ໃຊ້ AI ເພື່ອລັກຂໍ້ມູນຜ່ານ Gmail

ມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນດ້ວຍເຄື່ອງມື AI

ຫວ່າງ​ມໍ່ໆ​ນີ້, ສູນ​ຕອບ​ໂຕ້​ເຫດ​ສຸກ​ເສີນ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຂອງ​ຫວຽດນາມ - VNCERT/CC, ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ, ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ການ​ສື່ສານ ​ໄດ້​ອອກ​ຄຳ​ເຕືອນ​ກ່ຽວ​ກັບ​ຂະ​ບວນການ​ຫຼອກ​ລວງ​ທີ່​ທັນ​ສະ​ໄໝ, ສວຍ​ໃຊ້ AI ​ແລະ​ເຕັກ​ໂນ​ໂລ​ຊີ​ປອມ​ຕົວ​ເພື່ອ​ລັກ​ຂໍ້​ມູນ​ເຂົ້າ​ສູ່​ລະ​ບົບ gmail ຂອງ​ຜູ້​ໃຊ້​ຢູ່​ໃນ​ທົ່ວ​ໂລກ.

ຮູບແບບໃໝ່ຂອງການຫຼອກເອົາຂໍ້ມູນນີ້ກ່ຽວຂ້ອງກັບການຫຼອກລວງອີເມວ ແລະເບີໂທລະສັບຂອງ Google, ໂດຍໃຊ້ເທັກໂນໂລຍີປັນຍາປະດິດ - AI ເພື່ອສ້າງຂໍ້ຄວາມທີ່ແທ້ຈິງ ແລະການໂທເພື່ອຫຼອກລວງຜູ້ໃຊ້ໃຫ້ສະໜອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ.

ໂອ້ລົມກັບນັກຂ່າວໜັງສືພິມ Dai Doan Ket, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ ທ່ານ Ngo Minh Hieu (ສູນຕິດຕາມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ) ໄດ້ວິເຄາະວ່າ ຂະບວນການຫຼອກລວງນີ້ດຳເນີນງານດ້ວຍການສົມທົບວິທີການຫລອກລວງແບບດັ້ງເດີມກັບເຕັກໂນໂລຊີໃໝ່.

ໂດຍສະເພາະ, ວິຊາຕ່າງໆໄດ້ໃຊ້ AI ເພື່ອຫຼອກລວງອີເມວແລະເບີໂທລະສັບຂອງ Google: ຜູ້ຫລອກລວງໄດ້ສ້າງອີເມວແລະເບີໂທລະສັບທີ່ຄ້າຍຄືກັບການແຈ້ງເຕືອນຢ່າງເປັນທາງການຈາກ Google, ເຮັດໃຫ້ມັນຍາກສໍາລັບຜູ້ໃຊ້ໃນການກວດສອບຄວາມແຕກຕ່າງ.

ການນໍາໃຊ້ AI ເພື່ອສ້າງເນື້ອຫາອັດຕະໂນມັດ: AI ຖືກນໍາໃຊ້ເພື່ອສ້າງອີເມວ, ຂໍ້ຄວາມ, ຫຼືການໂທທີ່ມີເນື້ອຫາທີ່ອອກແບບມາເພື່ອຫຼອກລວງຜູ້ໃຊ້ໃຫ້ສະຫນອງຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງພວກເຂົາ. ເນື້ອຫາເຫຼົ່ານີ້ມັກຈະເຮັດໃຫ້ເຊື່ອຫຼາຍ ແລະໃຊ້ tricks ເຊັ່ນ: ການເຕືອນໄພຄວາມປອດໄພ, ການຮ້ອງຂໍການກວດສອບບັນຊີ, ຫຼືເຕືອນເພື່ອອັບເດດຂໍ້ມູນ.

ສຽງ Deepfake: ຫນຶ່ງໃນອົງປະກອບນະວະນິຍາຍແມ່ນວ່າ AI ສາມາດສ້າງການໂທປອມດ້ວຍສຽງທີ່ຄ້າຍຄືກັບພະນັກງານສະຫນັບສະຫນູນຂອງ Google. ນີ້ເພີ່ມຄວາມຫນ້າເຊື່ອຖືຂອງການໂຈມຕີ, ເຮັດໃຫ້ຜູ້ໃຊ້ມີຄວາມສ່ຽງຕໍ່ການຖືກຫລອກລວງ.

ອີງ​ຕາມ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ cyber Ngo Minh Hieu, ຂະ​ບວນ​ການ phishing ໃຫມ່​ນີ້​ມີ​ຈຸດ​ປະ​ສົງ​ເພື່ອ​ເກັບ​ກໍາ​ຂໍ້​ມູນ​ການ​ເຂົ້າ​ສູ່​ລະ​ບົບ Gmail, ລວມ​ທັງ:

ຂໍ້ມູນບັນຊີ: ສາມາດໃຊ້ເພື່ອເຂົ້າເຖິງເອກະສານ Gmail, Google Drive ແລະບໍລິການອື່ນໆທີ່ເຊື່ອມໂຍງກັບ Google.

ຂໍ້​ມູນ​ທີ່​ອ່ອນ​ໄຫວ: ອີ​ເມວ​ສ່ວນ​ຕົວ​ສາ​ມາດ​ບັນ​ຈຸ​ຂໍ້​ມູນ​ທີ່​ສໍາ​ຄັນ​ເຊັ່ນ​: ບັນ​ຊີ​ທະ​ນາ​ຄານ​, ລະ​ຫັດ​ຜ່ານ​, ແລະ​ເອ​ກະ​ສານ​ທາງ​ດ້ານ​ການ​ເງິນ​.

