Deepfake là từ được ghép lại từ hai chữ “Deep” trong Deep-learning (học sâu) và “fake” (giả mạo). Deepfake có thể hiểu là một loại kỹ thuật sử dụng trí tuệ nhân tạo (AI) để tạo ra hình ảnh, âm thanh và video giả mạo, sai sự thật. Bằng cách sử dụng các thuật toán, phần mềm có thể học cách tái tạo hình ảnh và âm thanh giống như người thật và có thể tạo ra những video khó phân biệt so với thực tế.
Ban đầu, Deepfake chỉ được sử dụng trong các ứng dụng “hoán đổi khuôn mặt”, cho phép người dùng thay đổi khuôn mặt và giọng nói của mình vào những nhân vật trong các bộ phim nổi tiếng, cũng như trong các trào lưu chế ảnh, lồng tiếng cho các video hài hước. Tuy nhiên, từ một công nghệ phục vụ giải trí, Deepfake đã được tội phạm mạng sử dụng để thực hiện các hành vi gian lận, tạo ra các đoạn video lừa đảo và mạo danh, khiến nhiều người đã bị mất tiền do tin tưởng rằng họ đang trò chuyện với người thân, đồng nghiệp hoặc cấp trên yêu cầu chuyển tiền cho họ. Ngoài ra, Deepfake không chỉ được sử dụng để lừa đảo trực tuyến mà còn sử dụng cho các mục đích khác như tấn công chính trị, tạo ra những tin tức giả mạo hoặc phá hoại danh tiếng của người khác.
Sau đây là một số dấu hiệu giúp người dùng nhận diện video có sử dụng Deepfake:
- Thời gian cuộc gọi thường ngắn, thông thường chỉ diễn ra không quá 10 giây, các đối tượng thường lấy lý do “sóng yếu, kết nối mạng kém” để từ chối tiếp tục nói chuyện.
- Khuôn mặt người gọi thiếu cảm xúc và không được tự nhiên khi nói; tư thế lúng túng, hướng đầu và cơ thể không nhất quán với nhau; chuyển động mắt và miệng không được tự nhiên.
- Các chi tiết như màu da, tóc, răng của nhân vật trong video không giống thật, ánh sáng kỳ lạ, bóng đổ không đúng vị trí…
- Âm thanh không đồng nhất với khẩu hình miệng, có nhiều tiếng ồn bị lạc vào video hoặc video không có âm thanh.
- Kịch bản thường được tội phạm mạng sử dụng là giả danh người thân, đồng nghiệp nhờ chuyển tiền với lý do cần gấp để giải quyết công việc (số tài khoản nhận chuyển tiền không phải tên người gọi hoặc có tên tương tự).
Sau đây là một số lưu ý giúp người dùng phòng tránh thủ đoạn sử dụng Deepfake của tội phạm mạng:
Cần phải xác minh danh tính rõ ràng: Nếu nhận được tin nhắn hoặc video với mục đích vay tiền hoặc mượn tài sản cá nhân, dù giọng nói và hình ảnh rất quen thuộc và cực kì giống thật, hãy cố gắng trao đổi với người gọi ít nhất 1 phút và để chắc chắn hơn, nên gọi trực tiếp số điện thoại cá nhân của họ. Quan trọng là phải hỏi một số câu hỏi bất ngờ để đảm bảo đó là giọng nói thật, chứ không phải do AI tạo ra.
Không truy cập vào bất kỳ liên kết lạ nào được gửi đến: Cần cảnh giác khi có người thân hoặc bạn bè trên mạng xã hội đột nhiên gửi một liên kết lạ. Đây có thể là một chiêu trò để tin tặc chiếm đoạt tài khoản trực tuyến. Người dùng nên tìm cách xác minh lại với người đã gửi tin nhắn đó trước khi thực hiện.
Hạn chế thông tin công khai trên các tài khoản mạng xã hội: Để ngăn chặn việc dữ liệu hình ảnh, âm thanh bị sao chép, hãy hạn chế đăng tải các thông tin cá nhân lên mạng xã hội; thiết lập tài khoản ở chế độ riêng tư hoặc chỉ bạn bè; chỉ chấp nhận yêu cầu kết bạn từ những người tin tưởng; cài đặt không hiển thị danh sách bạn bè với người lạ. Đối với tài khoản Facebook, người dùng có thể thực hiện các thao tác ngay trên điện thoại để thiết lập chế độ riêng tư cho tài khoản, cụ thể:
Mở ứng dụng Facebook, chọn Menu > Cài đặt & quyền riêng tư > Cài đặt > Kiểm tra quyền riêng tư > Ai có thể nhìn thấy nội dung bạn chia sẻ. Tại đây sẽ hiển thị các thông tin mà người dùng có thể giới hạn người khác không thể nhìn thấy như thông tin về ngày tháng năm sinh, địa chỉ, nơi làm việc,…
Hình 1. Cài đặt hạn chế thông tin cá nhân trên facebook
Cảnh báo với người thân khi bị tấn công Deepfake: Khi bị kẻ xấu mạo danh và sử dụng Deepfake, người sử dụng có thể thông báo ngay lập tức cho người thân và bạn bè biết, đồng thời có thể trình báo trực tiếp với cơ quan chức năng hoặc thông qua địa chỉ canhbao.ncsc.gov.vn.
Sử dụng các phần mềm đáng tin cậy: Hiện nay, để ngăn chặn các hành vi xấu từ việc lợi dụng tính năng của Deepfake nhằm lừa đảo, đánh cắp thông tin cá nhân của người dùng, các chuyên gia đã phát triển các phần mềm như Sensity AI, Microsoft Video Authenticator, Deepware Scanner để xác định sự chính xác của một video hoặc hình ảnh và phát hiện sự xuất hiện của Deepfake để phòng tránh các hành vi lợi dụng công nghệ này.
Công nghệ Deepfake mang lại nhiều cơ hội nhưng cũng đem lại những nguy cơ, rủi ro mất an toàn thông tin, đặc biệt là hình thức lừa đảo trực tuyến về tài chính. Bên cạnh việc sử dụng các giải pháp kỹ thuật để ngăn chặn tận gốc rễ các hình thức này, chúng ta cần nhận thức rõ về tác động của công nghệ Deepfake và luôn cảnh giác, nắm bắt kịp thời các thông tin và thủ đoạn để đề phòng các cuộc tấn công lừa đảo trực tuyến.
Quốc Trường
09:00 | 31/03/2023
07:00 | 30/10/2023
08:00 | 23/09/2024
15:00 | 19/09/2022
13:00 | 17/06/2024
Để tăng cường tính bảo mật và khắc phục các lỗ hổng, Microsoft thường phát hành định kỳ những bản cập nhật dành cho Windows, trong đó có các bản vá Patch Tuesday hàng tháng. Việc nắm bắt các bản vá này rất quan trọng để chủ động phòng tránh trước các mối đe dọa mạng. Bài viết này đưa ra quy trình cập nhật bản vá bảo mật Windows trên các máy trạm dành cho người dùng cuối, việc thực hiện cập nhật trên máy chủ Windows Server thực hiện tương tự.
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
10:00 | 10/11/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
10:00 | 04/10/2024