Dùng AI, Google tìm ra cách chặn thư rác trong Gmail

Thế giới số - Ngày đăng : 12:05, 09/10/2023

Thư rác (email spam) luôn là một vấn đề kể từ khi email tồn tại. Dù các nhà cung cấp dịch vụ email công cộng như Google và Microsoft đã tìm cách giảm lượng thư rác mà người dùng nhận được, chúng vẫn tiếp tục tràn vào hộp thư đến và lấp đầy hộp thư rác.

Gmail vẫn là tên miền email phổ biến nhất với hơn 1,8 tỉ người dùng trên toàn cầu và cũng là lựa chọn phổ biến của người dùng doanh nghiệp. Dù Outlook, Yahoo và các tên miền email khác cũng gặp vấn đề này, người dùng Gmail có xu hướng nhận được số lượng thư rác nhắm vào họ nhiều nhất.

Vào năm 2022, trung bình có 333,2 tỉ email được gửi và nhận hàng ngày. Điều này tương đương khoảng 234,1 triệu email được gửi mỗi phút. Trong số đó, ước tính có 88,9 tỉ email được coi là thư rác.

Google đã và đang sử dụng trí tuệ nhân tạo (AI) để phát hiện và chặn thư rác. Thống kê từ Google cho thấy các biện pháp phòng thủ được hỗ trợ bởi AI ngăn chặn hơn 99,9% thư rác, lừa đảo và phần mềm độc hại tiếp cận hộp thư đến và chặn gần 15 tỉ email không mong muốn hàng ngày.

Dù vậy, một số thư rác cố gắng tránh bị phát hiện và xâm nhập vào hộp thư đến của người dùng. Chính Google cũng đã thừa nhận rằng sau gần hai thập kỷ, các mối đe dọa đang trở nên phức tạp và cấp bách hơn bao giờ hết.

google-tim-ra-cach-chan-thu-rac-trong-gmail.jpg
Vào năm 2022, trung bình có 333,2 tỉ email được gửi và nhận hàng ngày. Trong số đó, ước tính có 88,9 tỉ email được coi là thư rác - Ảnh: Internet

Chính xác thì thư rác là gì?

Thư rác là những tin nhắn điện tử được gửi đến nhiều người nhận mà không có sự đồng ý của họ. Những thư này thường được gửi vì mục đích thương mại, cố gắng quảng cáo sản phẩm hoặc dịch vụ, các âm mưu lừa đảo hoặc phát tán phần mềm độc hại. Thư rác thường chứa thông tin sai lệch, dòng chủ đề lừa đảo và các file đính kèm hoặc liên kết độc hại.

Kẻ gửi thư rác thu thập địa chỉ email từ nhiều nguồn khác nhau, chẳng hạn như trang web công cộng, diễn đàn trực tuyến, nền tảng truyền thông xã hội và các vụ xâm phạm dữ liệu. Chúng sử dụng phần mềm tự động để gửi hàng ngàn, thậm chí hàng triệu thư rác trong một khoảng thời gian ngắn.

Các nhà cung cấp dịch vụ email như Google và Microsoft thường sử dụng các bộ lọc để phát hiện và chuyển hướng thư rác khỏi hộp thư đến của người dùng. Người dùng cũng được khuyên không nên mở các email đáng ngờ, nhấp vào những liên kết không xác định hoặc tải xuống file đính kèm từ những người gửi không biết để tránh trở thành nạn nhân của các trò lừa đảo, phần mềm độc hại hoặc những mối đe dọa mạng khác liên quan đến thư rác.

Song vấn đề là đã có những trường hợp tính năng phát hiện thư rác nhầm với nội dung không phải thư rác. Ví dụ, email có nguồn gốc xác định và đáng tin cậy có thể bị hệ thống xem xét nhầm và xử lý như thư rác, thay vì được chuyển đến hộp thư đến của người dùng.

Một số email ngày nay, đặc biệt là những email do tội phạm mạng gửi, có thể vượt qua các rào cản này và tránh bị phát hiện. Đó là lý do tại sao số vụ lừa đảo qua email và số lượng nạn nhân vẫn cao. Đây cũng là lý do tại sao công cụ phát hiện AI cần thêm thông tin đầu vào để phát hiện email thật và thư rác.

