专家分享如何识别人工智能和网络钓鱼诈骗

旧金山/洛杉矶(9月1日) –  诈骗者每天都会发起数百万次此类网络钓鱼攻击,而且往往会成功。 他们还利用不断发展的新技术,利用人工智能通过克隆家庭成员的声音来将人们陷入家庭紧急情况。 人们认為他们认识求救的呼声,并将钱交给了完全陌生的人。 最好的防御措施是传播有关网络钓鱼的信息,这样您的受眾就不会被愚弄。

2023年9月1日上午少数族裔媒体服务中心(Ethnic Media Services)邀请来自联邦贸易委员会的专家与少数族裔媒体举行网上简报会议(“ — How to Spot AI and Phishing Scams”)。围绕会议的主题:“CatPhished (网络钓鱼)——如何识别人工智能和网络钓鱼诈骗”,EMS 与联邦贸易委员会举行的三场简报中的第二场将介绍诈骗者使用电子邮件和短信试图让您付款或窃取您的密码、帐号或社会安全号码的一些最新方式 – 称為“网络钓鱼。 ” 一旦他们获得该信息,他们就可以访问您的电子邮件、银行或其他帐户,或者将您的信息出售给其他诈骗者。

• Benjamin Davidson, Attorney, Division of Marketing Practices, Federal Trade Commission

美国联邦贸易委员会 (FTC) 的专家本杰明·戴维森 (Benjamin Davidson) 阐述了这一不断演变的威胁以及如何保护自己。 深入研究最新的网络钓鱼策略以及保持在线安全的最佳实践。在网络钓鱼欺诈中,常见的是冒充家庭成员,声称有家庭紧急情况。如今有AI技术加持,让骗子的手段更可信。

戴维森表示,AI人工智能几乎让骗局更可信、结果更糟糕。如果人们在网络上查找,可以找到十几家公司帮助创建复制语音样本,这很容易做到。复制语音技术有巨大用途,罹患疾病的失声患者,可以很好地利用这些技术,但不幸的是,“犯罪者”也可以利用。在社交媒体上下载某个人说话的视频或30秒内的音频档,利用AI复制声音,然后输入文字,让复制的声音朗读。这意味著在家庭紧急情况骗局中,呼叫电话的声音不一定是骗子的,可以是一个听起来非常像家庭成员或亲人的声音。“这种经历真的很令人不安,因为声音听起来难辨真假。”

在当今时代,每个比利、鲍勃和乔都拥有巨大的数字足迹,网络钓鱼已成为最常见和最危险的网络威胁之一。 网络钓鱼是一种网络攻击,利用可疑电子邮件、短信或网站诱骗人们泄露密码、信用卡号或社会安全号码。 网络钓鱼攻击注重细节,变得越来越难以检测,从而造成重大的财务和声誉损失。

可疑的个性化攻击
网络钓鱼攻击变得更加有针对性和个性化。 攻击者现在不再向大量人员发送通用电子邮件或短信,而是使用社交媒体和其他来源来收集有关其目标的信息,并制作更有说服力且与他们相关的消息。 是的,社交媒体就是这么做的。

正如联邦贸易委员会律师罗萨里奥·门德斯 (Rosario Mendez) 所解释的那样,“网络钓鱼攻击不再只是让人们点击链接或下载文件。 他们的目的是与受害者建立信任和融洽关系,然后利用这种信任来提取敏感信息或金钱。”

为了说明这一点,门德斯分享了一个针对小企业主的网络钓鱼攻击的现实示例。 攻击者创建了一个虚假的电子邮件帐户,看起来像是企业主非常平易近人的银行,然后向所有者发送了一封电子邮件,要求其提供登录凭据。 该电子邮件是个性化的,包含有关所有者最近交易的详细信息,这使其看起来更合法。 不幸的是,主人上当受骗,损失数千元。

使用人工智能
与任何优秀的科技公司一样,网络钓鱼攻击也采用了人工智能和机器学习来自动化和个性化攻击。 美国联邦贸易委员会 (FTC) 高级顾问本·戴维森 (Ben Davidson) 解释说,攻击者正在使用人工智能来分析大量数据并识别模式,以制作更令人信服的消息,即真正属于您的消息。

“我们研究了电话公司、帮助人们打电话的技术公司、帮助人们赚钱的信用卡公司,”戴维森说。 “因此,我们正在尽可能多地与它作斗争,但保持警惕和担忧是重要的第一步。”

如何避免被钓鱼
那么,我们怎样才能让网络钓鱼只发生在我们的盘子里和我们的胃里呢? 并不是每个人都能消除他们的数字足迹。 本·戴维森 (Ben Davidson) 给出了一些确保上网安全的提示和最佳实践:

  1. 保持怀疑态度。 任何主动要求提供个人或财务信息的电子邮件或短信都可能是骗局。 如果您不确定电子邮件或消息是否合法,请勿点击任何链接或下载任何附件。
  2. 检查发件人的电子邮件地址或电话号码,确保其合法。 攻击者经常使用与真实地址相似的虚假电子邮件地址或电话号码。
  3. 寻找网络钓鱼的迹象。 拼写错误、语法错误或紧急采取行动请求都表明存在可疑之处。 合法的公司和组织通常不会发送包含此类错误的电子邮件或消息。
  4. 尽可能使用双因素身份验证。 双因素身份验证增加了另一层安全性,例如除了密码之外还发送到手机的代码,这可能会更费力,但也更安全。
  5. 保持您的软件和安全系统处于最新状态。 软件更新通常会以安全补丁的形式发布,保护您免受最新威胁的侵害。
  6. 坚持受教育。 技术就像一个生命体,随着时间的推移而成长,毫无疑问,攻击也会随着时间的推移而演变。 您知道的越多,您就越能做好避免威胁的准备。

网络钓鱼是一种严重且不断演变的威胁,需要时刻保持警惕和认识。 遵循本简报中概述的提示和最佳实践,您可以帮助保护自己免受网络钓鱼攻击的破坏性影响。 正如本·戴维森所说,“保持警惕和关心是重要的第一步。” 因此,请保持警惕、及时了解情况并确保上网安全。 如果鱼不臭,就不要咬。 我们不要成为上钩的人。

戴维斯建议,如果有民众在半夜接到这样的电话,紧迫感不言而喻。如果不慌不忙的处理骗局,不大实用。民众应该问一个挑战性的问题,或者做一些事情来确保与自己通话的人,真的是电话中自称的身分,“这并不需要什么花俏的东西,就像家人提前安排好的密码一样。如果我问太太,告诉我一些关于我的事情,让我相信‘你就是你’,这对她来说应该易如反掌,比如我们的孩子叫什么名字?隔壁邻居是谁?我们昨晚吃了什么?任何非常简单的事情,都能相当高的水准让人判断所处理的情况是否真实。如果有一个非同寻常的要求,有人打电话给你,向你要钱问上述这些问题,以确认致电者的身分,这也是保护自己的好方法。”