ email hoặc tin nhắn lạ.

Không bao giờ nhập thông tin cá nhân vào các trang web trừ khi người dùng chắc chắn rằng chúng hợp pháp.

Sử dụng trình quản lý mật khẩu để tự động điền thông tin đăng nhập chỉ trên các trang web đáng tin cậy.

Theo dõi tài khoản riêng để phát hiện dấu hiệu truy cập trái phép hoặc rò rỉ dữ liệu.

Xác minh cảnh báo bảo mật bằng cách truy cập trực tiếp vào trang Tài khoản Google cá nhân thay vì sử dụng liên kết trong email.

Google cũng cảnh báo ngay cả khi email không kích hoạt cảnh báo bảo mật, nó vẫn có thể chứa rủi ro. Người dùng nên luôn cẩn thận và thực hiện các bước bổ sung để kiểm tra tính xác thực của tin nhắn. Khi các cuộc tấn công lừa đảo ngày càng phức tạp, việc thực hiện các biện pháp bảo vệ là chìa khóa để giữ an toàn cho tài khoản Gmail và dữ liệu cá nhân của người dùng.