【網絡安全】黑客網絡釣魚進化,利用即是通訊軟件欺騙市民點撃不明連結,透過深偽技術(Deepfake)冒充他人,香港保安事故中心籲公眾對可疑訊息和來電保持警惕並提出4個自保方法。
網絡安全|黑客網絡釣魚進化
香港保安事故中心指出近月來市民收到的釣魚訊息和來電日趨頻繁,黑客會假冒不同的機構或身份和製造虛構情景,針對流動通訊用戶使用的即時通訊程式,例如 WhatsApp 和 Telegram等進行網絡釣魚。
通過問候訊息展開對話
黑客不再僅以簡單和附帶釣魚連結的訊息來欺騙用戶點撃不明連結,而是會通過問候訊息展開對話,訛稱來自合法機構,以引誘用戶完成問卷等任務來領取獎賞,從而騙取他們輸入銀行賬戶等敏感資料。
網絡安全|Deepfake冒充聲音+容貌
香港保安事故中心指出網絡釣魚活動不再僅涉及文字訊息,進化至涉及語音和視像通話
黑客除了發送釣魚短訊外,黑客利用語音和視像訊通話來欺騙用戶變得非常普遍。隨著人工智能的普及,黑客可以輕鬆地採用深偽技術(Deepfake)技術來冒充他人的聲音,甚至容貌影像。
Deepfake冒充聲音+容貌
更嚴重的是,黑客通過在視像通話期間錄製受害者的語音或影像,事後利用 Deepfake 替換成受害者的容貌來製作影片或撥打視像通話,從而對受害者的家人或朋友進行詐騙,或是將受害者的容貌重新影射到一些淫穢影片中,繼而威脅發布並索取贖金。
4招自保
香港保安事故中心列出4招幫助市民以免落入騙案
- 避免於互聯網上公開過多的個人資料,如相片、視像、錄音或其他生物特徵資料等
- 向任何人或機構提供個人資料前要考慮清楚
- 收到可疑電子郵件或SMS簡訊時,切勿打開任何連結或附件
- 利用「CyberDefender守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱
