人工智能如何使网络钓鱼攻击变得更加危险

网络钓鱼攻击发生在网络犯罪分子通过假装成他人来欺骗受害者共享个人信息（如密码或信用卡号）时。 人工智能 (AI) 通过编写可信的网络钓鱼消息、模仿人们的声音、研究目标并创建深度伪造，使网络犯罪分子更容易进行网络钓鱼攻击。 通过在这些攻击中使用人工智能，网络犯罪分子可以显得更可信和更值得信赖，导致更多的受害者向他们发送私人信息或金钱。 根据 Keeper^® 委托进行的 2024 年研究，IT 领导者正在目睹人工智能支持的攻击以 51% 的速度增长。

继续阅读，了解网络犯罪分子如何在网络钓鱼攻击中使用人工智能，使用人工智能的示例，以及您如何保护自己免受这些攻击。

网络犯罪分子如何使用人工智能进行网络钓鱼攻击

人工智能帮助网络犯罪分子对个人和企业实施更危险的网络钓鱼攻击。

人工智能用于写作

使用生成式人工智能工具（如 ChatGPT），网络犯罪分子可以在不会出现语法和拼写错误等典型迹象的情况下创建网络钓鱼消息。 为了演示这对网络犯罪分子来说有多容易，我要求 ChatGPT 起草网络钓鱼电子邮件。 我输入的内容立即被删除，ChatGPT 说：“此内容可能违反我们的使用政策。“ 尽管有此违规行为，但 ChatGPT 仍然生成了网络钓鱼电子邮件的示例。 以下是 ChatGPT 的结果：

请注意，与典型的网络钓鱼电子邮件不同，此消息不包含语法或拼写错误。 使用生成式人工智能工具（如 ChatGPT）的网络犯罪分子不需要考虑如何表达他们对信息的需求。 ChatGPT 包含紧迫的语言、网络犯罪分子插入网络钓鱼链接的地方，甚至包括目标帐户将被暂停的威胁。

人工智能用于研究

生成式人工智能还可以帮助网络犯罪分子研究他们的目标。 今年早些时候，FBI警告个人和企业，不要接收网络犯罪分子使用人工智能创建的更个性化和定制的消息。 由于网络犯罪分子需要时间来研究他们的每个目标，因此人工智能通过处理和合成有关网络犯罪分子目标的信息来加快此任务。 这使得网络犯罪分子能够更多地了解他们的目标及其兴趣，而无需花费大量时间进行费力的研究。

人工智能用于冒充

在某些情况下，网络犯罪分子可能会使用人工智能来模仿人们通常编写电子邮件或文本的方式，他们甚至可以使用人工智能来模仿人们的声音。 人工智能还可以生成视觉内容（如照片或视频），以模仿目标信任的人。 在看到熟悉的个人资料图片或发布的视频后，有人可能会认为他们正在向他们认识的人发送个人信息或金钱。 然而，网络犯罪分子正在使用人工智能来创建深度伪造 – 下面将进行详细介绍。

人工智能支持的网络钓鱼攻击的示例

随着基于人工智能的网络钓鱼攻击变得越来越普遍，您应该注意几种主要类型。 让我们来看看人工智能支持的网络钓鱼攻击的一些示例。

人工智能生成的网络钓鱼电子邮件和文本

在人工智能成为网络犯罪分子用于网络钓鱼攻击的有用工具之前，人们可以轻松地通过电子邮件或文本发现网络钓鱼消息，因为它们通常包含各种拼写和语法问题。 例如，大多数网络钓鱼电子邮件都有明显的拼写错误或措辞笨拙的句子，就好像写消息的人不会说这种语言一样。 然而，人工智能生成的网络钓鱼电子邮件和文本更加模糊，因为人工智能消除了这些明显的错误。

例如，网络犯罪分子可以向大型公司的目标员工发送人工智能生成的网络钓鱼电子邮件。 如果网络钓鱼电子邮件包含明显的拼写错误和语法问题迹象，则员工可能需要接受检测网络钓鱼电子邮件的培训。 但是，如果网络钓鱼电子邮件足够令人信服，并且网络犯罪分子冒充员工的老板，则该消息对员工来说似乎是合法的，并且他们可能会通过电子邮件共享机密信息。

人工智能支持的电话钓鱼攻击

电话钓鱼是一种通过电话发生的网络钓鱼攻击，由于人工智能工具，它们已经变得更加危险。 在典型的网络钓鱼攻击中，网络犯罪分子会冒充目标信任的公司或个人，以增加收到金钱或信息的机会。 然而，在人工智能支持的网络钓鱼攻击中，网络犯罪分子可以通过分析视频或录音中的熟悉的声音，来假装成目标认识的人。 人工智能处理了这些声音后，网络犯罪分子就可以掩盖自己的声音，并像他们是目标的亲戚、朋友或老板一样说话。 如果目标识别手机另一端的声音，以这种方式使用的人工智能会使电话钓鱼攻击更具说服力。

最近在技术先进的祖父母诈骗中看到了这一点，其中包括网络犯罪分子从社交媒体上下载目标亲人的视频或录音。 网络犯罪分子使用人工智能来模仿亲人的声音，欺骗老年人相信他们的家庭成员处于危险之中，这通常会导致汇款。

