比真的還要真!最強詐騙幫手來了!
-
列印
- 文/ 資訊安全部
大多數人想必對於生成式AI(如:Chat GPT)並不陌生吧!這個方便的工具,透過學習網路上大量的數據,可以幫你創造出幾可亂真的圖片、陪你聊天,甚至是幫你寫論文騙過教授(喂~~
但,這麼好用的工具,如果被駭客拿來利用…會發生什麼事呢?
來看看以下的案例:
上面這封郵件言之有序,作文老師看完絕對給你大拇指的內容,正是AI所寫出來的詐騙信件!透過強大的資料學習機制,這封信件更是與真正由Meta for Business所寄出的通知信件用語大同小異,相較過去充滿語法錯誤的釣魚郵件,顯得更加專業可信,不要說一般大眾會被騙,連小編自己看了都想點!
為了因應這樣的威脅,除了過去電子報跟大家分享過的小撇步,以下分享幾項網路釣魚信件常見的特徵,大家可以透過內容分析來預防這些威脅:
1.緊急感:嘗試說服收件人立即行動,而不考慮後果。例如:立即行動,否則您的帳戶將被停用。
2.通用問候語:大量網路釣魚攻擊使用通用的問候語,而不使用收件人的名稱,因為它們是大量發送給多個收件人的。
3.要求敏感資料:網路釣魚郵件要求收件人提供敏感資料,如銀行帳戶等。
4.包含指向惡意網站的連接:網路釣魚郵件通常包含指向偽冒網站或包含惡意軟體。
5.包含惡意附件:網路釣魚郵件通常包含惡意附件,最常見的檔案類型如:MS Office文件、PDF檔或壓縮檔。
-
回顧一下~相關主題電子報傳送門:
259期電子報【『非常律師』韓劇情節真實上演?!】
https://www.mli.com.tw/mliepaper/ClientHome/Content/7645
263期電子報【The 釣!哈哈想不到吧】
https://www.mli.com.tw/mliepaper/ClientHome/Content/7668
267期電子報【真的假不了,假的不能真】
https://www.mli.com.tw/mliepaper/ClientHome/Content/7697
-
圖片來源:
泛科學
https://pansci.asia/archives/124802
參考資料:
Karl Greenberg(2023).AI vs AI: Next front in phishing wars.TechRepublic.
https://www.techrepublic.com/article/ai-vs-ai-phishing-wars/
國際瞭望(2024).如何對抗人工智慧產生的網路釣魚攻擊.財團法人台灣網路資訊中心