Với sự phát triển mạnh mẽ của AI, hiện nay các nhóm lừa đảo đang lợi dụng công cụ AI để thiết kế các phương pháp ngày càng tinh vi nhằm dụ dỗ nạn nhân chuyển tiền và đánh cắp thông tin cá nhân để thực hiện gian lận danh tính. Thông qua công nghệ deepfake, họ có thể bắt chước giọng nói của bạn bè hoặc người thân của bạn, thậm chí làm giả các cuộc gọi video với họ.
Điều này có thể dẫn đến việc danh tính của bạn bị sử dụng để xin vay khoản nợ lớn hoặc thẻ tín dụng. May mắn thay, vẫn có một số phương pháp giúp bạn chống lại ngay cả những thủ đoạn lừa đảo phức tạp nhất. Dưới đây là một vài bước kiểm tra an toàn và quyền riêng tư nhằm giúp bạn bảo vệ an toàn thông tin cá nhân của mình.
(Nguồn: Công nghệ mới được tổng hợp)
Sử dụng trình quản lý mật khẩu
Nhiều người dùng thường được khuyên nên đặt mật khẩu “mạnh và độc nhất” cho mỗi trang web và ứng dụng, nhưng với số lượng tài khoản quá nhiều, điều này chỉ có thể thực hiện khi bạn sử dụng trình quản lý mật khẩu (cuối cùng thì thật khó để nhớ hết).
Ứng dụng “Mật khẩu” tích hợp trên thiết bị Apple là một lựa chọn dễ sử dụng. Mỗi khi bạn đăng ký dịch vụ mới, hãy nhớ sử dụng ứng dụng này (hoặc công cụ quản lý mật khẩu mà bạn quen dùng) để tạo và lưu trữ mật khẩu.
Thay đổi mật khẩu cũ
Bạn có thể đã đăng ký nhiều tài khoản trong thời kỳ quy tắc mật khẩu còn lỏng lẻo, và mật khẩu thời đó giờ đây dễ bị bẻ khóa. Đặc biệt nếu bạn đã lặp lại sử dụng cùng một mật khẩu trên các trang web khác nhau thì rủi ro càng cao hơn.
Tin tặc sẽ xâm nhập vào các trang web bảo vệ kém, đánh cắp tài khoản và mật khẩu của người dùng, sau đó sử dụng công cụ tự động để thử nghiệm những kết hợp này trên hàng trăm trang web. Khi bạn lặp lại sử dụng mật khẩu, họ có thể xâm nhập vào các tài khoản khác của bạn.
Khuyên bạn nên ưu tiên cập nhật mật khẩu cho các tài khoản quan trọng liên quan đến tài chính, Apple, Google, Amazon và đảm bảo mỗi mật khẩu đều mạnh và độc nhất. Nếu bạn nghi ngờ tài khoản của mình đã bị lộ, hãy kiểm tra trên trang web “Have I Been Pwned” với địa chỉ email của bạn.
Ưu tiên sử dụng Passkeys
Passkeys đang dần thay thế mật khẩu truyền thống, mặc dù cách đăng nhập có vẻ tương tự, nhưng mức độ bảo mật đã được nâng cao đáng kể.
Khi sử dụng Passkey, các trang web sẽ không yêu cầu bạn nhập mật khẩu nữa, mà thay vào đó xác thực danh tính của bạn thông qua thiết bị (như Face ID hoặc Touch ID trên iPhone). Điều quan trọng nhất là, không có mật khẩu nào bị gửi đi, do đó sẽ không bị chặn hay bẻ khóa.
Bật xác thực hai yếu tố
Ngày càng nhiều dịch vụ hỗ trợ xác thực hai yếu tố (2FA), giúp tài khoản của bạn dù mật khẩu bị lộ cũng không dễ bị xâm nhập.
Mặc dù nhiều trang web cung cấp mã xác thực qua tin nhắn nhưng rất khuyến khích bạn chuyển sang sử dụng ứng dụng xác thực, để tránh rủi ro SIM bị đánh cắp. Khuyên bạn sử dụng ứng dụng mật khẩu hoặc Google Authenticator để quét mã QR và thêm vào xác thực, mỗi lần đăng nhập chỉ cần nhập mã động gồm 6 số.
Kiểm tra thời gian đăng nhập lần cuối
Một số dịch vụ (như ứng dụng ngân hàng) sẽ hiển thị thời gian bạn đã đăng nhập thành công lần cuối. Hãy hình thành thói quen kiểm tra khi đăng nhập, điều này giúp bạn phát hiện sớm nếu tài khoản bị đánh cắp.
Mở VPN khi sử dụng Wi-Fi công cộng
Khi sử dụng Wi-Fi công cộng, bạn dễ gặp phải tấn công “Người trung gian”. Kẻ tấn công tạo ra các điểm phát sóng giả, khiến bạn kết nối nhầm và chặn dữ liệu mạng của bạn.
Mặc dù hầu hết các trang web hiện đại đều sử dụng mã hóa HTTPS, nhưng vẫn nên sử dụng VPN đáng tin cậy, và chọn nhà cung cấp có đánh giá định kỳ và không giữ lại ghi chép.
Tất nhiên, nếu bạn vẫn cảm thấy không an tâm với VPN, cũng có thể kết nối với điểm phát sóng di động của chính mình, vì thói quen sử dụng mạng di động ở Việt Nam, hầu hết mọi người đều đã sử dụng dịch vụ di động không giới hạn.
Không tiết lộ thông tin cá nhân khi trò chuyện với AI
AI có thể sử dụng nội dung trò chuyện của người dùng làm dữ liệu đào tạo, do đó mọi câu bạn nói có thể trở thành tài liệu cho một lần trả lời nào đó trong tương lai. Đừng tiết lộ thông tin cá nhân mà bạn không muốn công khai.
Xem xét việc xóa thông tin công khai
Thông tin cá nhân của bạn rất có thể đã bị các công ty trung gian dữ liệu thu thập, như email, số điện thoại, không chỉ gây phiền phức với tin nhắn rác mà còn có thể bị nhóm lừa đảo lợi dụng.
Bạn có thể chọn xóa thủ công, hoặc có thể sử dụng một số dịch vụ xóa dữ liệu để hỗ trợ bạn xử lý một lần.
Xác nhận tính xác thực của yêu cầu chuyển tiền
Nếu có ai đó yêu cầu bạn chuyển tiền, hãy nâng cao cảnh giác. Ngay cả khi đối phương tự nhận là bạn bè, gia đình hoặc sếp của bạn, cũng không thể tin chỉ dựa vào một tin nhắn duy nhất. Hãy liên lạc bằng một cách khác mà bạn đã biết để xác thực, nếu họ gửi email, hãy gọi điện để xác nhận; nếu gọi điện, hãy xác nhận qua tin nhắn hoặc LINE.
Nếu ai đó yêu cầu bạn mua thẻ quà tặng và cung cấp mã số, đây chắc chắn là lừa đảo. Yêu cầu sử dụng nền tảng chuyển tiền cũng hầu hết là lừa đảo, trừ khi bạn đã sắp xếp trước.
Ngay cả khi bạn đã dự định chuyển tiền cho họ, cũng cần cảnh giác với việc “đối phương thay đổi tài khoản”, điều này thường là lừa đảo. Một lần nữa nhấn mạnh, hãy xác nhận bằng một cách liên lạc đã biết khác!
(Nguồn hình ảnh: Shutterstock)