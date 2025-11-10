Ảnh minh họa được tạo bởi AI

Trong thời đại mọi giao dịch đều có thể thực hiện qua mạng, chúng ta thường được khuyên phải cảnh giác với các trang web hoặc email trông “nghi ngờ”.

Nhưng ngược lại, nhiều người lại yên tâm quá mức nếu thấy một website có giao diện đẹp, logo rõ ràng, hoặc email viết chuyên nghiệp, gọn gàng. Lầm tưởng rằng “chuyên nghiệp thì an toàn” đang khiến rất nhiều người sập bẫy lừa đảo tinh vi - bởi chính những kẻ xấu ngày nay cũng biết đầu tư cho vẻ ngoài hoàn hảo.

Công nghệ đã khiến lừa đảo trông thật hơn bao giờ hết

Nếu trước đây, các trang web giả thường dễ nhận biết bởi lỗi chính tả, thiết kế cẩu thả, thì hiện nay điều đó không còn đúng. Theo trang công nghệ Axios, các nhóm tội phạm mạng đã bắt đầu lợi dụng công cụ trí tuệ nhân tạo (AI) để dựng các website giả mạo chỉ trong vòng 30 giây.

Gen Digital - chủ sở hữu các thương hiệu bảo mật như Norton và Avast cảnh báo, công nghệ AI và trình tạo website miễn phí đang tạo điều kiện để tội phạm mạng sản xuất hàng loạt các trang web giả mạo thương hiệu chỉ trong vài phút thay vì nhiều giờ.

Trong báo cáo quý 3, Gen Digital chỉ ra rằng các trang web giả mạo do AI tạo ra (gọi là “VibeScams”) có thiết kế rất giống thương hiệu thật, khiến bạn khó phân biệt ngay cả khi nhìn sơ qua.

Đồng thời, khi bạn nhận được tin nhắn giả mạo yêu cầu đóng phí giao hàng, nhắc đăng nhập hoặc xác minh tài khoản sẽ có đường dẫn dẫn tới một trang web gần như y hệt địa chỉ chính thức. Tuy nhiên, những trang web này có thể được điều khiển bởi kẻ gian.

Email trông thật – nhưng có thể là cái bẫy được AI viết nên

Không chỉ website, email lừa đảo cũng đang ngày càng tinh vi nhờ sức mạnh của AI. Nhiều công ty bảo mật và trang công nghệ uy tín như Darktrace hay Egress đều cảnh báo rằng các email giả mạo hiện nay có thể trông hoàn toàn “chuyên nghiệp”, đúng ngữ pháp, và mô phỏng giọng điệu của các bộ phận công ty như nhân sự, kế toán hay hỗ trợ kỹ thuật.

Các chuyên gia từ các hãng bảo mật cũng nhấn mạnh, kẻ gian đang sử dụng dữ liệu cá nhân để tạo ra các email cực kỳ cá nhân hóa, khiến người nhận rất khó phân biệt đâu là thư thật, đâu là bẫy. Những email này đôi khi sao chép logo, định dạng, thậm chí chữ ký điện tử, tạo cảm giác chuyên nghiệp, an toàn.

Điều này đồng nghĩa với việc, ngay cả người dùng cẩn trọng cũng không thể dựa vào vẻ ngoài để xác định an toàn. Thay vào đó, các chuyên gia khuyến nghị nên kiểm tra kỹ địa chỉ gửi, liên kết bên trong email, và xác minh qua các kênh chính thức trước khi cung cấp bất kỳ thông tin nhạy cảm nào.

Làm sao để không bị đánh lừa bởi vẻ ngoài?

Thứ nhất, đừng tin hoàn toàn vào giao diện hoặc email trông “chuyên nghiệp”. Theo Google, bạn nên di chuột lên liên kết để xem trước URL, khi việc kiểm tra xem tên miền có chính xác hay không giúp phát hiện các tên miền mạo dạng.

Thứ hai, không nên nhập thông tin nhạy cảm như mật khẩu, số thẻ ngân hàng hay mã OTP chỉ vì bạn nhận được email hoặc website yêu cầu. Google cũng đề cập rằng nếu nghi ngờ, hãy tự gõ địa chỉ website vào thanh trình duyệt thay vì bấm vào đường link có sẵn.

Thứ ba, kích hoạt xác thực hai yếu tố (2FA) cho các tài khoản quan trọng. Theo công ty an ninh mạng Okta, việc sử dụng 2FA sẽ thêm một lớp bảo vệ bổ sung: ngay cả khi mật khẩu bị lộ, kẻ gian vẫn cần vượt qua bước xác thực thứ hai để truy cập tài khoản.

Cuối cùng, hãy luôn duy trì sự nghi ngờ có kiểm soát. Khi một email hoặc website trông quá “hoàn hảo”, với giao diện đẹp, logo đúng chuẩn, câu văn lịch sự thì bạn đừng vội tin. Theo Google, khi có nghi ngờ, hãy truy cập trang web bằng cách gõ địa chỉ trực tiếp hoặc xác minh qua kênh chính thức.