Cảnh báo về chiến dịch lừa đảo phishing tinh vi nhắm đến người tìm việc

Một chiến dịch lừa đảo phishing đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, lợi dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Khác với các hình thức lừa đảo trước đây thường dễ dàng bị phát hiện do lỗi chính tả và trình bày thiếu chuyên nghiệp, những email trong chiến dịch này được trình bày một cách chuyên nghiệp và xuất phát từ những địa chỉ email có vẻ đáng tin cậy.

Chi tiết về chiến dịch lừa đảo

Cụ thể, email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng. Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19.

Cách thức hoạt động của chiến dịch

Khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường. Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy. Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Lời khuyên để tránh trở thành nạn nhân

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

– Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.

– Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.

– Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.

– Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.

– Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.

– Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Kết luận

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp. Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao vừa phát cảnh báo về việc giả mạo doanh nghiệp du lịch để lừa đảo chiếm đoạt tài sản qua mạng xã hội, đặc biệt trong mùa du lịch cao điểm. Tình trạng này đang ngày càng trở nên phổ biến và tinh vi, khiến nhiều người dùng dễ dàng trở thành nạn nhân.

Nhiều đối tượng đã tạo lập các tài khoản giả mạo trên mạng xã hội, giả danh các doanh nghiệp lữ hành, khách sạn, khu nghỉ dưỡng để quảng cáo các chương trình tour hấp dẫn hoặc dịch vụ đặt phòng với giá cạnh tranh. Những thông tin này thường thu hút sự chú ý của những người đang tìm kiếm dịch vụ du lịch.

Các tài khoản giả mạo này thường có tick xanh hoặc thông tin trông rất ‘chuyên nghiệp’, nhưng thực chất là mới được tạo lập hoặc đổi tên trong thời gian ngắn. Điều này khiến người dùng khó phân biệt và dễ dàng bị lừa đảo.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao cảnh báo người dùng cần cẩn thận khi sử dụng mạng xã hội để tìm kiếm thông tin du lịch. Người dùng nên kiểm tra kỹ thông tin của các doanh nghiệp trước khi thực hiện giao dịch, đặc biệt khi chuyển tiền hoặc cung cấp thông tin cá nhân.

Ngoài ra, người dùng cũng nên chủ động tìm hiểu về các doanh nghiệp du lịch uy tín và có giấy phép hoạt động hợp pháp. Nếu có nghi vấn hoặc phát hiện các tài khoản giả mạo, người dùng nên báo ngay cho cơ quan chức năng để được hỗ trợ và xử lý.

Trong thời gian cao điểm du lịch, người dùng cần tăng cường cảnh giác và không nên ham rẻ hay tin vào những thông tin không rõ ràng. Việc cẩn thận và tỉnh táo sẽ giúp người dùng tránh được những rủi ro không đáng có và đảm bảo một kỳ nghỉ an toàn và thú vị.

Hiện nay, cơ quan chức năng đang tích cực triển khai các biện pháp để ngăn chặn và xử lý các trường hợp giả mạo doanh nghiệp du lịch. Đồng thời, người dùng cũng cần nâng cao ý thức và kỹ năng để tự bảo vệ mình trước những thủ đoạn lừa đảo trên mạng xã hội.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao đang tiếp tục theo dõi và xử lý các trường hợp vi phạm. Người dùng có thể tham khảo thêm thông tin tại trang web chính thức của cơ quan này để được hướng dẫn và hỗ trợ kịp thời.

Thủ đoạn lừa đảo bằng cách mạo danh người thân trên mạng xã hội đang ngày càng phổ biến và tinh vi. Các đối tượng lừa đảo thường lợi dụng hình ảnh và thông tin của những người đang đi làm, học tập xa nhà để lập tài khoản Facebook ảo. Sau đó, chúng sẽ nhắn tin cho người thân với nội dung bị bắt cóc, nhằm mục đích lừa đảo chiếm đoạt tài sản.

