隨著AI技術的發展,網路詐騙手法也不斷升級,最新一波“釣魚電郵”攻擊已進入高度擬真階段。資安專家發出警告,這類偽裝精密的釣魚郵件不僅一般使用者難以識別,就連具備專業背景的資安人員也可能誤中陷阱。
總部設於芝加哥的資安公司Check Point Research在過去30天內偵測到超過20萬封新型釣魚郵件,其中多數偽裝成日常常見的服務頁面,例如郵箱登入通知、檔案簽署請求、或退款提醒。該公司研究員福克斯(Jeremy Fuchs)指出,這些連結會誘導使用者點入幾乎與真實網頁一模一樣的假頁面,欺騙性極高。
“攻擊者透過技術手段偽裝網址,讓使用者以及系統都難以察覺差異,”福克斯解釋,“你點進去看到的頁面就像Google或Microsoft的正常登入頁,但背後卻可能植入惡意程式碼。”
一旦使用者點選並輸入賬戶資訊,不僅個人隱私面臨威脅,駭客還可能在裝置上植入惡意軟體,甚至取得系統控制權。除了竊取登入憑據,攻擊者也可能借此挾持裝置、收集通訊錄或進一步擴散攻擊。
芝加哥南郊Romeoville居民蓋瑞(Mark Geary)曾多次遭遇這類騙局。他回憶有一次收到一封聲稱車險“退款”的通知,但他立即察覺不對勁:“我根本沒有等著拿退款,也不認識那家公司。”他隨即撥打保險公司電話確認,才得知這是詐騙郵件。
蓋瑞也提醒其他使用者:“只要你點了那個連結,他們就有可能清空你的銀行賬戶,真的非常危險。”
面對越來越難防範的釣魚攻擊,專家建議採取以下幾項防護措施:
1.保持軟體與瀏覽器更新:確保系統安裝最新安全補丁,減少被利用的漏洞。
2.啟用反釣魚和垃圾郵件過濾功能:採用先進郵件防護解決方案,過濾掉可疑內容。
3.定期檢查郵件轉寄規則(Redirection Rules):避免被偷偷設定將郵件轉發到其他郵箱或危險網站。
4.提高警覺,勿輕信看似“正常”的郵件:寄件人即使是同事,也應透過其他方式驗證對方身份。
5.謹慎點選連結:不要點開任何非預期而來的連結,尤其涉及賬號登入或付款請求的內容。
此外,福克斯指出,人工智慧讓釣魚攻擊變得更廉價、快速和自動化,駭客幾乎不需要具備複雜技術,只需輸入幾個指令就能發動攻擊,威脅面更廣。
若遇上可疑郵件或已造成損失,可透過以下官方渠道舉報:
美國聯邦貿易委員會(FTC):https://reportfraud.ftc.gov/
聯邦調查局FBI網路犯罪舉報中心:https://www.ic3.gov/
或舉報至優良商業局(BBB):https://reurl.cc/xNN5Q1
送人玫瑰,手有餘香👇“分享”