Từ trò đùa nghịch đến lừa đảo AI, bạn đã sập bẫy mấy lần rồi?

　　Khi nhắc đến "an ninh mạng", hình ảnh nào hiện lên trong đầu bạn? Màn hình đầy những dòng mã? Tin tặc mũ đen? Hay tin nhắn SMS "gói hàng chưa được giao"? Trong gần ba mươi năm qua, tin tặc không chỉ xâm phạm bằng kỹ thuật mà còn lừa đảo theo kiểu xây dựng thương hiệu: từ việc ngụy tạo tin nhắn, bắt chước giọng điệu cho đến thu hẹp khoảng cách để lấy lòng tin. Điều này khiến người dùng dù có chút nghi ngờ nhưng vẫn tự nguyện nhấp vào liên kết, nhập mật khẩu, thậm chí chủ động chuyển tiền. Kỳ này, "Mạng lưới An ninh Mạng" sẽ giới thiệu sự tiến hóa của các kỹ thuật lừa đảo và chia sẻ những biện pháp tự bảo vệ cơ bản.

---

Giai đoạn đầu: Chỉ là trò đùa của "dân công nghệ"? (Thập niên 1990)

　　Vào những năm 1980 – 1990, khi Internet mới bắt đầu phát triển, tin tặc chủ yếu là những người giỏi kỹ thuật máy tính. Họ bẻ khóa chương trình, đột nhập hệ thống, đa phần chỉ để khoe kỹ năng hoặc nghịch ngợm, ví dụ: đột nhập máy tính của trường để sửa điểm, hoặc đăng những hình ảnh kỳ lạ lên trang web. Mãi cho đến khi virus "Melissa" xuất hiện, gây náo loạn toàn cầu.

　　Virus "Melissa" giống như một tệp Word bình thường, lây lan qua email. Khi người nhận mở tệp, máy tính sẽ tự động chuyển tiếp đến 50 liên hệ đầu tiên trong danh bạ. Mặc dù virus không phá hủy tệp cá nhân, nhưng việc lây lan ồ ạt đã làm tê liệt hệ thống thư điện tử của các doanh nghiệp, gây thiệt hại ước tính 80 triệu USD trên toàn cầu. Dù tác giả chỉ muốn tạo một trò đùa, nhưng sự việc này đã khiến mọi người nhận ra rằng: một lá thư tưởng chừng vô hại cũng có thể là khởi đầu của một cuộc tấn công quy mô lớn.

 

Tiến hóa 1: Từ virus đến email lừa đảo (Thập niên 2000)

　　Cùng với sự phổ biến của Internet, tin tặc bắt đầu chuyển hướng từ việc phát tán virus máy tính sang tấn công con người, và chiêu trò "email lừa đảo" nhanh chóng trở nên phổ biến. Thời điểm đó, mua sắm trực tuyến mới nổi lên, người dân vẫn đang học cách đăng nhập ngân hàng trực tuyến, sử dụng thẻ tín dụng để thanh toán online, nhưng tin tặc đã bắt đầu giả mạo các thông báo từ PayPal hoặc eBay. Những tin nhắn lừa đảo này gần như thật, dễ khiến người dùng mắc lừa, dẫn đến tình trạng rò rỉ thông tin cá nhân và chiếm đoạt tài khoản trên diện rộng. Dù thủ đoạn này không mới, nhưng đến nay vẫn là một trong những phương thức lừa đảo hiệu quả nhất.

 

Tiến hóa 2: Kỷ nguyên mã độc tống tiền (Thập niên 2010)

　　Trong những năm tiếp theo, tin tặc lại nâng cấp thủ đoạn. Năm 2017, một loại mã độc tống tiền có tên "WannaCry" đã càn quét toàn cầu. Nó tự động xâm nhập vào máy tính Windows, khóa tất cả các tệp và yêu cầu người dùng trả tiền bằng Bitcoin để mở khóa. Các bệnh viện ở Anh không thể hoạt động, hệ thống tàu điện ngầm ở Nga bị đình trệ, và Tập đoàn Dầu khí Đài Loan (CPC Corporation, Taiwan) cũng từng bị lây nhiễm. Những cuộc tấn công này đã gây thiệt hại hàng tỷ USD trên toàn cầu, đồng thời khiến "an ninh mạng doanh nghiệp" được nhìn nhận một cách nghiêm túc. Khác với lừa đảo phishing nhắm vào cá nhân, mã độc tống tiền là các cuộc tấn công quy mô lớn của tin tặc nhắm vào doanh nghiệp và chính phủ, kết hợp công nghệ mã hóa và tiền điện tử ẩn danh, khiến cảnh sát khó truy tìm hơn.

