ການໃຊ້ AI ເພື່ອລັກຂໍ້ມູນຜ່ານ Gmail.

[ໂຄສະນາ_1]

ຊັບຊ້ອນຫຼາຍຂຶ້ນຍ້ອນເຄື່ອງມື AI.

ເມື່ອບໍ່ດົນມານີ້, ສູນຕອບໂຕ້ສຸກເສີນທາງໄຊເບີຂອງຫວຽດນາມ (VNCERT/CC), ພາຍໃຕ້ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ຂອງກະຊວງຖະແຫຼງຂ່າວ ແລະ ການສື່ສານ , ໄດ້ອອກຄຳເຕືອນກ່ຽວກັບການໂຄສະນາຫຼອກລວງທີ່ຊັບຊ້ອນເຊິ່ງໃຊ້ປະໂຫຍດຈາກ AI ແລະ ເຕັກໂນໂລຊີການປອມແປງເພື່ອລັກຂໍ້ມູນເຂົ້າສູ່ລະບົບ Gmail ຈາກຜູ້ໃຊ້, ເຊິ່ງປະຈຸບັນກຳລັງເກີດຂຶ້ນທົ່ວໂລກ.

ການສໍ້ໂກງຮູບແບບໃໝ່ນີ້ລວມມີການປອມແປງອີເມວ ແລະ ເບີໂທລະສັບຂອງ Google, ໂດຍໃຊ້ເທັກໂນໂລຢີປັນຍາປະດິດ (AI) ເພື່ອສ້າງຂໍ້ຄວາມ ແລະ ການໂທທີ່ເປັນຈິງເພື່ອຫຼອກລວງຜູ້ໃຊ້ໃຫ້ຂໍ້ມູນທີ່ລະອຽດອ່ອນ.

ພາບໜ້າຈໍຖ່າຍໃນວັນທີ 2024-10-24 ເວລາ 12:55:02 — ຮູບພາບປະກອບ.

ໃນລະຫວ່າງການສຳພາດກັບນັກຂ່າວຈາກໜັງສືພິມ Dai Doan Ket, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ Ngo Minh Hieu (ສູນຕິດຕາມກວດກາຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ) ໄດ້ວິເຄາະວ່າການໂຄສະນາຫຼອກລວງນີ້ດຳເນີນການໂດຍການລວມເອົາວິທີການຫຼອກລວງແບບດັ້ງເດີມເຂົ້າກັບເຕັກໂນໂລຢີໃໝ່.

ໂດຍສະເພາະ, ບຸກຄົນເຫຼົ່ານີ້ກຳລັງໃຊ້ AI ເພື່ອປອມແປງອີເມວ ແລະ ເບີໂທລະສັບຂອງ Google: ພວກຫຼອກລວງສ້າງອີເມວ ແລະ ເບີໂທລະສັບທີ່ຄ້າຍຄືກັບການແຈ້ງເຕືອນທາງການຂອງ Google, ເຮັດໃຫ້ຜູ້ໃຊ້ສາມາດກວດພົບຄວາມແຕກຕ່າງໄດ້ຍາກ.

ການໃຊ້ AI ເພື່ອສ້າງເນື້ອຫາອັດຕະໂນມັດ: AI ຖືກໃຊ້ເພື່ອສ້າງອີເມວ, ຂໍ້ຄວາມ ຫຼື ການໂທດ້ວຍເນື້ອຫາທີ່ຖືກອອກແບບມາເພື່ອຫຼອກລວງຜູ້ໃຊ້ໃຫ້ສະໜອງຂໍ້ມູນການເຂົ້າສູ່ລະບົບ. ເນື້ອຫານີ້ມັກຈະເປັນການຊັກຊວນຫຼາຍ ແລະ ໃຊ້ກົນລະຍຸດຕ່າງໆເຊັ່ນ: ຄຳເຕືອນຄວາມປອດໄພ, ການຮ້ອງຂໍການຢັ້ງຢືນບັນຊີ ຫຼື ການແຈ້ງເຕືອນເພື່ອອັບເດດຂໍ້ມູນ.

ສຽງປອມແປງເລິກ: ໜຶ່ງໃນອົງປະກອບໃໝ່ຄື AI ສາມາດສ້າງການໂທປອມໂດຍໃຊ້ສຽງທີ່ຟັງຄືກັບພະນັກງານຊ່ວຍເຫຼືອຂອງ Google. ສິ່ງນີ້ເພີ່ມຄວາມໜ້າເຊື່ອຖືຂອງການໂຈມຕີ, ເຮັດໃຫ້ຜູ້ໃຊ້ມີຄວາມສ່ຽງຕໍ່ການຖືກຫຼອກລວງຫຼາຍຂຶ້ນ.

ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ Ngo Minh Hieu, ແຄມເປນ phishing ໃໝ່ນີ້ມີຈຸດປະສົງເພື່ອເກັບກຳຂໍ້ມູນການເຂົ້າສູ່ລະບົບ Gmail, ລວມທັງ:

ຂໍ້ມູນບັນຊີ: ສາມາດໃຊ້ເພື່ອເຂົ້າເຖິງ Gmail, ເອກະສານ Google Drive ແລະ ການບໍລິການອື່ນໆທີ່ເຊື່ອມໂຍງກັບ Google.

ຂໍ້ມູນທີ່ລະອຽດອ່ອນ: ອີເມວສ່ວນຕົວອາດມີຂໍ້ມູນສຳຄັນເຊັ່ນ: ບັນຊີທະນາຄານ, ລະຫັດຜ່ານ ແລະ ເອກະສານທາງການເງິນ.

