網絡安全|Microsoft 發佈最新Cyber Signals 報告,討論人工智能AI輔助的詐騙,包括針對網購人士及求職者的詐騙,Microsoft 指出,騙徒利用AI強化欺詐手法,並給予防騙自保貼士。

Microsoft 報告:為何這議題在現時值得關注?

由AI輔助的詐騙日益增加。僅在過去一年,Microsoft已阻截了40 億美元的詐騙活動,以及每小時攔截約 160 萬殭屍裝置註冊嘗試。Microsoft 正致力透過演進以AI技術支援的大規模偵察模型,如機器學習,積極阻止 AI 欺詐事件的發生。由於AI降低了網絡攻擊的門檻,即使技術不高的攻擊者亦能創造複雜的詐騙技倆,從深偽網絡釣魚,以至AI生成、模仿合法企業的虛假網站。過去騙徒需要數天或數週才能完成的工作,現在只需數分鐘即可完成。

三項措施保護你的網購權益

以下是你可以採取的三項措施,以保護你的網購權益:

  1. 不要受壓力策略所騙:不要被「限時」優惠和倒數等技倆所騙。
  2. 只點擊經驗證的廣告:許多詐騙網站都是透過AI強化的社交媒體廣告散播。在網購前,請再三檢查網域名稱和評論。
  3. 對網絡評論抱懷疑態度:騙徒可能會利用 AI 產生的評論、網絡紅人的認可及推薦,以假亂真來騙取你的信任。

三項是正規僱主絕對不會提出的要求

為了在面試過程中保障自身安全,以下三項是正規僱主絕對不會提出的要求:

  1. 提供個人或財務資訊:突如其來的可疑短訊和電郵訊息提供高薪工作,但要求極低的入職資格要求,通常都是詐騙。避免分享個人或財務資訊。你亦絕不應向未經身份認證的僱主提供個人證件號碼、銀行資料或登入密碼等敏感資訊。
  2. 付款以換取工作機會:有付款要求、或看似過於美好的工作機會,以及缺乏正式的溝通平台,都可能是欺騙的指標。
  3. 透過非正式的渠道溝通:如果招聘人員和人力資源經理只透過短訊、WhatsApp 或非商業電郵帳號溝通,便是警告訊號。正當的僱主會使用公司的官方平台進行招聘溝通。務必透過安全的平台處理個人和敏感資訊。

Microsoft推出免費功能和工具

為保障消費者免受詐騙,Microsoft推出免費的功能和工具:

  1. 錯別字與網域冒充防護:Microsoft Edge 具備使用深度學習技術的網站防護功能,可助使用者避開詐騙網站。
  2. Digital Fingerprinting:Microsoft 的Digital Fingerprinting 功能可識別惡意行為,並與特定用戶連結,有助監察及防止未經授權的存取。
  3. 阻截全面控制權限的請求:快速助手包括警告及要求使用者確認了解分享螢幕的安全性影響(快速助手是一種工具,讓使用者透過遠端連線與另一人分享其 Windows 或 macOS 裝置)。這項設計加入了一層有效的「安全阻力」,提醒可能正在分心或同時處理多項工作的使用者暫停一下,完成授權步驟。