4 điều cần làm để bảo vệ bản thân khỏi lừa đảo và tấn công trực tuyến trong năm 2025

Vụ tấn công mạng nhắm vào Bộ Tài chính Mỹ cuối năm 2024 là một lời cảnh tỉnh mạnh mẽ rằng nếu ngay cả chính phủ cũng không thể tránh khỏi các sự cố công nghệ, thì cá nhân chúng ta cũng không phải ngoại lệ. Vì vậy, bảo vệ tài khoản trực tuyến và thông tin cá nhân của bạn là điều không thể xem nhẹ.

Etay Maor, chuyên gia an ninh mạng tại Công ty Công nghệ Cato Networks (Israel) cho rằng, dù những tin tặc được nhà nước hậu thuẫn, như nhóm bị nghi ngờ tấn công máy tính của Bộ Tài chính Mỹ, sở hữu kỹ năng tinh vi, nhưng các mối đe dọa từ tội phạm mạng nhỏ lẻ cũng không hề giảm bớt.

Tuy nhiên, mỗi cá nhân đều có thể áp dụng nhiều chiến thuật để bảo vệ thông tin của mình khỏi tin tặc và kẻ lừa đảo. Dù một số biện pháp đã được sử dụng trong nhiều năm, nhưng với sự bùng nổ của AI và các công nghệ mới, việc cập nhật các chiến lược bảo mật hiện đại là điều cần thiết, theo chia sẻ của Maor.

Maor thừa nhận rằng, việc nhớ thêm một mật khẩu hay nhận tin nhắn xác minh từ ứng dụng khác có thể gây phiền phức. Tuy nhiên, ông nhấn mạnh, những bước đơn giản này có thể bảo vệ bạn khỏi trở thành mục tiêu dễ dàng của các tin tặc nhỏ lẻ.

Sau đây là 4 mẹo để tăng cường an ninh mạng và tránh tin tặc cũng như kẻ lừa đảo áp dụng phương thức tấn công phi kỹ thuật trong năm 2025.

Sử dụng mật khẩu mạnh

Etay Maor cảnh báo rằng, việc tái sử dụng cùng một mật khẩu cho nhiều tài khoản sẽ vô tình tạo cơ hội cho kẻ lừa đảo khai thác dễ dàng hơn.

Thay vào đó, ông khuyến nghị tuân theo các nguyên tắc bảo mật cơ bản nhưng hiệu quả đó là sử dụng mật khẩu riêng biệt cho từng tài khoản và đảm bảo chúng đủ mạnh, nghĩa là phải sử dụng kết hợp giữa chữ cái, số, ký tự đặc biệt, và tránh kiểu mật khẩu phổ biến như '123456' hay từ dễ đoán.

Việc quản lý hàng loạt mật khẩu khác nhau có thể trở thành một thách thức. Maor tiết lộ rằng ông sử dụng một mẫu riêng để tạo mật khẩu mới, và dù cách này tương đối an toàn, ông cũng thừa nhận rằng tin tặc có thể hóa giải mẫu đó nếu chúng thu thập đủ thông tin.

Bên cạnh đó, các phần mềm quản lý mật khẩu là một giải pháp phổ biến, nhưng chúng cũng không hoàn toàn miễn nhiễm trước các cuộc tấn công mạng.

Maor gợi ý rằng đôi khi các giải pháp công nghệ thấp lại an toàn hơn. "Đối với tôi, ghi mật khẩu ra giấy vẫn an toàn hơn nhiều so với việc sử dụng chung một mật khẩu cho mọi tài khoản", ông chia sẻ. Tuy nhiên, ông nhấn mạnh rằng bạn cần cất giữ tờ giấy này ở một nơi an toàn, tránh để nó lộ ra ở những vị trí dễ thấy.

Hãy cảnh giác với các phương thức tấn công phi kỹ thuật

Tấn công phi kỹ thuật (social engineering attack) là một loại hình tấn công mạng mà kẻ tấn công lợi dụng tâm lý, hành vi hoặc lòng tin của con người để đánh cắp thông tin nhạy cảm, truy cập trái phép vào hệ thống hoặc thực hiện hành vi gian lận mà không cần phải khai thác lỗ hổng kỹ thuật trong hệ thống.

