网络诈骗新套路:从AI换脸到语音钓鱼,教你全面防范
网络诈骗新套路:从AI换脸到语音钓鱼,教你全面防范
随着数字化的快速发展,网络诈骗手段也在不断翻新。从人工智能诈骗到传统网络钓鱼,各种诈骗手法层出不穷。本文将详细介绍当前主要的网络诈骗类型及其防范措施,帮助读者提高警惕,保护个人和企业的财产安全。
最新网络犯罪
人工智能诈骗
人工智能(AI)是一种允许计算机模仿人类思维和决策的技术。骗子利用此技术于冒充他人时建构出更可信的情境,并制造更精密的骗局。
骗子如何运用生成式人工智能进行诈骗?
- 增强网络钓鱼邮件:以生成式人工智能模仿受信任者的语气和态度,创作巧妙的诈骗邮件。
- 语音钓鱼:以生成式人工智能复制一个人的声音用以欺骗他人。
- 深伪技术:以生成式人工智能复制一个人的外表和声音。
如何分辨深伪技术
- 不寻常的眨眼
- 口型无法对上
- 画面效果不佳
- 边缘模糊
如何避免受到威胁
- 仔细查看邮件中的信息
- 仔细分析你在网上看到的信息,尤其是在任何人都可以发布帖文的论坛或网站
- 留意那些要求你快速采取行动的邮件、电话和影片——这通常是诈骗的迹象
- 留意带有假冒银行热线号码的语音消息、来电或手机短信
- 留意任何以自动话音系统冒充银行职员要求提供任何资料
- 留意以短信要求进行的可疑账户交易
- 所有来自中介公司声称是银行的电话销售活动均为虚假
什么是假冒商务电子邮件诈骗?
骗子可能会冒充合作伙伴或管理人员,诱骗企业将收款银行账户更改成骗子的银行账户。
哪些常见假冒商务电子邮件诈骗的例子?
- 要求付款至新修改的账户
- 供应商声称必须立即付款
- 高级管理人员如行政总裁/财务总监于出差或放年假期间发出邮件要求付款
- 邮箱域名与认可来源非常相似
如何提防假冒商务邮件诈骗
应做 | 不应做 |
|---|---|
谨防骗取你个人资料的虚假网站,切勿点击可疑邮件当中的链接,即使该邮件声称来自你的银行。 | 使用“回复”功能回应邮件 |
使用其他渠道验证要求(例如:致电联络纪录表中的电话号码) | 使用公用计算机或免费Wi-Fi查阅公司邮件 |
设立内部程序处理更改收款人资料的要求 | |
为账户交易建立双重授权机制 | |
使用安全性较强的密码并定期更新 | |
培训员工提高他们的防诈意识 |
什么是网络钓鱼?
骗子会发送载有恶意附件或链接的邮件,引导收件人提供机密资料,继而入侵你的银行账户。
如何提防网络钓鱼
应做 | 不应做 |
|---|---|
立即删除该网络钓鱼邮件 | 以任何形式与可疑邮件互动 |
留意有关网上付款的手机确认短信。资料如有不符,请立即致电银行工商金融服务热线 | |
从商务“网上理财”的账户管理页面免费下载Webroot防毒软件 | |
为账户交易建立双重授权机制 | |
使用加密电邮SecureMail 与银行沟通 | |
下载SecureMail 用户指南以了解如何开启和回复银行发送的加密邮件 |
什么是语音钓鱼?
骗子会谎称是可信任人士,以电话方式套取个人或财务资料。
需要注意什么
来电者:
提及某些同事的名字,而他们都不是与你工作上有联系或是你所认识的
声称他们“正在旅游”或“手机没电”所以未能直接查阅公司资料
如你提出以公司通讯簿的电话号码回电给他,他们会声称那个电话号码不适用
使用愤怒、过分礼貌或匆促的口吻要求你提供资料,或恐吓如果你不依从便会联络你的上司
来电要求:
把金钱存入其据称只用作“安全存放”或“暂存”的账户
提取现金并交托予谎称人士作“投资”用途
如何提防语音钓鱼
应做 | 不应做 |
|---|---|
如对来电有怀疑,你应要求来电者先留下联络资料并终止对话 | 在社交媒体披露敏感个人资料 |
根据你的联络纪录回电 | 在邮件的自动回复内容中披露有关公司架构的资料 |
若来电者自称银行职员,致电银行工商金融服务热线以核实来电者身分 | 提供你的PIN 码或保安编码(银行职员绝对不会要求你提供任何密码或保安编码) |
检查所有来自银行的手机确认短信,资料如有不符,请立即与银行联络 | |
为账户交易建立双重授权机制 | |
培训员工提高他们的防诈意识 | |
如你已向可疑来电者提供敏感资料,请立即向警方举报 |
恶意软件
恶意软件是由各种恶意软件编码/软件组成,以实现不法目标,例如提供遥距访问权限、盗取资料、加密和劫持访问权限或设备的运算能力。
为何勒索软件是最具威胁性的恶意软件?
