Code Nguyen
Writer
Bạn có bao giờ nghĩ tin nhắn giả mạo lại… thông minh hơn chính mình? Và nếu AI đang khiến trò lừa phỉnh ngày càng khó phát hiện, liệu chúng ta có đang tự biến mình thành miếng mồi ngon chỉ vì lười bật xác thực hai lớp?
Một khảo sát toàn cầu của Yubico cho thấy một thực tế không dễ nuốt: dù ai cũng nghe nói về “bảo mật”, đa số vẫn hành xử như thể chuyện đó chỉ xảy ra với người khác.
Khi được đưa một email lừa đảo và yêu cầu phân biệt thật giả, hơn một nửa số người tham gia hoặc đoán sai hoặc… không chắc. Khoảng cách giữa các thế hệ gần như không đáng kể, chứng tỏ khả năng nhận diện phishing vẫn là bài kiểm tra mà phần lớn nhân loại trượt.
Nỗi lo này tăng mạnh ở nhiều quốc gia chỉ sau một năm. Người Nhật từng ít quan tâm, giờ 74% cảm thấy bất an. Người Mỹ từ 61 nhảy lên 77%. Khi sự lo lắng vượt biên giới, có lẽ đã đến lúc nhìn thẳng vào vấn đề.
Điều đáng nói hơn, chỉ một nửa nhân viên cho biết công ty của họ áp dụng đa lớp xác thực đồng bộ. 40% chưa từng được đào tạo an ninh mạng.
Câu hỏi là nếu Hacker đang dùng AI để mạnh hơn mỗi ngày, còn chúng ta vẫn giữ thói quen cũ, ai sẽ thắng?
Nguồn bài viết: https://securitybrief.asia/story/ai-heightens-phishing-success-as-global-cyber-defences-lag
Một khảo sát toàn cầu của Yubico cho thấy một thực tế không dễ nuốt: dù ai cũng nghe nói về “bảo mật”, đa số vẫn hành xử như thể chuyện đó chỉ xảy ra với người khác.
Con người vẫn là mắt xích yếu nhất
Trong số 18.000 người tham gia khảo sát, có tới 44 phần trăm thừa nhận từng nhấn vào tin nhắn hoặc email giả mạo trong vòng một năm qua. Đáng ngạc nhiên nhất là Gen Z – thế hệ được cho là rành công nghệ – lại bị lừa nhiều nhất, với 62 phần trăm từng tương tác với phishing.Khi được đưa một email lừa đảo và yêu cầu phân biệt thật giả, hơn một nửa số người tham gia hoặc đoán sai hoặc… không chắc. Khoảng cách giữa các thế hệ gần như không đáng kể, chứng tỏ khả năng nhận diện phishing vẫn là bài kiểm tra mà phần lớn nhân loại trượt.
AI đang làm hacker mạnh hơn, không phải chúng ta
70% người được hỏi tin rằng AI khiến các cuộc tấn công phishing hiệu quả hơn. 78% cho rằng chúng tinh vi hơn trước rất nhiều. Nếu trước đây email lừa đảo đầy lỗi chính tả, nay chúng viết mượt như người thật, thậm chí biết cách bắt chước phong cách ngôn ngữ từng cá nhân.Nỗi lo này tăng mạnh ở nhiều quốc gia chỉ sau một năm. Người Nhật từng ít quan tâm, giờ 74% cảm thấy bất an. Người Mỹ từ 61 nhảy lên 77%. Khi sự lo lắng vượt biên giới, có lẽ đã đến lúc nhìn thẳng vào vấn đề.
Chúng ta biết mật khẩu kém an toàn nhưng vẫn… lười đổi
Dù chỉ 26% tin rằng mật khẩu là cách bảo vệ tốt nhất, nó vẫn là phương thức đăng nhập phổ biến nhất. Trong công việc, 56% dùng mật khẩu là chính. Ngoài đời, 60% vẫn vậy. Gần một phần ba chưa từng bật xác thực hai lớp cho email cá nhân – thứ vốn được dùng làm “chìa khóa chính” để truy cập vào mọi tài khoản khác như ngân hàng hay mạng xã hội.Điều đáng nói hơn, chỉ một nửa nhân viên cho biết công ty của họ áp dụng đa lớp xác thực đồng bộ. 40% chưa từng được đào tạo an ninh mạng.
Câu hỏi là nếu Hacker đang dùng AI để mạnh hơn mỗi ngày, còn chúng ta vẫn giữ thói quen cũ, ai sẽ thắng?
Nguồn bài viết: https://securitybrief.asia/story/ai-heightens-phishing-success-as-global-cyber-defences-lag
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview