Ảnh minh họa. Nguồn Geralt / Pixabay

Trí tuệ nhân tạo khiến email lừa đảo trở nên "chân thật"

TechRadar, dẫn báo cáo thống kê của Yubico cho biết, có tới 44% người tham gia khảo sát thừa nhận từng tương tác với ít nhất một email lừa đảo trong năm qua, bao gồm nhấn vào đường link, tải tệp đính kèm hoặc cung cấp thông tin cá nhân cho đối tượng. Điều đáng lo ngại là hơn một nửa trong số họ tin rằng những email này được “viết bởi đối tác, người quen” hoặc không chắc chắn về nguồn gốc email.

Tội phạm mạng hiện nay không chỉ khai thác kỹ thuật, mà còn tận dụng yếu tố tâm lý – xã hội để tạo ra cảm giác tin tưởng. Những email tự động gắn mã độc được AI soạn thảo có thể mô phỏng phong cách viết tự nhiên, lời chào thân mật, thậm chí hiểu ngữ cảnh cá nhân của đối tác nạn nhân.

Khảo sát cũng cho thấy nhóm Gen Z là đối tượng dễ bị tấn công nhất, với 62% từng tương tác với email giả mạo, dù khả năng nhận diện giữa các thế hệ không chênh lệch đáng kể. Đồng thời, 40% nhân viên được hỏi cho biết họ chưa từng được đào tạo về nhận biết các email lừa đảo gắn mã độc, khiến rủi ro bị xâm nhập trong môi trường doanh nghiệp ngày càng cao.

Trong khi đó, mật khẩu vẫn là hình thức xác thực phổ biến nhất, bất chấp việc đa số người dùng thừa nhận phương thức này không còn an toàn. Tình huống chậm triển khai các phương thức xác thực mạnh như MFA (Multi-Factor Authentication) vẫn là “lỗ hổng” lớn trong chiến lược phòng thủ mạng của nhiều tổ chức và doanh nghiệp.

Khoảng cách giữa nhận thức và hành động

Ronnie Manning, Giám đốc Thương hiệu của Yubico  nhận định: “Có một khoảng cách đáng kể giữa việc người dùng hiểu rủi ro và thực sự thay đổi hành vi”. Tại nhiều doanh nghiệp, các giải pháp bảo mật tiên tiến đã sẵn sàng, nhưng văn hóa an ninh mạng vẫn chưa được xem là ưu tiên.

Một số quốc gia đã có tiến bộ rõ rệt như Pháp, nơi tỷ lệ sử dụng xác thực đa lớp cá nhân tăng từ 29% lên 71% chỉ trong vòng một năm. Tuy nhiên, sự phát triển của công nghệ lừa đảo được hỗ trợ bởi AI và các công cụ tự động soạn thảo và phát tán emai đang khiến tốc độ tấn công nhanh hơn khả năng thích ứng với mối đe dọa an ninh mạng của con người.

Các chuyên gia khuyến nghị cần sớm chuyển sang các cơ chế xác thực chống phishing (lừa đảo), như khóa bảo mật phần cứng hoặc passkey, vốn có khả năng loại bỏ nguy cơ bị giả mạo. Nhưng trên hết, nhận thức con người vẫn là yếu tố quan trọng nhất trong hệ thống phòng thủ ngăn chặn các chiến dịch tấn công mạng.

An Lâm (Theo TechRadar)