 

Tiến hóa 3: Chuỗi cung ứng trở thành lỗ hổng mới (Thập niên 2020)

　　Tin tặc sau đó nhận thấy hệ thống phòng thủ của các doanh nghiệp ngày càng mạnh hơn, do đó, các nhà cung cấp trong chuỗi cung ứng trở thành mục tiêu tương đối dễ tấn công. Năm 2023, Kinmax – một nhà cung cấp dịch vụ IT cho TSMC – đã bị tấn công, không chỉ dẫn đến rò rỉ dữ liệu mà còn bị tin tặc công khai tống tiền 70 triệu USD. Mặc dù sự cố này không ảnh hưởng đến hoạt động kinh doanh hay dữ liệu khách hàng của công ty, nhưng nó đã làm nổi bật một xu hướng: đối tượng của các cuộc tấn công an ninh mạng không còn nhắm vào một công ty đơn lẻ mà là toàn bộ hệ sinh thái. Chỉ cần một mắt xích gặp sự cố, cả chuỗi cung ứng có thể bị ảnh hưởng. Đây chính là lý do tại sao nhiều doanh nghiệp hiện nay yêu cầu các đối tác cũng phải đạt được một tiêu chuẩn an ninh mạng nhất định.

 

Tiến hóa 4: Tấn công phi kỹ thuật và lừa đảo giả mạo danh tính

　　Trong những năm gần đây, nhiều thủ đoạn lừa đảo ngày càng tinh vi và chân thực hơn, ví dụ: Facebook chính thức gửi thư thông báo cho người dùng về việc vi phạm quy định và cung cấp liên kết kháng nghị. Logo, bố cục trang web trông giống hệt trang chính thức, thậm chí bao gồm cả phòng chat hỗ trợ khách hàng, nhưng ngay khi người dùng nhập tài khoản và mật khẩu, dữ liệu sẽ bị tin tặc đánh cắp ngay lập tức. Những cuộc tấn công phi kỹ thuật (social engineering) này không nhất thiết dựa vào kỹ thuật, mà dựa vào lòng tin và thói quen của con người để lừa đảo, khiến nạn nhân tự nguyện giao nộp thông tin. Với sự tiến bộ của công nghệ AI, tin tặc không chỉ có thể tạo ra các trang web giả mạo mà còn có thể giả mạo cả con người.

 

Tiến hóa 5: Lừa đảo AI xuất hiện (Đang diễn ra)

　　Năm 2023, một công ty ở Hồng Kông đã nhận được cuộc gọi video từ giám đốc tài chính của công ty mẹ, yêu cầu chuyển tiền khẩn cấp. Sau khi điều tra, hóa ra cuộc họp video đó hoàn toàn được tổng hợp bằng AI, từ giọng nói đến hình ảnh của giám đốc tài chính đều là một hình nộm ảo được mô phỏng. Nhưng vào thời điểm đó, giọng nói và khuôn mặt của người đó giống hệt người thật, và còn có thể tương tác theo thời gian thực. Đây chính là lừa đảo deepfake đang phát triển nhanh chóng hiện nay. Không chỉ là thay đổi khuôn mặt trong video, mà còn có thể tạo ra các cuộc đối thoại giống người thật ngay lập tức, khiến chúng ta khó lòng phòng bị. Hãy tưởng tượng, trong tương lai, cuộc gọi từ con bạn hay tin nhắn thoại từ sếp bạn đều có thể là giả mạo. Điều này không còn là cảnh phim nữa, mà là thực tế đang diễn ra.

 

Đừng hoảng loạn, nhưng hãy bắt đầu hiểu rõ

　　Sự tiến hóa của tội phạm mạng trong gần 30 năm qua giống như một cuộc chiến giằng co giữa tin tặc và những người phòng thủ. Tin tặc sẽ nâng cấp, và chúng ta, với tư cách là những người phòng thủ, cũng cần phải theo kịp. Bạn không nhất thiết phải trở thành chuyên gia an ninh mạng, nhưng việc nâng cao nhận thức về an ninh mạng là khả năng tự bảo vệ cần thiết của con người hiện đại. Cần xây dựng những quan niệm sau:

• Giữ thái độ hoài nghi đối với những thông tin quá hấp dẫn.
• Khi nhận được yêu cầu cung cấp thông tin cá nhân hoặc hướng dẫn chuyển khoản, hãy luôn xác minh nhiều lần.
• Sử dụng xác thực hai yếu tố và thường xuyên cập nhật mật khẩu.
• Khi gặp các liên kết hoặc tin nhắn không chắc chắn, hãy dừng lại một chút và kiểm tra.

　　Hiện nay, các thủ đoạn của tin tặc ngày càng tinh vi, cơ hội của chúng đến từ sự bất cẩn nhất thời của mọi người. Vì vậy, thêm một chút cảnh giác, thêm một chút xác nhận sẽ giúp bạn bớt đi một lần hối tiếc. Hãy để an ninh mạng trở thành một thói quen trong cuộc sống hàng ngày, giống như kiểm tra cửa nẻo trước khi ra khỏi nhà, chứ không phải đợi đến khi xảy ra chuyện mới nghĩ đến các biện pháp khắc phục.

 

*photo credit: Freefik

#