隨著AI技術的發展,詐騙手法變得更加精密,駭客利用人工智慧製造出高度擬真的假訊息,欺騙用戶輸入敏感資訊。近期,Google向全球18億Gmail用戶發出「紅色警報」(Red Alert),警告駭客正利用AI進行詐騙,美國聯邦調查局(FBI)也同步示警,呼籲民眾提高警覺。
AI詐騙如何運作?
根據外媒報導,駭客現在能透過AI技術製作極度逼真的偽造電話和電子郵件,使受害者誤以為自己的Gmail帳號遭到入侵。他們的手法通常包括:
-
受害者接到自稱為Google客服的來電,聲稱Gmail帳號偵測到可疑活動。
-
受害者隨後收到一封電子郵件,內含解決問題的步驟與連結。
-
這封郵件的連結會導向一個與Google官方網站極為相似的假網站,仿真度接近100%。
-
一旦受害者在假網站輸入帳號密碼,駭客便可取得登入資訊,進一步影響所有與Gmail關聯的服務,如Google Drive、Google Pay等。
FBI:AI詐騙影響重大
美國聯邦調查局(FBI)早在2024年5月就發現此類AI詐騙攻擊,並持續發布警報。FBI探員羅伯特(Robert Tripp)強調:「駭客正在利用AI技術,製作出極具說服力的語音、深偽影片及電子郵件,對個人或企業進行詐騙。這些詐騙可能導致經濟損失、聲譽損害,甚至機密資料外洩。」
如何防範AI詐騙?六大安全措施保護帳戶
資安專家提供以下六大方法來防範AI詐騙,確保您的帳戶安全:
-
勿點擊陌生郵件中的連結:避免點擊任何來自不明寄件者的連結或附件,以防遭到網路釣魚攻擊。
-
確認網站真偽:除非確定網站合法,否則請勿輸入個人資料。Google官方網址應以「https://www.google.com/」開頭。
-
善用Google密碼管理員:僅使用受信任的密碼管理工具,並避免在來歷不明的網站上儲存密碼。
-
檢查帳戶活動:定期查看Google帳戶是否出現未經授權的登入行為,若有異常,請立即變更密碼。
-
避免使用郵件內的驗證連結:若收到Google的安全性通知,請直接透過Google官方帳戶頁面驗證,而非點擊Gmail內的連結。
-
啟用多重身份驗證(MFA):透過雙重驗證(2FA)或其他MFA方式,增加帳戶安全性,降低被駭風險。
結論
AI詐騙技術日益進步,駭客可利用高度仿真的語音與影像來欺騙用戶,甚至設計出與官方幾乎一模一樣的釣魚網站。Google與FBI均已發出警報,提醒全球用戶提高警覺,並採取適當的防範措施。透過上述六大安全措施,可以有效降低遭受AI詐騙的風險,確保個人與企業的帳戶資訊安全。