ຜົນສະທ້ອນຂອງການຖືກລັກຂໍ້ມູນ Gmail ຂອງທ່ານລວມມີການສູນເສຍການເຂົ້າເຖິງບັນຊີຂອງທ່ານ: ທ່ານອາດຈະຖືກລັອກອອກຈາກບັນຊີຂອງທ່ານແລະບໍ່ສາມາດເຂົ້າເຖິງອີເມວ, ເອກະສານ, ຫຼືຂໍ້ມູນທີ່ສໍາຄັນອື່ນໆຂອງທ່ານ.

ຂໍ້ມູນສ່ວນຕົວຮົ່ວໄຫຼ: ຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນອີເມລ໌, ເຊັ່ນ: ຂໍ້ມູນທາງດ້ານການເງິນ, ຂໍ້ມູນຕິດຕໍ່, ແລະເອກະສານທີ່ເປັນຄວາມລັບ, ສາມາດຖືກຂູດຮີດເພື່ອກະທຳການສໍ້ໂກງ ຫຼື ການໂຈມຕີອື່ນໆ.

ການໂຈມຕີລະບົບຕ່ອງໂສ້: ບັນຊີ Gmail ມັກຈະເຊື່ອມໂຍງກັບບໍລິການຕ່າງໆເຊັ່ນ: ບັນຊີທະນາຄານ, ບໍລິການເຄືອຂ່າຍສັງຄົມ ແລະແອັບຯມືຖື. ນີ້ສາມາດນໍາໄປສູ່ການໂຈມຕີອື່ນໆໃນທົ່ວແພລະຕະຟອມຫຼາຍຖ້າ Gmail ຖືກທໍາລາຍ.

ຈົ່ງລະມັດລະວັງໃນເວລາໃຊ້ Gmail

ທ່ານ Hieu ແນະນໍາໃຫ້ປະຊາຊົນຢ່າງແທ້ຈິງບໍ່ໃຫ້ຂໍ້ມູນທີ່ລະອຽດອ່ອນຜ່ານທາງອີເມລ໌ຫຼືໂທລະສັບ: Google ບໍ່ເຄີຍຂໍໃຫ້ຜູ້ໃຊ້ສະຫນອງຂໍ້ມູນການເຂົ້າສູ່ລະບົບຜ່ານອີເມວຫຼືໂທລະສັບ. ຖ້າທ່ານໄດ້ຮັບການຮ້ອງຂໍຂໍ້ມູນ, ທ່ານຈໍາເປັນຕ້ອງກວດເບິ່ງແຫຼ່ງທີ່ລະມັດລະວັງ.

ເປີດໃຊ້ການພິສູດຢືນຢັນຕົວຕົນສອງປັດໃຈ (2FA): ການພິສູດຢືນຢັນຕົວຕົນສອງປັດໃຈເປັນຊັ້ນຄວາມປອດໄພພິເສດທີ່ຊ່ວຍປົກປ້ອງບັນຊີຂອງທ່ານຈາກການໂຈມຕີ. ເຖິງແມ່ນວ່າຜູ້ໂຈມຕີຈະໄດ້ຮັບລະຫັດຜ່ານຂອງທ່ານ, ພວກເຂົາຍັງຕ້ອງການລະຫັດຢືນຢັນທີສອງເພື່ອເຂົ້າເຖິງບັນຊີຂອງທ່ານ.

ກວດເບິ່ງອີເມວ ແລະຂໍ້ຄວາມສອງເທື່ອ: ອີເມວ phishing ມັກຈະມີສັນຍານນ້ອຍໆເຊັ່ນ: ການສະກົດຄຳຜິດ, ລິ້ງທີ່ບໍ່ເປັນທາງການ ຫຼືການຮ້ອງຂໍໃຫ້ມີການປະຕິບັດອັນຮີບດ່ວນ. ຜູ້ໃຊ້ຄວນກວດເບິ່ງສອງຄັ້ງກ່ອນທີ່ຈະຄລິກໃສ່ການເຊື່ອມຕໍ່ໃດໆ.

ໃຊ້ເຄື່ອງມືຄວາມປອດໄພຂັ້ນສູງ: ຕິດຕັ້ງຊອບແວຄວາມປອດໄພ ແລະສ່ວນຂະຫຍາຍຂອງຕົວທ່ອງເວັບທີ່ຊ່ວຍກວດຫາການໂຈມຕີ phishing. ນອກຈາກນັ້ນ, ຮັກສາລະບົບຄວາມປອດໄພຂອງທ່ານປັບປຸງເພື່ອຮັບປະກັນບັນຊີຂອງທ່ານໄດ້ຮັບການປົກປ້ອງທີ່ດີທີ່ສຸດ.

"ບໍ່ເຂົ້າເຖິງລິ້ງຄ໌ຫຼືດາວໂຫລດໄຟລ໌ທີ່ບໍ່ຮູ້ຕົ້ນກໍາເນີດ: ການເຊື່ອມຕໍ່ເຫຼົ່ານີ້ອາດຈະມີລະຫັດທີ່ເປັນອັນຕະລາຍ, ເຮັດໃຫ້ອຸປະກອນຂອງຜູ້ໃຊ້ຖືກທໍາລາຍ," ຜູ້ຊ່ຽວຊານເນັ້ນຫນັກ.