Các đối tượng thường chọn những nạn nhân ít khả năng kiểm tra trực tiếp với gia đình hoặc ở đất nước khác, dễ bị ‘nhận diện nhầm’ qua Facebook. Sau khi tìm được hình ảnh và thông tin công khai của một người, các đối tượng sẽ lập tài khoản ảo sử dụng chính tên, ảnh đại diện của nạn nhân. Kịch bản lừa đảo bắt đầu khi đối tượng từ tài khoản Facebook ảo chủ động kết bạn, nhắn tin với người thân, bạn bè của nạn nhân.

Nội dung tin nhắn thường rất cấp bách, chẳng hạn: ‘Hiện tại mình đang bị bắt cóc ở nước ngoài’, ‘Nếu mình hỏi vay tiền, xin thông tin là do mình bị ép’, ‘Các bạn báo công an giải cứu mình’. Chúng còn nhắn nhiều lần với các câu từ thân mật, gần gũi nhằm tạo thêm sự tin tưởng, khiến người thân mất bình tĩnh và dễ làm theo yêu cầu.

Để phòng tránh, người dùng cần kiểm tra kỹ thông tin tài khoản liên lạc: thời gian tạo tài khoản, lịch sử bài đăng, cách xưng hô và nội dung trao đổi. Chủ động gọi điện xác minh qua số điện thoại cũ, hỏi bạn bè hoặc đồng nghiệp của người bị mạo danh để xác thực tình hình trước khi thực hiện bất kỳ yêu cầu nào.

Khi nhận được các tin nhắn có nội dung bất thường như bị bắt cóc, bị ép chuyển tiền, người thân cần bình tĩnh, không làm theo ngay mà báo cho cơ quan chức năng, công an khu vực để được hướng dẫn, hỗ trợ kiểm tra. Mới đây, Công an tỉnh Quảng Ninh thông tin, vừa kịp thời hỗ trợ gia đình chị N.T.L thoát khỏi một vụ lừa đảo chiếm đoạt tài sản qua mạng.

Người Phát ngôn Bộ Ngoại giao cũng cho biết Đại sứ quán Việt Nam tại Campuchia đã đề nghị chính quyền địa phương đảm bảo điều kiện sinh hoạt cho 140 công dân Việt Nam và phối hợp hoàn tất thủ tục xác minh nhân thân ban đầu. Bên cạnh đó, các chuyên gia an ninh mạng cũng cảnh báo về việc Google Gemini for Workspace có thể bị hacker khai thác để tạo ra các bản tóm tắt email trông hợp pháp nhằm dẫn người dùng đến các trang lừa đảo.

Các chuyên gia an ninh mạng khuyến cáo người dùng tuyệt đối không chuyển tiền, không chia sẻ thông tin quan trọng khi nhận được yêu cầu từ tài khoản Facebook lạ dù mang tên hoặc ảnh quen thuộc. Việc nâng cao cảnh giác và kiến thức về an ninh mạng là rất cần thiết để người dùng có thể bảo vệ mình trước những thủ đoạn lừa đảo ngày càng tinh vi.

Để nâng cao hiệu quả phòng chống lừa đảo, cơ quan chức năng cũng cần tăng cường công tác tuyên truyền, cảnh báo người dân về các thủ đoạn lừa đảo mới. Đồng thời, cần có các biện pháp mạnh mẽ hơn để ngăn chặn và xử lý nghiêm các đối tượng lừa đảo.

Cẩn Thận với Tấn công Mạng: Nguy cơ từ Tập tin Lạ và Nâng cao Ý thức Bảo mật

Ngày 12/6, một sự việc đáng tiếc đã xảy ra với chị N.N, chủ thương hiệu túi xách, khi nhận được một tập tin nén định dạng .RAR từ một người lạ qua Zalo. Người gửi tự nhận là khách hàng có nhu cầu mua sỉ và đề nghị mở tập tin để xem nội dung. Không biết rằng, hành động mở tập tin này đã trở thành khởi đầu cho một chuỗi ngày kiệt quệ cả về tài chính lẫn tinh thần.

Khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả, chị N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, cú nhấp chuột đó lại chính là cánh cửa cho phép tin tặc cài đặt mã độc vào máy tính. Kẻ gian đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của chị mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, chị N.N vẫn làm việc bình thường, nhưng các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng vô tình tạo điều kiện cho tin tặc có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, tin tặc bắt đầu hành động, chiếm quyền Facebook cá nhân và vô hiệu hóa không thể khôi phục, mất quyền quản lý Business Manager trên Meta, thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết cùng tài khoản Instagram. Về tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, tin tặc đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

Chị N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày: đó chính là một tập tin chứa mã độc, đã giúp tin tặc cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Chị N.N chia sẻ rằng điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. Chị N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của tin tặc, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

Chị N.N cũng đưa ra lời khuyên cho mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Lừa đảo giả mạo shipper là một hình thức gian dối đã và đang gây ra nhiều thiệt hại cho người dân. Mặc dù các cơ quan chức năng và báo chí đã liên tục cảnh báo về thủ đoạn này, nhiều người vẫn trở thành nạn nhân của những kẻ gian manh. Chúng đã lợi dụng tâm lý chủ quan của người tiêu dùng và sự thiếu cảnh giác trong giao dịch trực tuyến để thực hiện hành vi lừa đảo.

Những chiêu lừa phổ biến mà kẻ gian sử dụng bao gồm gọi điện giả danh nhân viên giao hàng, cung cấp thông tin chính xác về tên, số điện thoại và địa chỉ của khách hàng để tạo sự tin tưởng. Sau đó, chúng yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân với lý do phát sinh phí giao hàng hoặc phí bảo hiểm hàng hóa. Ngay khi nhận được tiền, đối tượng lập tức chặn liên lạc, khiến nạn nhân mất tiền và không nhận được hàng.

Một thủ đoạn khác mà kẻ gian sử dụng là đánh vào sự lo sợ của nạn nhân bằng cách thông báo đã chuyển nhầm tài khoản ‘hội viên shipper’. Đối tượng đe dọa rằng nếu không hủy dịch vụ, tài khoản sẽ bị trừ từ 2 đến 3,5 triệu đồng mỗi tháng. Trong tình huống căng thẳng này, nhiều người làm theo yêu cầu, nhấp vào liên kết lạ hoặc cung cấp mã OTP để ‘hủy dịch vụ’, vô tình mở đường cho kẻ gian chiếm đoạt tiền và thông tin cá nhân.

Nguyên nhân người dân dễ sập bẫy là do tình trạng rò rỉ dữ liệu cá nhân, tâm lý sợ mất đơn hàng, vội vàng nhận hàng khi bận rộn và sự chuyên nghiệp của những kẻ lừa đảo. Chúng sử dụng giọng nói tự tin, thuật ngữ chuyên ngành vận chuyển, thậm chí gửi hình ảnh giả mạo nhân viên giao hàng hoặc phiếu giao hàng để củng cố lòng tin của khách.

Để nhận biết và phòng tránh, người tiêu dùng cần lưu ý rằng nhân viên giao hàng chính thống không bao giờ yêu cầu khách hàng chuyển khoản vào tài khoản cá nhân trước khi nhận hàng. Nếu gặp tình huống yêu cầu đóng phí bổ sung hoặc cung cấp mã OTP để hoàn tất giao dịch, người mua phải lập tức dừng lại và xác minh thông tin qua ứng dụng chính thức của đơn vị vận chuyển.

Khi bị lừa, người dân cần giữ lại toàn bộ bằng chứng, trình báo cơ quan công an gần nhất hoặc liên hệ với các đường dây nóng để được hỗ trợ xử lý. Việc nâng cao cảnh giác và có kiến thức về các thủ đoạn lừa đảo sẽ giúp người tiêu dùng bảo vệ mình và giảm thiểu rủi ro trong giao dịch trực tuyến.

