PSA：警惕由AI驱动的高级个性化网络钓鱼攻击

网络钓鱼攻击即将变得更加逼真。一份新报告警告说，骗子现在正在使用人工智能从您的在线资料中抓取信息，以便发送高度个性化的电子邮件，针对您的登录凭证。

通过了解你的雇主到你的兴趣，诈骗者可以发送出更有机会看似真实的电子邮件……

网络钓鱼已经存在很长时间了。诈骗者通过发送大量电子邮件声称自己是银行、电子邮件提供商、加密货币提供商以及像亚马逊和苹果这样的流行公司。

虚假内容通常旨在营造紧迫感。例如，你的银行警告你有关欺诈交易，亚马逊向你发送一张你未订购的昂贵产品的发票，或者苹果告诉你你的iCloud账户即将被取消。

希望受害者会被恐慌地点击链接并使用他们的登录凭证，在他们有时间思考它是否真实之前。

大多数这些攻击都是相当通用的，但《金融时报》的一篇报道警告说，这种情况现在正在改变。诈骗者开始使用人工智能来抓取公开资料，以便生成看起来对你了如指掌的电子邮件，因此更有可能让更多人相信他们是真实的。

多家领先公司，如英国保险公司贝莱克和电商集团eBay，已警告称，包含个人详细信息的欺诈性电子邮件正在上升，这些信息可能是通过AI分析在线资料获得的。

“这正在变得更糟，而且变得非常个人化，这也是为什么我们认为AI在其中扮演了很大角色。”贝茨利首席信息安全官凯莉表示。“我们开始看到针对特定目标的攻击，这些攻击收集了大量关于一个人的信息。”

高度个性化的钓鱼邮件也更有可能通过由企业和电子邮件提供商如苹果和谷歌创建的过滤器。

目前，主要目标似乎是企业员工，AI机器人甚至会模仿特定公司网站及其他公开内容中的写作风格来增强其诈骗行为。但很可能会将同样的技术用于消费者身上，例如抓取你的社交媒体资料。

防止网络钓鱼的主要措施是永远不要点击来自电子邮件的链接。始终使用自己的书签，或者输入已知的URL。

“图片来自Tyler Franta在Unsplash上的照片”