根据BIDV的最新警告,生成式人工智能的爆发正被网络犯罪分子彻底利用,以“升级”旧骗局,使其变得比以往任何时候都更加难以预测。最令人担忧的是近乎完美的伪造电子邮件和消息的出现。不再有过去常见的愚蠢拼写错误或生硬文体,人工智能技术帮助不法分子准确模仿银行或可信合作伙伴的语气和文本结构,创造出完美的虚假通知,即使是懂技术的用户也容易上当。
以下是4种最精密的利用人工智能的诈骗手法。
手法1:完美的伪造电子邮件
目前第一种也是最常见的形式是不法分子使用生成式人工智能编写绝对准确的诈骗电子邮件。过去,用户通常被建议寻找愚蠢的拼写和语法错误来识别垃圾邮件。然而,在先进人工智能语言工具的帮助下,这些伪造电子邮件现在没有任何语法错误。它们甚至能准确模仿银行或大型合作伙伴的行政语气和文体,使得即使是最挑剔的客户也难以区分真伪,无意中提供机密信息。
手法2:深度“个性化”的诈骗剧本
比大规模电子邮件更危险的是“个性化”诈骗形式。犯罪分子使用人工智能收集和分析用户在社交媒体上的公开数据,而不是随机发送消息。他们清楚你是谁、在哪里工作、刚去哪里旅行或对什么领域感兴趣。基于这些数据,人工智能会为你量身定制一个“量身定做”的诈骗剧本。例如,如果你刚上传旅行照片,你可能会收到一封来自航空公司或酒店的伪造电子邮件,信息极其匹配,让你失去警惕并容易上当。
手法3:窃取并克隆亲人声音以借钱或勒索
当前人工智能技术已达到仅从社交媒体上几秒钟的短录音就能复制声音的水平。不法分子使用这种技术伪造受害者亲人或朋友的声音,打电话借钱或通知紧急情况如事故、急救。这种手法直接攻击人们的恐慌心理和信任。当听到电话那头熟悉的孩子或配偶声音在求救时,很少有人能保持冷静去核实,通常会立即转账。
手法4:深度伪造视频通话冒充上司、熟人以建立信任
BIDV警告的最高级精密技术是视频通话中的深度伪造技术。诈骗者不仅伪造声音,还创造出熟人(上司、同事、亲人)的面孔和手势来进行视频通话,以建立绝对信任。视频中的图像可能有点模糊或卡顿(因为不法分子故意添加干扰以掩盖人工智能的缺陷),但足以让受害者相信自己正在与真人交谈。这是目前最危险的手法,因为它打破了人类最后的防备障碍——“百闻不如一见”。
面对上述4种精密手法,BIDV建议客户需要建立新的防御习惯。核心原则是“放慢并核实”。用户需要仔细检查发件人电子邮件地址,而不仅仅是显示名称,高度警惕来自陌生人的诱人投资邀请。特别是,家庭应统一一个“密码”或单独的验证机制。当收到要求转账的视频通话或声音时,应询问只有真人才知道的问题,或主动挂断并拨打官方电话号码以验证信息。
(编译:Cici;审校:Momo;来源:越南中文社)
原创文章,作者:越南中文社,如若转载,请注明出处:https://yuenan.com/news-72365/
