Deepfake là từ được ghép lại từ hai chữ “Deep” trong Deep-learning (học sâu) và “fake” (giả mạo). Deepfake có thể hiểu là một loại kỹ thuật sử dụng trí tuệ nhân tạo (AI) để tạo ra hình ảnh, âm thanh và video giả mạo, sai sự thật. Bằng cách sử dụng các thuật toán, phần mềm có thể học cách tái tạo hình ảnh và âm thanh giống như người thật và có thể tạo ra những video khó phân biệt so với thực tế.
Ban đầu, Deepfake chỉ được sử dụng trong các ứng dụng “hoán đổi khuôn mặt”, cho phép người dùng thay đổi khuôn mặt và giọng nói của mình vào những nhân vật trong các bộ phim nổi tiếng, cũng như trong các trào lưu chế ảnh, lồng tiếng cho các video hài hước. Tuy nhiên, từ một công nghệ phục vụ giải trí, Deepfake đã được tội phạm mạng sử dụng để thực hiện các hành vi gian lận, tạo ra các đoạn video lừa đảo và mạo danh, khiến nhiều người đã bị mất tiền do tin tưởng rằng họ đang trò chuyện với người thân, đồng nghiệp hoặc cấp trên yêu cầu chuyển tiền cho họ. Ngoài ra, Deepfake không chỉ được sử dụng để lừa đảo trực tuyến mà còn sử dụng cho các mục đích khác như tấn công chính trị, tạo ra những tin tức giả mạo hoặc phá hoại danh tiếng của người khác.
Sau đây là một số dấu hiệu giúp người dùng nhận diện video có sử dụng Deepfake:
- Thời gian cuộc gọi thường ngắn, thông thường chỉ diễn ra không quá 10 giây, các đối tượng thường lấy lý do “sóng yếu, kết nối mạng kém” để từ chối tiếp tục nói chuyện.
- Khuôn mặt người gọi thiếu cảm xúc và không được tự nhiên khi nói; tư thế lúng túng, hướng đầu và cơ thể không nhất quán với nhau; chuyển động mắt và miệng không được tự nhiên.
- Các chi tiết như màu da, tóc, răng của nhân vật trong video không giống thật, ánh sáng kỳ lạ, bóng đổ không đúng vị trí…
- Âm thanh không đồng nhất với khẩu hình miệng, có nhiều tiếng ồn bị lạc vào video hoặc video không có âm thanh.
- Kịch bản thường được tội phạm mạng sử dụng là giả danh người thân, đồng nghiệp nhờ chuyển tiền với lý do cần gấp để giải quyết công việc (số tài khoản nhận chuyển tiền không phải tên người gọi hoặc có tên tương tự).
Sau đây là một số lưu ý giúp người dùng phòng tránh thủ đoạn sử dụng Deepfake của tội phạm mạng:
Cần phải xác minh danh tính rõ ràng: Nếu nhận được tin nhắn hoặc video với mục đích vay tiền hoặc mượn tài sản cá nhân, dù giọng nói và hình ảnh rất quen thuộc và cực kì giống thật, hãy cố gắng trao đổi với người gọi ít nhất 1 phút và để chắc chắn hơn, nên gọi trực tiếp số điện thoại cá nhân của họ. Quan trọng là phải hỏi một số câu hỏi bất ngờ để đảm bảo đó là giọng nói thật, chứ không phải do AI tạo ra.
Không truy cập vào bất kỳ liên kết lạ nào được gửi đến: Cần cảnh giác khi có người thân hoặc bạn bè trên mạng xã hội đột nhiên gửi một liên kết lạ. Đây có thể là một chiêu trò để tin tặc chiếm đoạt tài khoản trực tuyến. Người dùng nên tìm cách xác minh lại với người đã gửi tin nhắn đó trước khi thực hiện.
