網路詐騙手法越加多變且分工精密,背後多為跨國犯罪集團操控,結合線上線下串通,讓受害者人數逐年上升。Google 對此狀況,已和「信任與安全」團隊進行打詐攻防,並分享今年網路詐騙趨勢與5招防詐技巧。
根據Google台灣官方部落格最新文章指出,為了提升社會對詐騙資訊的識讀,他們分享詐騙集團 和犯罪分子最新的慣用手法,整理出5種近期常見的詐騙趨勢,其中包含假冒名人的詐騙、加密貨幣 投資詐騙、假冒應用APP 、假冒官方網站及利用重大事件來行使詐騙。
1.逼真的名人模仿詐騙
近年「深偽」(Deepfake )技術崛起,詐騙集團也藉此以假亂真、冒充名人的內容來進行詐騙。詐騙集團利用AI 在各大平台上製作假冒名人的內容,藉此利用名人的信譽和影響力。這些冒名的影像通常會宣傳高報酬的投資、假贈品和有害的應用程式等等內容。
安全小撇步
留意你所看到的內容,是否有不自然的臉部表情,或是名人有沒有異常的促銷活動。「深偽」(Deepfake)製作的影片通常難以使臉部表情看起來完全自然,這可能是合成內容的第一個指標。
2.加密貨幣投資詐騙
近年不少人因加密貨幣投資可能牟取暴利,而淪為詐騙肥羊。此外,這些詐騙有時會用一些超逼真的手法,假冒大家信賴的公眾人物、APP或品牌有關的影片或圖片使人信以為真。許多這種詐騙集團的幕後主使者都位於境外,對當地執法機關來說是一大挑戰。
安全小撇步
對於任何保證獲利、極高報酬而且風險極低或零風險的投資,都應該抱持懷疑態度。如果有投資機會聽起來好得不像真的,那它可能就是假的。
3.假冒應用程式和到達網頁
有些詐騙會冒充別的應用程式或是到達網頁,讓用戶以為自己連到的應用程式或是網頁,屬於正當的品牌。這些逼真網站外觀,往往能成功誘騙使用者洩露個人資訊、下載惡意軟體 、或是為不存在的服務付款,被害者往往深陷進行詐騙交易而不自知。最近幾個月,詐騙集團調整手法,針對企業員工還有第三方服務的入口網站下手。他們假冒登入的網頁,誘騙企業員工洩露敏感的登入憑證,成功入侵企業內部系統,可能會導致資料外洩、財務損失和聲譽受損。
安全小撇步
1.務必在公司的官方網站上尋找資訊。
2.務必小心來自非官方來源的資訊,並仔細檢查是否有細微的拼寫錯誤、奇怪的格式、異常的字體或隨機的表情符號 ,這些都可能是假網站的危險訊號。
3.在點開網站之前,請使用Google的「關於此搜尋結果」功能(搜尋結果旁邊的三個點)。這項功能會提供有關來源的寶貴資訊,幫你判斷點下去後是不是真的會到你以為要去的網頁。
4.偽裝到達網頁
詐騙人士會使用偽裝等詐騙手法,向Google顯示的內容其實和使用者看到的內容不一樣,藉此躲避偵測,讓他們可以直接對使用者發動詐騙攻擊。這些到達網頁通常會冒充知名網站,來操弄用戶購買假貨或是不切實際的產品。此外,Google也發現另一種偽裝的趨勢,是透過追蹤範本引導用戶去恐嚇軟體的網站,讓用戶誤以為電腦遭惡意軟體感染,或是因為可疑活動而導致作業系統遭到封鎖,並引導用戶至客服網站,最終誘騙使用者提供敏感資訊。
安全小撇步
在點擊連結之前,注意看一下顯示的網址,然後再次檢查你最後到達的網頁,確認網址完全相同。你也應該在Chrome 瀏覽器上啟用「強化防護」。
5.利用重大事件和活動
不肖人士不但濫用AI來進行新型態的詐騙,還會利用AI來強化既有的詐騙手法,例如利用重大事件和活動。詐騙集團經常利用選舉、熱門節目、體育賽事和人道災難等事件,透過宣傳假產品、假服務的詐騙活動來牟利。並藉由使用AI工具,快速回應突發新聞,讓詐騙的內容看起來更可信且更即時。
安全小撇步
發生重大事件時,請只透過已經建立的平台和經過驗證的網站進行捐款和購物。