勒索软件是一种网络攻击,它会封锁受害人对其资料和系统的存取权,除非支付赎金(通常以加密货币形式支付)。如果公司向制裁名单上的网络罪犯支付赎金,可能会被罚款并面临监管风险,以及因在攻击中资料受到影响或被盗而可能引致其他监管罚款。遭受勒索软件攻击的公司也会因系统和资料无法使用而影响日常营运,甚至无法恢复。
什么是病毒和计算机蠕虫?
病毒和计算机蠕虫会感染系统,意图造成损坏或感染其他系統。一旦系统被感染,病毒/计算机蠕虫就会将自身复制到你的档案中,并通过所连接的网络进行攻击。
什么是间谍程序?
间谍程序是一种窃取信息的恶意软件,这些被窃取的信息通常包括你所有网上行为,不法分子便能藉此盗取你的网上账户。
保护自己免受恶意软件侵害
- 确保已安装最新的安全程序并将软件更新至最新版本
- 安装防毒和防间谍软件
- 设定你的管理员权限
- 使用防火墙
- 限制可以在你的系统上运行的文件类型
信用卡盜用
骗子会通过未经授权盗用信用卡或扣账卡非法取得资产。
如何提防信用卡盗用
1. 使用信用卡时提高警觉
应做 | 不应做 |
|---|---|
只在安全可信的网站购物 | 透露任何敏感个人或银行账户资料 |
仔细检查发送自银行的一次性密码短信内容 | |
定期查阅信用卡账单及交易记录 |
2. 举报信用卡的可疑交易活动
- 如果你怀疑信用卡被盗窃或盗用,你可以随时通过银行手机应用程序暂时封锁信用卡
- 请致电银行工商金融服务热线报失或封锁遗失或被窃的信用卡
如何提防自动柜员机陷阱
应做 | 不应做 |
|---|---|
检查周围是否有任何可疑设备或行为 | 使用自动柜员机时让其他人分散你的注意力 |
在自动柜员机进行交易时,拒绝陌生人的协助 | 向他人透露账户号码或密码 |
输入密码时,请把键盘遮蔽,并确保无人偷看 | 选用个人资料或常用序列数字组合作为密码 |
请紧记你的个人密码,不要写下来 | |
设置高安全强度的密码并定期更改 | |
在不同的网站和平台上设置不同的登录密码 |
1.假冒银行职员电话诈骗案
骗子冒充银行职员来电,谎称受害人的银行账户因有可疑活动而被冻结,需要进行身份验证方能重新启动,目的是诱骗受害人提供个人银行资料,继而将资金转移到骗子的账户。
警方呼吁
应做 | 不应做 |
|---|---|
向相关银行核实来电者身分 | 相信自称是银行职员的不明来电者 |
提醒身边亲友谨防受骗 | 向未经验证的银行职员透露你的机密资料 |
致电“防骗易18222”热线查询 |
2. 假冒客服人员电话诈骗案
骗子自称是某短片平台客服人员,致电受害人谎称其需缴交取消VIP会员服务的手续费,否则银行账户将被冻结,指示受害人将账户存款转账至指定账户,令受害人损失金钱。
警方呼吁
应做 | 不应做 |
|---|---|
主动向相关机构查证,核实对方身分 | 下载第三方软件或进行付款转帐 |
在守网者网站“防骗视伏器”或“防骗视伏App”手机应用程序输入可疑网址,以评估其诈骗及网络安全风险 | |
提醒身边亲友谨防受骗 | |
如有怀疑,应致电“防骗易18222”热线查询 |
3. 投资诈骗案
骗子在社交媒体上声称有投资内幕提示,要求受害人安装“投资平台”应用程序,其目的是为了诱骗受害人将资金转移到骗子的账户。
警方呼吁
应做 | 不应做 |
|---|---|
确保你使用的投资应用程序是由值得信赖的机构提供 | 相信任何声称拥有投资内幕提示的人 |
注意反诈骗协调中心的诈骗警报 | 下载任何不明的投资应用程序 |
善用银行免费工具保障账户安全
了解更多
如何安全使用网上及手机银行
了解更多
如何应对及举报诈骗
了解更多