Phát hiện email lừa đảo là chìa khóa để ngăn chặn các cuộc tấn công mạng mà qua đó những kẻ lừa đảo lôi kéo người dùng gửi tiền và thông tin nhạy cảm hoặc cài đặt phần mềm độc hại trên máy tính của họ bằng cách gửi cho họ email hoặc tin nhắn lừa đảo. Do các cuộc tấn công lừa đảo ngày càng phổ biến nên các nhà phát triển đã nỗ lực tạo ra các công cụ phát hiện tinh vi hơn để bảo vệ các nạn nhân tiềm năng.
Công cụ phát hiện email lừa đảo là gì?
Một kỹ thuật do các nhà nghiên cứu tại Đại học Monash và Data61 của CSIRO ở Úc tạo ra có thể hỗ trợ người dùng tránh cài đặt phần mềm độc hại hoặc gửi dữ liệu có giá trị cho tội phạm mạng. Phương pháp phát hiện email lừa đảo này ban đầu được xuất bản trên arXiv và sẽ được trình bày tại hội nghị an ninh mạng có tên Châu ÁCCS 2022.
Một trong những nhà nghiên cứu, Tingmin (Tina) Wu cho biết: “Chúng tôi đã xác định được lỗ hổng trong nghiên cứu lừa đảo hiện tại, cụ thể là nhận ra rằng các tài liệu hiện có tập trung vào các phương pháp ‘đen trắng’ nghiêm ngặt để phân loại xem thứ gì đó có phải là email lừa đảo hay không”.
Các nhà nghiên cứu đã cố gắng xây dựng một mô hình phát hiện email lừa đảo có thể tự động quét email trong hộp thư đến của mọi người và xác định email lừa đảo. Mặt khác, hầu hết các phương pháp này chỉ phát hiện được một số lượng nhỏ mẫu, khiến nhiều email độc hại không bị phát hiện.
Wu cho biết: “Ngược lại với các phương pháp ‘đen trắng’ khác, chúng tôi trao quyền quyết định xem có điều gì đáng ngờ đối với người dùng hay không bằng cách trang bị cho họ các kết quả và chuyển đổi máy dễ hiểu”. Bà nói thêm: “Lý do đằng sau điều này là các cuộc tấn công lừa đảo gần đây có thể không có mô hình độc hại rõ ràng mà thay vào đó có thể tận dụng tâm lý con người để thuyết phục người dùng cung cấp thông tin cá nhân của họ”.
Các nhà nghiên cứu đang tìm kiếm giải pháp thì họ nhận thấy rằng các phương pháp phát hiện email lừa đảo tự động không mang lại kết quả tốt. Các nhà nghiên cứu bắt đầu tập trung phát triển các công cụ hỗ trợ phát hiện, chẳng hạn như cảnh báo bảo mật, cho phép người dùng đưa ra quyết định cuối cùng về việc có nên xóa email hay không. Tuy nhiên, những cảnh báo này cũng được cho là không hiệu quả vì chúng có thể quá mang tính kỹ thuật đối với người dùng cơ bản.
Các nhà nghiên cứu đã tạo ra các lựa chọn thay thế phát hiện lừa đảo cho người dùng không phải là chuyên gia
Với mục đích này, các nhà nghiên cứu đã quyết định tạo ra một công cụ thay thế cho những người dùng email không chuyên để xác định thư nào an toàn và thư nào nguy hiểm. Bản tóm tắt mà họ tạo ra nhằm mục đích “dễ tiêu hóa” hơn, làm nổi bật các yếu tố kích thích cảm xúc, nội dung chính của văn bản và kết quả của phân tích ý định.
Wu giải thích: “Hệ thống của chúng tôi tóm tắt các email lừa đảo từ ba góc độ khác nhau để người dùng đưa ra quyết định sáng suốt”. Cô nói thêm: “Đầu tiên, chúng tôi tóm tắt các email bằng nhiều mô hình học máy để tạo ra một bản tóm tắt chính xác, ngắn gọn để người dùng có thể nhanh chóng biết được nội dung quan trọng nhất trong email”.
Công cụ phát hiện email lừa đảo do Wu và các đồng nghiệp của cô phát triển sẽ theo dõi mục tiêu có thể có của email lừa đảo sau khi công cụ này tạo bản tóm tắt dễ hiểu về nội dung email, nhằm giúp người dùng đưa ra quyết định sáng suốt hơn về những việc cần làm với thư. Ví dụ: nó sẽ hiển thị chúng nếu email của một liên hệ không xác định yêu cầu họ nhấp vào một liên kết. Cuối cùng, phương pháp được các nhà nghiên cứu phát triển cũng nhằm mục đích xác định các tác nhân gây ra cảm xúc.