Cảnh báo về mối đe dọa bảo mật mới từ trí tuệ nhân tạo (AI)

Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Trong thời đại chuyển đổi số đang ngày càng phổ biến, rủi ro về an ninh mạng cũng gia tăng đáng kể và trở thành một thách thức đối với mỗi người dùng internet. Khi thông tin và dữ liệu trở thành tài sản quý giá, việc trang bị kỹ năng phòng vệ cơ bản để bảo vệ bản thân và đóng góp vào việc giữ vững an ninh mạng quốc gia trở nên quan trọng hơn bao giờ hết.

Mạng xã hội, với lượng lớn thông tin cá nhân được chia sẻ, đang trở thành một môi trường nguy hiểm nếu người dùng không có đủ kỹ năng để bảo vệ thông tin của mình. Một trong những bước đầu tiên và quan trọng nhất là không chia sẻ thông tin cá nhân nhạy cảm trên mạng xã hội. Đồng thời, việc đặt mật khẩu mạnh và bật xác thực hai yếu tố trên các tài khoản trực tuyến giúp tăng cường đáng kể bảo mật cho thông tin cá nhân. Ngoài ra, người dùng cần phải thận trọng khi tải xuống các tập tin từ nguồn không rõ ràng để tránh các phần mềm độc hại.

Không gian mạng cũng dễ bị ảnh hưởng bởi tin giả và các thông tin sai lệch. Vì vậy, kỹ năng kiểm chứng thông tin trước khi chia sẻ trở nên thiết yếu. Điều này không chỉ giúp ngăn chặn sự lan truyền của thông tin sai lệch mà còn góp phần tạo ra một môi trường thông tin đáng tin cậy trên mạng.

Ngoài ra, việc hiểu rõ về quyền riêng tư và trách nhiệm pháp lý khi sử dụng mạng cũng là một phần quan trọng của việc sử dụng internet một cách an toàn. Mỗi hành động trên mạng đều để lại dấu vết và có thể dẫn đến xử lý pháp lý nếu vi phạm. Các hành vi như chia sẻ tin sai sự thật, xâm phạm danh dự người khác, hoặc phổ biến nội dung độc hại có thể dẫn đến trách nhiệm hình sự hoặc xử phạt hành chính.

Để tự vệ trong không gian mạng, việc trang bị kiến thức và các công cụ công nghệ là điều cần thiết. Cài đặt phần mềm diệt virus, thường xuyên cập nhật hệ điều hành, và kiểm tra quyền truy cập của các ứng dụng giúp bảo vệ thiết bị và thông tin cá nhân. Theo dõi các cảnh báo an ninh mạng từ cơ quan chức năng cũng giúp người dùng chủ động ứng phó với các mối đe dọa tiềm ẩn.

Trong xã hội số, vai trò của mỗi người dân trong việc đóng góp vào hệ sinh thái an ninh mạng quốc gia trở nên quan trọng hơn bao giờ hết. Trang bị kỹ năng phòng vệ trên không gian mạng không chỉ giúp bảo vệ bản thân mà còn thể hiện trách nhiệm đối với cộng đồng và đất nước. Một công dân số an toàn và có trách nhiệm chính là nền tảng cho một quốc gia số vững mạnh và phát triển bền vững.

Các mạng xã hội và nền tảng trực tuyến hiện đang tăng cường kiểm duyệt và loại bỏ các sản phẩm thông tin, hình ảnh được tạo ra bởi trí tuệ nhân tạo (AI) nhằm bảo vệ người dùng khỏi những lừa đảo trực tuyến. Đại diện của các nhà mạng và hãng công nghệ cho rằng đã đến lúc phải phân biệt rõ giá trị của thông tin xác thực do con người tạo ra và những sản phẩm giả lập từ AI.

