An Toàn Thông Tin Với ChatGPT & AI

Xin chào các bạn, tôi là CertMaster phụ trách giảng bài các khóa học online anytime (học qua video như các chương trình Hacker Mũ Xám) và các khóa học online live qua zoom như Comptia Security +, Pentest +, CySA+ hay : CEH Master / CHFI / ECSA – CPENT & LPT.

Trong vòng 1 năm trở lại đây AI phát triển quá nhanh chóng trong khi nhiều người vẫn đang gõ nhầm AI và Al (trong đó có tôi) hay không biết cách dùng ChatGPT như thế nào (một đại diện rất nổi bật trong lĩnh vực này). Các bạn có thể tìm kiếm trên Youtube, Google, Facebook có khá nhiều bài viết và hướng dẫn hay, hữu ích về cách dùng ChatGPT trong an toàn thông tin, hay đọc một vài bài của BQT tại chuyên mục Bài Viết Hay (đặt tên vậy cho nó thu hút còn hay hay không thì còn tùy).

Lấy ví dụ, tôi mới nhận được email từ Amazone như sau “

Hello CERTMASTER,

Thank you for being a valuable Amazon partner.

After a routine banking validation, we deposited USD 0.01 to your account. The deposit confirms that your account is ready to accept payments from Amazon and no further action is required from you. If we can’t complete the deposit, we will contact you with instructions to make sure we have the correct banking information for you to receive payments from Amazon. Please do not reply to this email. It was sent from a notification-only address that cannot accept incoming messages.

Thank you,

Amazon Accounts PayableEmail này xuất phát từ domain amazon.com

Do có thông tin tiền bạc nhạy cảm (USD 0.01) , nên tôi thử hỏi ChatGPT như sau :

Promt: Tôi nhận đươc email sau từ domain amazon.com, hãy kiểm tra xem email có đáng tin hay không : (copy nội dung email) và Enter

Sau đó, tôi nhận được phản hồi thú vị như sau :

Dựa trên nội dung email mà bạn cung cấp, email này có vẻ khá đáng tin và không có dấu hiệu lừa đảo hoặc nguy hiểm. Tuy nhiên, dưới đây là một số điểm bạn nên xem xét để đảm bảo tính an toàn:

1. Xác minh địa chỉ email: Email được gửi từ địa chỉ domain “amazon.com”, tuy nhiên, việc kiểm tra địa chỉ email nguồn có thể giúp bạn xác nhận tính xác thực của email này. Bạn có thể tìm cách liên hệ với Amazon thông qua kênh liên hệ chính thức để xác nhận thông tin này.
2. Không cung cấp thông tin nhạy cảm: Email này không yêu cầu bạn cung cấp bất kỳ thông tin nhạy cảm nào như mật khẩu hoặc thông tin tài khoản. Điều này là một điểm tích cực, vì hầu hết các dịch vụ chính thống không yêu cầu cung cấp thông tin nhạy cảm qua email.
3. Kiểm tra tài khoản của bạn trực tiếp: Thay vì nhấp vào liên kết trong email, bạn nên đăng nhập vào tài khoản Amazon của bạn bằng cách truy cập vào trang web chính thức của Amazon. Kiểm tra xem có bất kỳ thông báo nào về khoản tiền gửi 0.01 USD trong tài khoản của bạn.
4. Kiểm tra ngôn ngữ và ngữ pháp: Email này có một ngôn ngữ chính xác và không có lỗi ngữ pháp hoặc cách sử dụng ngôn ngữ lạ lẫm, điều này cũng là một dấu hiệu tích cực.

Tuy nhiên, luôn luôn tuân theo cảnh giác và thực hiện các biện pháp thận trọng khi giao tiếp qua email. Nếu bạn còn bất kỳ nghi ngờ nào, hãy thực hiện các thao tác cần thiết trực tiếp trên trang web chính thức của Amazon hoặc liên hệ với họ thông qua kênh liên hệ được đảm bảo.

Cũng khá ổn phải không các bạn, hãy đọc và không nên tin “thằng ChatGPT” một cách tuyệt đối, nhưng ta thấy nó cũng hay đó chứ nhĩ, hãy xem nó như là trợ lý an toàn thông tin miễn phí của chúng ta.

Tuy nhiên, chỉ nên kiểm tra với các email cần thiết chứ đừng email nào cũng check kiểu đó coi chừng lộ bí mật công ty nghe các bạn. Nếu thấy email LẠ thì có thể dùng cách trên, rất hay , hãy thử xem sao.

Bài viết dành riêng cho tất cả học viên lớp Security + “thân yêu” của tôi !