藝人王仁甫揭露了詐騙集團利用AI聲紋辨識系統進行詐騙的案例。他的女兒接到假借市場調查的電話，收集了她的聲紋。隨後，王仁甫的老婆季芹接到詐騙電話，內容竟是女兒的聲音，要求匯款。這種利用AI變聲技術進行詐騙的手法，讓王仁甫直呼「很恐怖」，並已報警處理。此事件提醒民眾，對於陌生來電應提高警覺，切勿輕易透露個人資訊，以防受騙。

☞ 延伸閱讀：兒子來電聲稱手機壞掉,要重新加LINE?七旬老翁急匯款 38 萬,險遭AI詐騙

網路釣魚手法不斷推陳出新，從過去的釣魚信件、釣魚簡訊，到如今 AI 加持的「分聲詐騙」和「分身詐騙」，網路釣魚手法已經變得更為精密且難以辨識。現在詐騙集團不僅能模仿家人朋友的聲音，甚至能打造一模一樣的影像來假扮親近的人，讓受害者防不勝防。無論是哪一種犯罪手法，其目的都在誘騙人們提供敏感資料 (如密碼或信用卡資料)、點選惡意連結，或下載危險檔案。歹徒會冒充一些值得信任的對象，例如：銀行、政府機關、知名企業，或是您的家人和朋友，然後誘騙受害者做出一些損害其隱私或安全的行為。

近期出現了一種新型態的詐騙手法。駭客利用 AI 技術，結合電話和釣魚郵件，誘騙用戶交出帳戶備用碼，這種新型詐騙通常從一通假冒 Google 官方人員的電話開始，聲稱用戶的 Gmail 帳戶出現異常活動。接著，用戶會收到一封看似來自 Google 的電子郵件，要求提供帳戶備用碼，以恢復帳戶。一旦用戶交出備用碼，駭客就能完全掌控其 Gmail 帳戶。提醒您，切勿點擊任何可疑連結或下載不明檔案，輸入個資前務必確認網站安全性。同時，建議使用密碼管理器和定期監控帳戶活動，以確保帳戶安全。

網路釣魚如何運作？

網路釣魚詐騙專門利用人們對一般正常通訊來源的信任，以下是網路釣魚詐騙典型的步驟：

• 挑選下手目標：歹徒有時會特別鎖定某人來從事網路釣魚詐騙，但更常見的是，他們會利用已遭外洩的電子郵件或電話號碼，發送大量訊息給一大群人。
• 製作詐騙訊息：網路釣魚訊息通常冒充人們信任的對象，而且經常使用緊急或警告的語氣來促使收件者立即回應。
• 發送詐騙訊息：詐騙訊息通常經由電子郵件或手機簡訊傳送至目標對象。
• 誘騙受害者：訊息的內容會誘騙受害者提供個人資訊、點選惡意連結，或下載某個有害檔案，進而導致一些嚴重的後果，例如身分被盜或損失錢財。

網路釣魚智慧再升級：三種網路釣魚詐騙型態

你是否曾接到一通來自「親友」的緊急求助電話，懇求你匯款？過去這類詐騙都是用網路釣魚信或是詐騙簡訊，現在已經進化到「分聲」詐騙。無論是收到一封看似來自銀行的通知簡訊或是看似來自銀行客服，要求你更新帳戶資訊的電話，都得比過去投入更多的警覺心，必須再三求證，因爲隨著AI技術的成熟，這些詐騙手法越來越逼真，讓人防不勝防。

