电邮骗案|AI沦网络钓鱼骗徒工具 警吁留意电邮地址是否有异
2025-01-23 00:02
网络钓鱼仍是全球三大网络安全威胁之一,犯罪分子更不断利用人工智能等先进技术加强钓鱼攻击的可信性,有网络安全公司更指针对香港金融服务和关键基础设施行业的攻击显著增加。为提升市民和企业的网络安全及防骗意识,警方于今年首季举行「守网季」网络安全运动,期望透过与不同公私营机构合作,促成一系列措施打击新型科技罪案,并提升大众的防骗意识。
Fortinet香港、澳门及蒙古区总经理冯家健表示,该公司的威胁情报报告指出,网络钓鱼仍是全球三大网络安全威胁之一,相关攻击更不断演变,犯罪分子正利用先进的社交工程(social engineering)技术、人工智能(AI)生成内容和深度伪造(deepfake)技术,使其钓鱼攻击更具说服力;而在香港,针对金融服务和关键基础设施行业的攻击显著增加。
相关报道:电邮骗案全球猖獗 警方举办钓鱼电邮演习 助企业防骗
冯家健续指,网络钓鱼攻击仍然是最普遍的威胁途径,占所有攻击的70%以上,需特别警惕此类攻击手法;其次是垃圾邮件问题,每5封电子邮件中就有一封是不合法的垃圾邮件,占比达到 19%,当中更会包含恶意链接或附件;至于生成式 AI 驱动的商务电邮诈骗 (BEC),自 2022 年以来,利用生成式AI技术进行的社交工程和商务电邮诈骗攻击增加了1760%,反映攻击者正在利用新技术进一步提升其攻击效率。
网罪科警司陈纯青指出,辨别可疑电邮并不困难,可留意发件人的电邮地址是否有异样,例如字母「O」会写成「0」,亦要留意电邮内容中是否有文法错误或拼写错误,以及电邮的商标会否是旧版本、图像是否解像度低或比例有异常。
陈纯青补充,网罪科于今年首季举行「守网季」网络安全运动,透过线上及线下活动推广全民数码安全及防骗讯息,至于今年的主题为「守网联盟」,警方希望透过与不同政府部门、公营机构及私人公司合作,利用不同渠道宣扬防骗资讯,并促成一系列措施以打击日新月异的科技罪案,并将防骗融入市民生活,以提升大众的整体防骗意识。
记者 麦键泷
最新回应