Hạn chế thông tin công khai trên các tài khoản mạng xã hội: Để ngăn chặn việc dữ liệu hình ảnh, âm thanh bị sao chép, hãy hạn chế đăng tải các thông tin cá nhân lên mạng xã hội; thiết lập tài khoản ở chế độ riêng tư hoặc chỉ bạn bè; chỉ chấp nhận yêu cầu kết bạn từ những người tin tưởng; cài đặt không hiển thị danh sách bạn bè với người lạ. Đối với tài khoản Facebook, người dùng có thể thực hiện các thao tác ngay trên điện thoại để thiết lập chế độ riêng tư cho tài khoản, cụ thể:
Mở ứng dụng Facebook, chọn Menu > Cài đặt & quyền riêng tư > Cài đặt > Kiểm tra quyền riêng tư > Ai có thể nhìn thấy nội dung bạn chia sẻ. Tại đây sẽ hiển thị các thông tin mà người dùng có thể giới hạn người khác không thể nhìn thấy như thông tin về ngày tháng năm sinh, địa chỉ, nơi làm việc,…
Hình 1. Cài đặt hạn chế thông tin cá nhân trên facebook
Cảnh báo với người thân khi bị tấn công Deepfake: Khi bị kẻ xấu mạo danh và sử dụng Deepfake, người sử dụng có thể thông báo ngay lập tức cho người thân và bạn bè biết, đồng thời có thể trình báo trực tiếp với cơ quan chức năng hoặc thông qua địa chỉ canhbao.ncsc.gov.vn.
Sử dụng các phần mềm đáng tin cậy: Hiện nay, để ngăn chặn các hành vi xấu từ việc lợi dụng tính năng của Deepfake nhằm lừa đảo, đánh cắp thông tin cá nhân của người dùng, các chuyên gia đã phát triển các phần mềm như Sensity AI, Microsoft Video Authenticator, Deepware Scanner để xác định sự chính xác của một video hoặc hình ảnh và phát hiện sự xuất hiện của Deepfake để phòng tránh các hành vi lợi dụng công nghệ này.
Công nghệ Deepfake mang lại nhiều cơ hội nhưng cũng đem lại những nguy cơ, rủi ro mất an toàn thông tin, đặc biệt là hình thức lừa đảo trực tuyến về tài chính. Bên cạnh việc sử dụng các giải pháp kỹ thuật để ngăn chặn tận gốc rễ các hình thức này, chúng ta cần nhận thức rõ về tác động của công nghệ Deepfake và luôn cảnh giác, nắm bắt kịp thời các thông tin và thủ đoạn để đề phòng các cuộc tấn công lừa đảo trực tuyến.
Quốc Trường
09:00 | 31/03/2023
07:00 | 30/10/2023
08:00 | 23/09/2024
15:00 | 19/09/2022
14:00 | 02/10/2024
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phức tạp, Zero Trust đang nổi lên như một mô hình bảo mật toàn diện cho doanh nghiệp. Tại Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”, ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam đã chia sẻ những góc nhìn sâu sắc về tầm quan trọng của mô hình Zero Trust và cách thức doanh nghiệp Việt Nam có thể ứng dụng hiệu quả giải pháp này.
10:00 | 08/05/2024
Trong thời đại công nghệ phát triển ngày nay, việc tiếp xúc với môi trường trực tuyến đã trở nên rất phổ biến. Điện thoại thông minh không chỉ là công cụ để chúng ta có thể liên lạc với con cái, mà còn mở ra cơ hội cho trẻ tiếp cận kiến thức và giải trí một cách bổ ích, miễn là người lớn biết cách hướng dẫn chúng một cách đúng đắn. Thay vì kiểm soát, hãy tìm cách để thiết lập điện thoại sao cho phù hợp, từ đó đảm bảo an toàn cho trẻ em trên môi trường mạng. Bài báo sau đây sẽ hướng dẫn độc giả đặc biệt là các phụ huynh cách thiết lập quản lý việc sử dụng điện thoại thông minh (hệ điều hành Android) của con mình một cách hiệu quả và an toàn.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
10:00 | 04/10/2024