ຜົນສະທ້ອນຂອງການລັກຂໍ້ມູນ Gmail ລວມມີຜູ້ໃຊ້ທີ່ສູນເສຍການເຂົ້າເຖິງບັນຊີຂອງເຂົາເຈົ້າ: ຜູ້ໃຊ້ອາດຈະຖືກລັອກບັນຊີ ແລະ ບໍ່ສາມາດເຂົ້າເຖິງອີເມວ, ເອກະສານ ຫຼື ຂໍ້ມູນສຳຄັນອື່ນໆໄດ້.

ການຮົ່ວໄຫຼຂອງຂໍ້ມູນສ່ວນຕົວ: ຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນອີເມວ ເຊັ່ນ: ຂໍ້ມູນທາງການເງິນ, ຂໍ້ມູນຕິດຕໍ່ ແລະ ເອກະສານລັບ ສາມາດຖືກນຳໃຊ້ເພື່ອປະຕິບັດການຫຼອກລວງ ຫຼື ການໂຈມຕີອື່ນໆ.

ການໂຈມຕີແບບຕ່ອງໂສ້: ບັນຊີ Gmail ມັກຈະເຊື່ອມໂຍງກັບການບໍລິການຕ່າງໆ ເຊັ່ນ: ບັນຊີທະນາຄານ, ການບໍລິການສື່ສັງຄົມ ແລະ ແອັບພລິເຄຊັນມືຖື. ສິ່ງນີ້ສາມາດນໍາໄປສູ່ການໂຈມຕີຕື່ມອີກໃນຫຼາຍແພລດຟອມ ຖ້າ Gmail ຖືກໂຈມຕີ.

147040736-416998122747385-6948-7621-3689-1613487777.jpg — ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງໄຊເບີ ໂງມິງຫຽນ (ສູນຕິດຕາມກວດກາຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ).

ຈົ່ງລະມັດລະວັງເມື່ອໃຊ້ Gmail.

ທ່ານ Hieu ໄດ້ແນະນຳໃຫ້ປະຊາຊົນບໍ່ໃຫ້ຂໍ້ມູນທີ່ລະອຽດອ່ອນຜ່ານທາງອີເມວ ຫຼື ໂທລະສັບຢ່າງເດັດຂາດ: Google ບໍ່ເຄີຍຂໍໃຫ້ຜູ້ໃຊ້ໃຫ້ຂໍ້ມູນເຂົ້າສູ່ລະບົບຜ່ານທາງອີເມວ ຫຼື ໂທລະສັບ. ຖ້າທ່ານໄດ້ຮັບການຮ້ອງຂໍຂໍ້ມູນ, ທ່ານຈໍາເປັນຕ້ອງກວດສອບແຫຼ່ງຂໍ້ມູນຢ່າງລະອຽດ.

ເປີດໃຊ້ການພິສູດຢືນຢັນສອງປັດໄຈ (2FA): ການພິສູດຢືນຢັນສອງປັດໄຈແມ່ນຊັ້ນຄວາມປອດໄພເພີ່ມເຕີມທີ່ຊ່ວຍປົກປ້ອງບັນຊີຂອງທ່ານຈາກການໂຈມຕີ. ເຖິງແມ່ນວ່າຜູ້ໂຈມຕີຈະໄດ້ຮັບລະຫັດຜ່ານຂອງທ່ານ, ພວກເຂົາຍັງຈະຕ້ອງການລະຫັດຢືນຢັນທີສອງເພື່ອເຂົ້າເຖິງບັນຊີຂອງທ່ານ.

ກວດສອບອີເມວ ແລະ ຂໍ້ຄວາມຢ່າງລະມັດລະວັງ: ອີເມວປອມມັກຈະມີສັນຍານທີ່ບໍ່ຊັດເຈນເຊັ່ນ: ການສະກົດຜິດ, ລິ້ງທີ່ບໍ່ເປັນທາງການ, ຫຼື ການຮ້ອງຂໍການດຳເນີນການຢ່າງຮີບດ່ວນ. ຜູ້ໃຊ້ຄວນກວດສອບຢ່າງລະອຽດກ່ອນທີ່ຈະຄລິກໃສ່ລິ້ງໃດໆ.

ໃຊ້ເຄື່ອງມືຄວາມປອດໄພຂັ້ນສູງ: ຕິດຕັ້ງຊອບແວຄວາມປອດໄພ ແລະ ສ່ວນເສີມຂອງໂປຣແກຣມທ່ອງເວັບເພື່ອກວດຫາການໂຈມຕີແບບ phishing. ອັບເດດລະບົບຄວາມປອດໄພຂອງທ່ານເປັນປະຈຳເພື່ອຮັບປະກັນວ່າບັນຊີຂອງທ່ານໄດ້ຮັບການປົກປ້ອງທີ່ດີທີ່ສຸດ.

"ຢ່າເຂົ້າເຖິງລິ້ງ ຫຼື ດາວໂຫຼດໄຟລ໌ຈາກແຫຼ່ງທີ່ບໍ່ຮູ້ຈັກ: ລິ້ງເຫຼົ່ານີ້ອາດມີມັລແວ, ເຊິ່ງອາດຈະເຮັດໃຫ້ອຸປະກອນຂອງຜູ້ໃຊ້ເສຍຫາຍ," ຜູ້ຊ່ຽວຊານໄດ້ເນັ້ນໜັກ.

[ໂຄສະນາ_2]
ແຫຼ່ງຂໍ້ມູນ: https://daidoanket.vn/canh-giac-truoc-chien-dich-lua-dao-moi-dung-ai-danh-cap-thong-tin-qua-gmail-10292977.html