人工智能支持的鱼叉式网络钓鱼攻击

鱼叉式网络钓鱼攻击发生在网络犯罪分子通过使用有关他们的先前信息（例如他们的姓名、电子邮件地址或电话号码）来攻击特定个人或组织时。 虽然这听起来与传统的网络钓鱼攻击类似，但鱼叉式网络钓鱼是一种更个性化和更有针对性的网络攻击，使目标很难识别消息是网络钓鱼攻击的一部分。 网络犯罪分子正在使用人工智能进行研究，以收集有关其目标的信息，然后使用生成式人工智能工具（如 ChatGPT）根据收集到的信息编写电子邮件和文本。

例如，假设网络犯罪分子想要针对在大型金融公司实习的大学生。 为了节省时间，网络犯罪分子使用人工智能来分析目标的社交媒体和其他公共记录。 一旦人工智能收集了关于目标及其在组织中的角色的足够的信息，网络犯罪分子就可以将该信息输入到生成式人工智能工具中，并编写个性化电子邮件，冒充目标的同事或老板，说服他们共享机密信息。

人工智能生成的深度伪造

尽管深度伪造已经存在了一段时间，但由于人工智能技术的进步，它们变得越来越难以检测。 深度伪造是一种媒体形式（如照片、录音和视频），可以改变一个人的某一方面，使他们看起来像是另一个人。 例如，最近在社交媒体上的深度伪造描述了名人与其他名人或普通人进行了不适当的活动，而这些互动实际上从未真正发生过。 它们通常用于恶意目的，例如敲诈或虚假信息。 人工智能生成的深度伪造变得如此逼真，以至于即使是执法部门也难以识别图像或视频是否是假的。 由于这些深度伪造开始看起来很自然，因此网络犯罪分子正在使用人工智能进行各种网络钓鱼攻击，原因是许多人相信他们所看到的。

如何保护自己免受人工智能支持的网络钓鱼攻击

尽管人工智能支持的网络钓鱼攻击变得越来越频繁和有害，但仍然有方法保护自己免受这些高级网络攻击。

切勿单击未经请求的链接和附件

为确保您的私人信息和设备的安全，请勿单击未经请求的消息中的链接或下载附件。 如果您收到未经请求的电子邮件或短信，敦促您单击链接以验证您的帐户信息，则很可能是骗局。 即使不小心点击了一个链接，您也可能会面临在您的设备上安装可能窃取您个人数据的恶意软件的风险。 您可以通过悬停在 URL 上或将链接安全地复制并粘贴到 URL 检查器（如 Google 透明度报告）中来检查链接是否安全。

对于带有附件的未经请求的消息，也是如此：不要将它们下载到您的设备上。 例如，如果未经请求的电子邮件包含敦促您打开的 PDF 或电子表格，则不要单击它，因为它很可能包含恶意软件。 如果您点击或下载未经请求的附件，则您可能会触发恶意软件感染，使您的私人信息面临发送给网络犯罪分子和被盗的风险。 使用杀毒软件检查附件是否安全，再次检查发件人是否合法，并忽略电子邮件提供商标记为垃圾邮件的任何消息。

不要回应未经请求的关于您的个人信息的请求

您应该忽略通过电子邮件、文本或电话提出的任何要求您提供个人信息的未经请求的请求。 如果您接到一个声称是熟悉的人或公司的未知号码的电话，请考虑他们为什么会在回复之前突然打电话询问您的个人信息。 以下是您应该警惕在未经请求的情况下共享的一些常见类型的个人信息：

谨慎对待看起来太好的交易

当网络犯罪分子利用人工智能进行研究时，他们更容易弄清楚他们的目标的兴趣。 不要相信任何看起来太好的交易，特别是如果他们使用您一直想要的东西吸引您时。 例如，如果您收到一封电子邮件或短信，称您赢得了您最喜欢的化妆品的终身供应，请谨慎，因为这很可能是一个让您点击危险内容或共享个人信息的策略。

与家人一起创建安全词

您应该创建安全词或家庭代码来验证可疑人员的身份。 例如，如果有人打电话给您或家庭成员，并声称自己是您认识的人，请询问来电者您的安全词。 如果来电者出现了单词错误，则您就知道该呼叫是网络钓鱼攻击的一部分。 通过在线研究您或您的家人，确保您的安全词不是网络犯罪分子或人工智能可以猜到的内容。 拥有唯一的安全词将有助于保护您和您的家人免受人工智能支持的网络钓鱼攻击。

使用一个密码管理器

保护自己免受人工智能支持的网络钓鱼攻击的最佳方法之一是使用像 Keeper 这样的密码管理器。 密码管理器不仅将您的密码存储在安全的地方，而且如果它具有自动填充功能，还可以保护您的信息免受网络钓鱼攻击。 如果存储在您的数字库中的网站与您正在访问的网站相匹配，则 Keeper 密码管理器的功能 KeeperFill 将仅填写您的登录凭证。

随时了解最新的网络安全新闻

由于人工智能不断发展，网络攻击会随着时间的推移而变化，因此了解最新的网络安全新闻和事件非常重要。 每天发布许多博客和文章，以涵盖最新的数据泄露、诈骗趋势和新出现的网络威胁。 了解情况的一种简单方法是关注几个网络安全博客和网站，包括 Dark Reading、SecurityWeek 和 Keeper 安全博客。

避免成为人工智能支持的网络钓鱼攻击的受害者

任何类型的网络钓鱼攻击都可能导致您的私人信息或资金被网络犯罪分子窃取，但基于人工智能的网络钓鱼攻击正在迅速发展，并变得更加危险。 通过避免未经请求的链接或附件、不在未经请求的请求中共享个人信息、创建安全词和使用密码管理器来保护自己和您的隐私。

立即开始免费试用 30 天 Keeper 密码管理器，开始保护您的密码和在线帐户免受网络犯罪分子的侵害。