Mới đây, tại Tọa đàm "An toàn thông tin - Yếu tố sống còn của Doanh nghiệp trong kỷ nguyên số", ông Ngô Minh Hiếu (Hiếu PC) - Chủ tịch CyPeace đã có những chia sẻ về hoạt động của tin tặc.
Chuyên gia an ninh mạng cho biết, các đối tượng lừa đảo qua mạng hoạt động ngày càng tinh vi và có tổ chức. Người dùng nếu không cảnh giác và sẽ rất dễ trở thành nạn nhân của chúng.
Ông Hiếu nói: "Hacker có thể lấy cắp thông tin tài khoản của bạn trong chưa đầy 60 giây. Sau đó, những kẻ lừa đảo sẽ sử dụng thông tin hack được để đòi tiền chuộc, với trung bình khoảng 10 USD (tương đương 246.000 đồng) cho mỗi thông tin bị đánh cắp".
Tin tặc thậm chí được giao KPI lừa đảo
Chuyên gia an ninh mạng cho biết, việc người dùng có thói quen chỉ sử dụng duy nhất một mật khẩu cho nhiều tài khoản khác nhau, hoặc lưu mật khẩu trên trình duyệt, có thể tạo cơ hội cho tin tặc chiếm đoạt thông tin người dùng nếu nền tảng bị hack.
Đặc biệt, ông Hiếu PC còn chia sẻ những năm đầu 2017, ransomware (mã độc tống tiền) chỉ là những cuộc tấn công nhỏ lẻ, thì đến nay dần trở thành một dịch vụ chuyên nghiệp. Thậm chí, tin tặc được đào tạo bài bản, giao KPI và có sẵn chương trình, nền tảng để chúng sử dụng một cách thuận tiện.
Chủ tịch CyPeace nói: “Deepface là công nghệ không mới, trước đây được sử dụng chủ yếu cho mục đích giải trí. Tuy nhiên, tội phạm đang gia tăng khai thác công nghệ này để vượt qua lớp bảo mật xác thực sinh trắc học trên các nền tảng”.
Công nghệ Deep Fake cho phép tin tặc “vượt rào” lớp bảo mật bằng nhận diện khuôn mặt, giải pháp định danh xác thực khách hàng điện tử (eKYC) của ngân hàng số… để chiếm đoạt tài sản của người dùng.
Công nghệ này cũng cho phép tin tặc giả mạo người thân, đồng nghiệp, cơ quan pháp luật… thực hiện các cuộc gọi video tới người dùng, yêu cầu gửi tiền, cài đặt chương trình giả mạo hoặc click vào đường link chứa mã độc… Deep Fake cũng được tin tặc sử dụng để làm giả, lồng ghép khuôn mặt nạn nhân vào ảnh 18+, rồi dùng để tống tiền.
Theo chuyên gia từ CyPeace, thủ đoạn này không mới, nhưng vẫn hiệu quả vì đánh vào tâm lý người dùng. "Nếu người dùng tâm lý không vững, sẽ rất dễ bị chúng dẫn dụ và bị chiếm đoạt tài sản", Hiếu PC cho biết.
Bên cạnh deepface, tội phạm mạng đang sử dụng AI để tấn công dữ liệu nhanh và hiệu quả hơn hoặc thao túng các chatbot để viết ra các kịch bản giả mạo lừa đảo, mã độc,...
Làm thế nào để phát hiện, phòng chống tin tặc?
Các chuyên gia cho biết, nếu phát hiện thấy các dấu hiệu bất thường như video cụt lủn, hình ảnh thiếu cảm xúc, khá trơ, tư thế lúng túng, không tự nhiên, màu da bất thường, ánh sáng kỳ lạ, video nhiều tạp âm, tiếng ồn và đôi khi là đi kèm tín hiệu kém, dễ mất sóng… thì nên đặc biệt cảnh giác vì có thể tin tặc đã sử dụng Deep Fake để giả mạo danh tính.
Ngoài ra, trong các video lừa đảo điển hình, nhân vật thường thúc giục chúng ta nhấn vào đường link, thực hiện thao tác chuyển tiền hoặc tải xuống một ứng dụng nào đó. Nếu như không tỉnh táo và làm theo chỉ dẫn của nhân vật, nạn nhân sẽ bị "đưa vào tròng", dẫn tới mất mát tài sản hoặc bị chiếm đoạt các thông tin cá nhân quan trọng.
Cách phòng tránh đối với doanh nghiệp:
Cập Nhật Phần Mềm : Luôn cập nhật hệ điều hành và các ứng dụng lên phiên bản mới nhất để vá các lỗ hổng bảo mật.
Tăng Cường Bảo Mật : Sử dụng các giải pháp bảo mật như phần mềm diệt virus, tường lửa, và hệ thống phát hiện xâm nhập.
Kiểm Tra Tin Nhắn và Email : Cẩn trọng với các tin nhắn hoặc email từ những nguồn không rõ ràng hoặc bất thường.
Cách phòng tránh đối với người dùng cá nhân:
Không chia sẻ thông tin : Tuyệt đối không chia sẻ thông tin cá nhân, thông tin tài khoản hoặc mã OTP qua email, tin nhắn hoặc cuộc gọi điện thoại.
Kiểm tra kỹ thông tin : Luôn chậm lại, và kiểm tra kỹ lưỡng mọi thông tin từ đường dẫn trang web, email và thông tin người gọi để đảm bảo chúng đến từ nguồn đáng tin cậy.