網路詐欺正在成為一個越來越普遍的問題,隨著人工智慧的發展,它變得更加難以避免。
根據哈佛商學院的一項研究,人工智慧創建的網路釣魚電子郵件成功欺騙了 60% 的參與 V 者,與人類撰寫的電子郵件的欺騙率大致相同。
在網路釣魚電子郵件中,詐騙者通常會冒充公司或個人,要求使用者提供信用卡詳細資料、密碼和其他敏感資訊。
研究人員表示,網路釣魚詐騙幾乎與網路一樣古老,但人工智慧正在使其「變得更加嚴重」。研究發現,大型語言模型可以自動化整個網路釣魚過程——電子郵件創建、定位和資訊收集。這可以降低 95% 的攻擊成本。
「出於這個原因,我們預計網路釣魚電子郵件的品質在未來幾年會得到改善和提高,」作者寫道。
網路釣魚郵件的主要特徵
一個令人不安的話題。網路犯罪分子使用社會工程,這是一種有針對性的操縱,以說服個人或組織披露機密資訊。一種流行的方法是這封信的一個令人震驚的主題。
請警惕主旨行中的「緊急」、「安全警告」、「需要採取行動」和「帳戶面臨風險」等短語。駭客希望看到這些文字會引起人們的恐慌。因此,他會衝動行事,不假思索地提供機密資訊、點擊連結或下載附件。
請記住,普通公司也會使用這些主題來通知員工和客戶真正的緊急情況。因此,不要急於將這樣的信投進籃子裡。
可疑域名。網路犯罪分子還可以使用知名公司的名稱、其徽標和字母設計。但如果您仔細查看您的電子郵件網域,您可能會注意到以下危險信號之一。
使用公共位址,例如[email protected]。
在網域名稱中,真實組織的名稱寫得不正確或略有修改。
一個域包含多個子域。
頂級網域與公司通常使用的網域不同(例如.ua、.com、.net 或.org)。
如果網域看起來可疑,請直接聯絡該公司。正確的電子郵件地址也可以在該組織的網站上找到。更好的是,如果您已經與其代表交談過,只需將真實域名與可疑域名進行比較即可。
一般性或過於個人化的問候語。有些網路釣魚電子郵件以一般問候語開頭,例如「尊敬的客戶」。如果駭客知道您的名字,他們可以過度個性化問候語以獲得信任。他們可能會添加過於個人或特定的資訊:全名、電話號碼和地址。
合法的企業會採取更平衡的方法,不會包含他們已經知道的收件者資訊。
語法和拼字錯誤。常規公司會監控其通訊中的語法和拼字。同時,網路釣魚電子郵件可能包含明顯的錯誤。
可疑連結和附件。有時網路釣魚電子郵件包含惡意網站的連結。這些網站可能有一個用於輸入個人資訊的表單,看起來就像真實的知名網站一樣。然而,一旦用戶輸入姓名和密碼等詳細信息,網路犯罪分子就會看到這些信息,然後利用它們侵入該帳戶。
除了連結之外,網路釣魚電子郵件還可以包含附件 - 通常是可執行檔 (exe) 或壓縮檔案(zip、rar 或 tar.gz)。如果您下載並開啟它,您的裝置將感染惡意軟體或勒索軟體。
要求提供機密資訊。任何合法組織都不會透過郵寄方式索取個人資料。如果系統要求您提供密碼、銀行卡詳細資料、帳戶餘額、地址、電話號碼或類似詳細訊息,請不要回覆。
另外,如果信函詢問一般訊息,例如您母親的婚前姓名、最喜歡的顏色或寵物的名字,請不要回覆。這些資訊將幫助駭客在入侵帳戶時繞過安全問題。
一種虛假的緊迫感。網路犯罪分子可能會要求您盡快執行特定操作,以避免產生負面後果。例如,點擊連結或提供請求的訊息,以免帳戶被刪除。所以接收者會開始恐慌,他將沒有時間確認這個訊息。
一個不切實際的報價。如果您突然中了一張從未參加過的彩票,或者您從未聽說過的親戚給您留下了巨額遺產,那麼這可能是一封網路釣魚電子郵件。網路犯罪分子可能會要求您提供某些資訊或支付付款處理費,然後再發送您的獎金或遺產。
人工智慧防範網路釣魚
人工智慧技術也可以發揮作用,幫助識別來自詐騙者的電子郵件。網路詐騙可能很快就會變成一場人工智慧之間的戰鬥,一個神經網路發動攻擊,另一個神經網路進行防禦。
有些模型比其他模型更好地處理這個問題。研究人員表示,即使在不明顯的電子郵件中,Anthropic 的 Claude 也能正確識別網路釣魚嘗試,在某些情況下,偵測率甚至超過人類。
在這項研究中,一些模型不僅正確識別了網路釣魚電子郵件,還就如何應對這些電子郵件提供了「出色的建議」。
研究人員寫道:“例如,在我們的實驗中,主要語言模型會建議收到具有吸引力折扣的電子郵件的用戶在公司官方網站上查看報價,這是避免網絡釣魚攻擊的好方法。”