Một số kẻ lừa đảo không cần đến AI, mà tận dụng kỹ năng giao tiếp khéo léo và khả năng xây dựng lòng tin để chiếm đoạt tiền bạc hoặc thông tin từ nạn nhân.

Maor giải thích rằng các phiên bản đơn giản của hình thức lừa đảo này thường xuất hiện dưới dạng tin nhắn trực tiếp từ những người lạ trên Facebook hoặc các mạng xã hội khác. Họ cố gắng thiết lập mối quan hệ, tạo lòng tin, rồi sau đó yêu cầu tiền bạc hoặc thông tin cá nhân.

Thiết lập các nguyên tắc bí mật với gia đình và bạn bè để tránh các trò lừa đảo dựa trên AI

Một số kẻ lừa đảo đã lợi dụng công nghệ AI tạo giọng nói để tạo ra các đoạn ghi âm đầy thuyết phục, giả danh người quen đang gặp rắc rối và cần sự giúp đỡ tài chính. Sau đó, chúng gọi cho bạn bè hoặc người thân của nạn nhân, sử dụng giọng nói giả mạo để thực hiện hành vi lừa đảo tinh vi.

Chuyên gia an ninh mạng Etay Maor chia sẻ rằng, ông đã chuẩn bị một kế hoạch để bảo vệ gia đình mình khỏi những trò lừa đảo như vậy. Họ đã thống nhất sử dụng một "từ bí mật" tức là một mật mã đặc biệt mà các thành viên có thể yêu cầu để xác minh danh tính nếu nhận được yêu cầu đáng ngờ, đặc biệt khi có khả năng liên quan đến giọng nói do AI tạo ra.

Maor giải thích rằng, từ bí mật mà gia đình ông chọn không phải là điều gì quá phổ biến hay dễ đoán. Ông nhấn mạnh: "Tôi nghĩ chúng ta không nên ngần ngại áp dụng cách này, cả trong môi trường công việc lẫn đời sống cá nhân, như một biện pháp đơn giản nhưng hiệu quả để xác minh danh tính và tăng cường bảo mật".

AI đã nâng tầm các vụ lừa đảo qua mạng, biến những email giả mạo từ các nguồn đáng tin cậy trở nên tinh vi và thuyết phục hơn, khiến người nhận dễ dàng bị lừa cung cấp thông tin cá nhân.

Maor cho biết, trước đây, các hướng dẫn để phát hiện lừa đảo qua email thường khuyên người dùng tìm kiếm những lỗi chính tả hoặc cấu trúc ngữ pháp không chính xác.

Tuy nhiên, với sự hỗ trợ của AI, giờ đây những kẻ lừa đảo có thể tạo ra các email hoàn chỉnh, chính xác về mặt ngữ pháp, và được viết bằng bất kỳ ngôn ngữ nào mà chúng cần, khiến việc nhận diện trở nên khó khăn hơn.

Hãy sử dụng xác thực 2 yếu tố

Maor cho biết, dù đã được sử dụng từ lâu, xác thực 2 yếu tố (2FA) vẫn là một biện pháp hiệu quả để bảo vệ tài khoản khỏi truy cập trái phép. Phương pháp này yêu cầu người dùng nhập thêm một mã xác minh được gửi qua email, tin nhắn văn bản hoặc cuộc gọi, ngoài mật khẩu thông thường, để hoàn tất việc đăng nhập.

Theo khuyến nghị của Ủy ban Thương mại Liên bang Mỹ, người dùng có thể áp dụng các biện pháp bảo mật bổ sung để bảo vệ tài khoản trực tuyến. Một trong những cách hiệu quả là sử dụng ứng dụng xác thực như Microsoft Authenticator, cho phép bạn nhận mã xác thực hoặc thông báo yêu cầu xác nhận mỗi khi đăng nhập.

Ngoài ra, khóa bảo mật vật lý là một lựa chọn khác, đóng vai trò như một thiết bị xác minh danh tính. Khóa này cần được cắm vào máy tính hoặc kết nối qua Bluetooth hoặc Giao tiếp trường gần (NFC), đảm bảo rằng chính bạn là người thực hiện đăng nhập. Những phương pháp này giúp tăng cường mức độ an toàn, đặc biệt khi đối mặt với các mối đe dọa từ lừa đảo qua mạng.