FBI 警告 iPhone 和 Android 用户切勿回复这些讯息🚫
在过去 24 小时内,Gmail 与 Outlook 用户都被警告,恶意电子邮件现在可能「完美无瑕」,几乎无法察觉,同时来自亲友的电话,也有可能是精心设计的诈骗。
FBI warns texting between Android and iPhones is not secure
在过去 24 小时内,Gmail 与 Outlook 用户都被警告,恶意电子邮件现在可能「完美无瑕」,几乎无法察觉,同时来自亲友的电话,也有可能是精心设计的诈骗。 https://youtu.be/Mq84Hkw4NiE 根据该局发现,目前正在进行一项「恶意简讯与语音讯息攻击活动」,这些讯息伪装成「美国高层官员」发送,欺骗受害者,其中许多人甚至是「现任或前任的美国联邦或州政府高层官员及其联络人」。 FBI 发出的警告非常严重,甚至明确指出:「如果你收到一则声称来自美国高层官员的讯息,请不要直接相信这是真的。」这些攻击的目的是透过看似相关的连结窃取帐号凭证!! 值得注意的是,威胁行为者也能伪装成
根据该局发现,目前正在进行一项「恶意简讯与语音讯息攻击活动」,这些讯息伪装成「美国高层官员」发送,欺骗受害者,其中许多人甚至是「现任或前任的美国联邦或州政府高层官员及其联络人」。
FBI 发出的警告非常严重,甚至明确指出:「如果你收到一则声称来自美国高层官员的讯息,请不要直接相信这是真的。」这些攻击的目的是透过看似相关的连结窃取帐号凭证!!
值得注意的是,威胁行为者也能伪装成受信任组织或个人的已知电话号码,为攻击增添一层欺骗性。威胁者越来越常利用人工智慧来执行钓鱼攻击,使这些诈骗更具说服力,几乎难以分辨真假。
You have been warned — this nightmare is now real. NurPhoto via Getty Images
联邦调查局(FBI)的建议不仅针对这次最新攻击,更延伸到近期有关人工智慧攻击日益猖獗的警告。
在接听电话或回复讯息之前,「应先确认来电者或发送文字/语音讯息者的身份。」
要检查电子邮件地址、联络方式与网址,注意是否有任何明显错误。
留意图像与影片中的细微不自然之处,例如:扭曲的手或脚、不真实的脸部特征、不清楚或不规则的面孔、不合常理的眼镜或饰品、错误的阴影、水印、语音通话延迟、声音匹配度,以及不自然的动作。
语音方面同样要提高警觉:「仔细聆听语气与用词,以区分是否为熟识联络人的真正来电或语音讯息,或是由 AI 模仿出来的语音克隆,因为两者可能几乎一模一样。」
尽管如此,FBI 也承认:「AI 生成内容已经先进到往往难以识别的地步。」
有时候,就只能依靠常识:
这通电话合情合理吗?对方是否要求我做出可能让网路犯罪分子或诈骗集团得利的事情?我是否能推断他们的企图?我能否挂掉电话后改用正常管道回拨?我该如何验证对方身份?
这些简讯、电话和语音讯息往往会引导你点击某个连结。这就是攻击的手法,目的在于钓取帐号密码或诱使你安装恶意程式。FBI 警告说:「在独立确认发件人身份之前,不要点击任何电子邮件或简讯中的连结。」
而且「绝不要打开不明人士传来的电子邮件附件、点击讯息中的连结,或应对方要求下载任何应用程式,除非你已经确认对方身份。」
当收到陌生来源、自称是你认识的人发来的讯息时,冷静思考再回应是至关重要的。
不过,随着技术不断进步,令人惊艳的 AI 技术也让人难以防备,「如今的 Deepfake 深伪技术已经到了惊人的水准,可以制作出几近完美的影片与音讯片段,巧妙操控受害者的判断。」
AI 驱动的冒充攻击正在上升中,目标涵盖个人与企业。」
他强调,对抗这类升级威胁需要「人的警觉性与强化身分安全机制。」建议企业应继续强化以下措施:
- 落实最小权限原则
- 监控身分基础设施
- 保护敏感帐户的存取权限
The Federal Bureau of Investigation (FBI) has issued a stark warning © Getty Images
虽然 FBI 的警告引起广泛关注,部分是因为攻击目标身份敏感,但 FBI 也指出,更大的风险在于金融犯罪。
针对通讯的深伪威胁与传统网路攻击不同……它们**利用的不是技术漏洞,而是『信任』。**被复制的声音可以通过传统语音生物辨识系统。伪造的视讯通话也可能以足够高的准确度冒充企业高层,进而诱发转帐或重设密码。」
这里提供了一些实用建议,帮助智慧型手机使用者在这个 AI 冒充难辨真伪的时代保持安全,无论是电子邮件、电话、简讯,甚至是深伪影片攻击:
- 验证意外的请求:如果收到紧急的报税相关讯息,请务必透过可信的其他管道确认讯息内容,再行动。
- 注意不自然之处:AI 生成的内容可能会出现奇怪的语句、过于制式的问候语,或在即时对话中反应迟缓。
- 直接拨打官方电话:如果有人自称来自国税局或你的报税机构,请挂断电话,自行前往官方网站查找电话号码重新拨打。
为了防止简讯诈骗(smishing)和深伪内容攻击,千万不要点开那些突如其来或带有紧迫感的简讯连结,就算看起来或听起来像是真的也别轻信。绝不要透过简讯分享个人或财务资讯,并始终透过可信的联络管道进行验证。
The FBI said AI content has reached the point where it’s © Getty Images
这些警告不再只是「小心拼字错误的简讯」或「别点陌生连结」这么简单,而是面对一种几乎无法辨识的 AI 驱动诈骗攻击。假声音、假影像、甚至模拟我们亲友或政府高层的来电,正透过深伪技术来欺骗我们的情感与信任。
令人最感不安的是:这些讯息看起来「天衣无缝」,声音也几可乱真,连 FBI 都说「不要相信任何自称是高层官员的人发的讯息」。也就是说,我们现在活在一个「看到不代表是真的、听到不代表可信」的时代。
这提醒我们,每一个手机用户都必须提高警觉,学会在资讯真假难辨时,主动验证对方身分、不要冲动点击、也不要急着回应看似紧急的讯息。不只是为了保护自己,也避免无意中成为下一波诈骗的破口。
总的来说,这次的 FBI 警告,是对所有智慧手机用户的一记警钟——**别再以为你不会成为目标,现在的诈骗几乎是「量身打造」的。**唯有警觉、怀疑、验证,我们才能保护自己的数位身分与财产安全!!
.
Comments
Related posts:
Category: Default, Featured, full-image, News 新闻, Whats Hot, 资Information
