据外媒 Neowin 报道,微软 16 日发布了最新一期《网络安全信号报告》,详细说明了如何应对当今网络安全领域中的新型威胁、诈骗及欺诈行为,并阐述了 AI 如何使开发恶意软件变得“比以往任何时候都更加容易”。
微软指出,威胁行为者通过深度伪造、声音克隆、伪造员工档案以及假冒电商网站和产品图片等手段,正不断加大对潜在受害者的欺骗力度,AI在线附此内容大意如下:
AI 降低了网络诈骗和网络犯罪的技术门槛,使诈骗者能够更加容易且廉价地生成令人信服的内容,从而加速网络攻击的频率。
AI 工具可以扫描网络上的公司信息,帮助攻击者构建员工或其他目标的详细档案,以创建更具欺骗性的社会工程攻击。
在某些情况下,诈骗者利用虚假的 AI 增强产品评论和 AI 生成的店面来诱骗受害者陷入越来越复杂的诈骗陷阱。他们建立虚假的网站和电商品牌,配有虚假的公司历史和客户评价。通过深度伪造、声音克隆、钓鱼邮件和看似真实的虚假网站,恶意行为者意图大规模地制造合法感。
微软提出了一些针对性的建议:
加强雇主身份验证:诈骗者常劫持公司账户或伪造招聘人员,欺骗求职者。为防止此类事件,招聘平台应引入多因素认证及微软 Entra ID 的 Verified ID 功能,以提高账户安全性。
监测基于 AI 的招聘诈骗:企业应部署深度伪造检测技术,以识别那些面部表情和语音模式不自然的 AI 生成面试。
提防那些看起来过于完美的招聘信息和网站:通过检查网站的安全连接(https)并使用微软 Edge 的拼写保护等工具来确认其真实性。
避免向未经验证的来源提供个人信息或支付细节:警惕招聘信息中的“红标”,如要求支付费用或通过非正式平台(如短信、WhatsApp、非商业 Gmail 账号)沟通,或要求通过个人设备进一步联系。
微软还强调了一些自家应用如 Quick Assist 通过数字指纹识别等手段,从而增强对技术支持诈骗的防护。微软还提到,Edge 的拼写保护、域名仿冒保护等功能也可以有效防止用户误入恶意钓鱼网站。