Google đã có giải pháp

Nhận thấy sự cần thiết phải có các biện pháp mạnh mẽ hơn để bảo vệ người dùng khỏi thư rác, Google gần đây đã công bố một số biện pháp mới để giải quyết vấn đề trong Gmail. Theo một bài đăng trên blog của Neil Kumaran, Giám đốc nhóm Sản phẩm, Bảo mật và Tin cậy Gmail tại Google, nhiều người gửi thư hàng loạt (thường là các tổ chức hoặc cá nhân gửi một lượng lớn email cùng lúc) không thực hiện việc bảo mật và cấu hình hệ thống của họ một cách thích hợp, dẫn đến việc kẻ gian có thể dễ dàng ẩn mình trong số những người gửi thư này mà không bị phát hiện

Do đó, Neil Kumaran đã chỉ ra rằng Google sẽ tập trung vào một khía cạnh quan trọng của bảo mật email là xác minh nguồn gốc người gửi, tức là đảm bảo rằng người gửi email thực sự là người như họ tuyên bố. Dù Neil Kumaran thừa nhận rằng điều này nghe có vẻ cơ bản nhưng đôi khi vẫn không thể xác minh email đến từ ai, do mạng lưới các hệ thống lỗi thời và không nhất quán trên internet.

Năm ngoái, chúng tôi đã bắt đầu yêu cầu các email gửi tới địa chỉ Gmail phải có một số hình thức xác thực. Số lượng thư không được xác thực mà người dùng Gmail nhận đã giảm mạnh 75%, điều này đã giúp dọn dẹp hộp thư đến, đồng thời chặn hàng tỉ thư độc hại với độ chính xác cao hơn. Đó là một tiến bộ lớn, nhưng chúng tôi còn cần phải làm nhiều hơn nữa, bắt đầu cho những yêu cầu mới với những người gửi email số lượng lớn”, Neil Kumaran nói.

Đến tháng 2.2024, Gmail sẽ yêu cầu người gửi thư hàng loạt phải:

1. Xác thực email của họ. Google yêu cầu những người gửi số lượng lớn phải xác thực email của họ theo các quy tắc tốt nhất đã được thiết lập từ trước. Điều này sẽ đóng các lỗ hổng bị kẻ tấn công khai thác đe dọa tất cả người sử dụng email.

2. Cho phép hủy đăng ký dễ dàng. Google cũng yêu cầu số lượng người gửi email lớn phải cung cấp cho người nhận Gmail khả năng hủy đăng ký nhận email thương mại chỉ bằng một cú nhấp chuột và xử lý các yêu cầu hủy đăng ký trong vòng hai ngày. Google đã xây dựng các yêu cầu này dựa trên các tiêu chuẩn mở để khi người gửi triển khai chúng thì tất cả người sử dụng email đều được hưởng lợi.

3. Đảm bảo rằng họ đang gửi email mà người nhận muốn. Google sẽ áp đặt một ngưỡng tỷ lệ thư rác rõ ràng mà người gửi phải tuân thủ để đảm bảo người nhận Gmail không bị quấy rối bởi các thư không mong muốn. Điều này là sự đổi mới trong ngành nên người dùng sẽ thấy ít thư rác hơn trong hộp thư đến của họ.

Neil Kumaran cũng nhấn mạnh thực tế rằng Google không phải là người duy nhất thúc đẩy những thay đổi này. Yahoo cũng đang làm việc với Google và toàn bộ cộng đồng email để thực hiện những thay đổi có ý nghĩa chung, tác động lớn với tiêu chuẩn ngành mới.

Những cách thực hành này nên được coi là vệ sinh email cơ bản và nhiều người gửi đã đáp ứng hầu hết các yêu cầu này. Với những người cần trợ giúp để cải thiện hệ thống của mình, chúng tôi sẽ chia sẻ hướng dẫn rõ ràng trước khi bắt đầu thực thi vào tháng 2.2024”, Neil Kumaran nói thêm.

Như mọi khi, tội phạm mạng và những kẻ lừa đảo sẽ tiếp tục tìm cách đánh bại hệ thống. Thế nên Neil Kumaran nhấn mạnh rằng những thay đổi này giống như một sự điều chỉnh cho thế giới email và không phải là bài tập một lần.

Việc giữ email an toàn hơn, thân thiện với người dùng và không có thư rác đòi hỏi sự cộng tác, cảnh giác liên tục từ toàn bộ cộng đồng email. Chúng tôi sẽ tiếp tục làm việc cùng nhau để đảm bảo hộp thư đến của bạn luôn an toàn”, ông kết luận.

Sơn Vân