“Chúng tôi xây dựng một mô hình để trích xuất các yếu tố kích hoạt nhận thức dựa trên ngôn ngữ được sử dụng trong email. Một ví dụ về điểm yếu tâm lý mà những kẻ tấn công sử dụng là người dùng có thể có xu hướng tuân theo yêu cầu khi bị trừng phạt nếu không tuân thủ. Thông tin từ ba nhánh này được hợp nhất để hỗ trợ người dùng đưa ra quyết định cuối cùng”, Wu giải thích.
Thay vì chỉ phát hiện và lọc các email có khả năng gây hại, phương pháp do Wu và đồng nghiệp của cô phát triển mô phỏng một bản tóm tắt các email mà sau đó người dùng có thể sử dụng để xác định những việc cần làm với các thư khác nhau trong hộp thư đến của họ. Những người không phải là chuyên gia có thể tự học cách nhận biết các kiểu lừa đảo điển hình nếu họ sử dụng công cụ này một cách thường xuyên.
Mô hình của các nhà nghiên cứu tích hợp nhiều kỹ thuật phát hiện email lừa đảo tiên tiến vào một “gói thông tin” ngắn gọn, duy nhất. Ngược lại với các đề xuất trước đây, nó mang đến cho người tiêu dùng cơ hội thay vì “sự thật phũ phàng”, ngăn ngừa những sai lầm có thể dẫn đến việc mất liên lạc quan trọng.
“Hệ thống của chúng tôi được thiết kế để giải quyết những thách thức trong việc cải thiện khả năng đọc và hiệu quả của thông tin được tạo ra từ các email lừa đảo. Mặc dù hầu hết các cảnh báo hiện tại đều được tạo dựa trên URL, nhưng phương pháp của chúng tôi tập trung vào việc tạo ra thông tin hữu ích xoay quanh mục đích của email. Nghĩa là, để giúp người dùng xác định các nỗ lực lừa đảo bằng cách tận dụng tốt hơn kiến thức ngữ cảnh của họ và nhắm đến các chiến thuật xu hướng mới nhất, ví dụ: sử dụng email lừa đảo có thể dễ dàng vượt qua khả năng phát hiện dựa trên URL”, Wu nói.
Nghiên cứu gần đây do nhóm các nhà nghiên cứu này thực hiện đưa ra một cách tiếp cận mới để giảm tác động của các cuộc tấn công lừa đảo không dựa vào các hệ thống tự động dễ bị lỗi hoặc cửa sổ bật lên windows mà người dùng thường bỏ qua. Nhóm cho đến nay đã sản xuất một phiên bản chứng minh khái niệm của chương trình của họ, nhưng hiện tại họ có ý định mở rộng nó hơn nữa.
“Bây giờ chúng tôi có kế hoạch tiếp tục cải thiện hệ thống của mình. Chúng tôi sẽ tiếp tục thu thập các tập dữ liệu mới và đảm bảo mô hình có thể trích xuất nội dung hữu ích từ email cho dù chiến thuật tấn công có phát triển như thế nào. Chúng tôi cũng sẽ tiến hành nghiên cứu người dùng trên quy mô lớn để đảm bảo hệ thống thân thiện và hiệu quả với người dùng”, Wu giải thích.
Trong tương lai, công cụ phát hiện email lừa đảo của Wu và các đồng nghiệp của cô có thể mở ra những khả năng mới để chống lại các cuộc tấn công mạng. Nó cũng có thể giúp các nhà cung cấp dịch vụ email đào tạo người dùng cơ bản cách tự họ xác định những thông tin liên lạc độc hại này, giảm tác động của chúng.
“Các hệ thống lấy con người làm trung tâm là bước đầu tiên hướng tới việc tận dụng trí thông minh bổ sung của con người và máy móc. Vẫn cần một số nghiên cứu trong tương lai, chẳng hạn như để điều tra tác động của yếu tố con người đến quyết định cuối cùng, để hiểu thói quen của người dùng khi tương tác lâu dài với các cảnh báo và triển khai hệ thống trong một lĩnh vực rộng lớn về an ninh mạng, không chỉ lừa đảo,” Wu nói.