Sự phát triển nhanh chóng của AI trong thời gian gần đây đã tạo ra nguy cơ nhầm lẫn giữa thông tin thật và giả, vi phạm bản quyền sáng tạo và tạo ra môi trường nguy hiểm cho người dùng. Lực lượng an ninh mạng châu Âu đã chỉ ra rằng các sản phẩm thông tin từ AI lan truyền trên mạng đã tạo ra sự nhầm lẫn ở người dùng, đặc biệt là thế hệ trẻ.

Các dạng thông tin như làm bài tập, soạn dữ liệu số, tổng hợp thông tin theo cú pháp, lệnh tìm kiếm đang được sử dụng nhiều hơn, biến công cụ AI thành thông minh hơn. Tuy nhiên, hệ lụy là người dùng có thể tin tưởng tuyệt đối vào tính chân thật của dữ liệu và sử dụng một cách máy móc, gây ra nhầm lẫn và sai lệch.

Một số nhà nghiên cứu đã thử dùng AI vào việc chẩn đoán bệnh tật, sử dụng phác đồ y tế, chọn mua thuốc và thu được kết quả tổng hợp thông tin đáng tin cậy. Tuy nhiên, nếu không có sự tham vấn và kiểm chứng lại từ người có chuyên môn, sẽ có nhiều người nhầm lẫn và gặp nguy hiểm.

Các trường hợp khác đã thử nghiệm so sánh dữ liệu thông tin chính trị, lịch sử xã hội với công cụ AI và phát hiện ra sai sót nghiêm trọng khi dữ liệu được lắp ghép lại tùy tiện. Nhiều thông tin do AI đưa ra khi có yêu cầu đã sai lệch so với thực tế nhưng trình bày khéo léo và trôi chảy, dễ đánh lừa người dùng.

Điều này dễ dẫn đến nghi ngờ của người dùng AI khi tiếp cận vấn đề thời sự, xã hội và kiểm chứng lịch sử. Tất cả cho thấy dữ liệu tổng hợp là nguồn khai thác chính của AI, nhưng không phải dữ liệu nào cũng chính xác.

Nếu có công cụ AI được nhiều nhóm người dùng cố tình đưa dữ liệu sai lệch, tương tác nhiều lần, sẽ tích hợp thông tin không chính xác và gây hệ lụy. Các tổ chức nghiên cứu, ứng dụng đã kiến nghị mạng xã hội, môi trường chia sẻ thông tin, công nghệ phải kiểm tra sản phẩm từ AI.

Trường học, viện nghiên cứu, thư viện số, nhà xuất bản đã vào cuộc ngăn chặn nhầm lẫn học thuật, đánh lừa thông tin tác quyền, giả mạo tác phẩm và sáng chế. Trên không gian mạng, chiêu trò giả lập thông tin, câu view của người dùng có chủ đích, sử dụng AI tạo dữ liệu giả lập không chính xác đang là đối tượng phải thanh lọc.

Cảnh báo của cơ quan an ninh mạng về nguy cơ người dùng bị lừa đảo, tấn công mạng, gây nhầm lẫn thông tin và hiểu sai sự việc khi sử dụng dữ liệu, sản phẩm do AI tạo ra. Cơ quan chức năng đã cảnh báo người dùng mạng xã hội thận trọng, tỉnh táo trước dữ liệu mơ hồ, nhất là có dấu hiệu do công cụ AI soạn.

Hầu hết dữ liệu từ AI đều có tính chất hài hước, hình ảnh gần gũi, đẹp mắt, dễ thu hút người dùng quan tâm và tác động thông tin, cảm xúc người dùng. Theo cơ quan chức năng, thanh lọc thông tin tạo ra từ AI, bảo đảm giúp người dùng tránh bị nguy hại, nhầm lẫn, lừa đảo trực tuyến là cần thiết và cần sự hợp tác của đa số người dùng.