1.網路釣魚信，也有AI助攻

這是最常見的網路釣魚型態，駭客會模仿知名機構的電子郵件，通常內含該機構的標誌並使用他們常用的用語。例如，近日傳出駭客開始利用「Gmail帳戶恢復通知」詐騙用戶，試圖竊取Google帳戶資訊。   
IT顧問兼科技部落客米特羅維奇（Sam Mitrovic）收到了一則請求批准恢復Gmail帳戶的通知，所幸他憑藉其技術專業識破了陷阱，選擇了拒絕。隨後約40分鐘後，他接到顯示來自「Google雪梨」的電話，但他並沒有接聽。
報導中指出，一週後，米特羅維奇再次收到帳戶恢復通知，隨後接到澳洲來電，這次他決定接聽。來電者聲稱他的帳戶出現了可疑活動，並提到有人非法訪問了他的帳戶。由於來電者的「美國口音禮貌且專業」，讓米特羅維奇開始懷疑。經過調查，他發現來電號碼看似來自Google澳大利亞的官方IT支持部門，並要求對方發送確認郵件。儘管郵件看似官方，但細查後發現這是偽造的網域名，該郵件並非來自真正的Google網域。

2.網路釣魚簡訊 (smishing)

這類網路釣魚是經由手機簡訊發送，通常網路釣魚簡訊會警告說，您的帳戶出現未經授權的交易，或是你的裝置認證需要限時啟用密碼（如以下案例）請您立即點選隨附的連結來確保帳戶安全。

◎延伸閱讀：

平均每天有三個人氣Facebook粉專被盜,逾百個山寨臉書官方帳號,散發網路釣魚警告訊息

3.眼見不再為憑，AI 分聲/分身有術：網路釣魚電話 (vishing) 與網路釣魚視訊電話

近期由於人工智慧的進步，詐騙集團也開始利用Deepfake（深偽技術） 技術來模仿人們的聲音和外貌，經由「語音」或「視訊」網路釣魚電話來從事詐騙，逼真地模仿您的同事、好友和家人。他們最常見的手法就是假裝遇到一些緊急狀況，希望您匯錢給他們幫忙解圍。

2019年中國一家創投公司被騙損失了一百萬美元，歹徒居中詐騙了這家創投公司與該公司想要投資的一家以色列新創公司。在這樁變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise BEC)當中，歹徒總共使用了 32 封電子郵件以及外觀相似的網域名稱來讓受害者信以為真。
◎全文：《BEC 變臉詐騙 》多了個「s」, 騙走一百萬美元!

2024年初一家香港公司出面宣稱遭歹徒使用深偽技術詐騙了 2,500 萬美元，歹徒透過視訊電話假冒成該公司的財務長。

這樁 AI 造成的事件，看起來更像是科幻電影情節而非真實世界場景，然而這不再只是理論，而是真實的案例。若這事件屬實，那它將是一個考驗我們應付新一代社交工程伎倆與詐騙能力的轉捩點。

這類新式攻擊的潛力並非完全令人意想不到，趨勢科技早在去年 11 月的 AWS re:Invent 大會上就詳細介紹過一個類似的攻擊情境，並且建議全球企業領導人應針對深偽技術的快速進展預先做好準備，同時調整內部流程和政策來因應。

◎延伸閱讀：

• 兒子來電聲稱手機壞掉,要重新加LINE?七旬老翁急匯款 38 萬,險遭AI詐騙
• 什麼是語音釣魚（Vishing）? 該如何防範？
• 虛擬綁架：AI變身詐騙幫手！聲紋仿冒、ChatGPT助長網路犯罪
• AI 合成的泰勒絲要送粉絲鑄鐵鍋？！6 個值得注意的 AI 詐騙案例
• AI一鍵脫衣，假裸照真勒索！逾10萬假裸照散布社群網站， Deepfake 換臉工具氾濫，詐騙危機再升級
• 最會演的AI！投資人、HR、愛情暈船者必須了解的三種 Deepfake深偽詐騙影片

網路釣魚詐騙五徵兆

要在遇到的當下立即分辨網路釣魚詐騙確實有些難度，所以為了協助您隨時搶先駭客一步，以下提供網路釣魚詐騙的一些主要徵兆讓您留意：

1. 不預期地向您索取個人資訊：正常的企業機構絕對不會透過電話、電子郵件或簡訊向您索取敏感的資訊，例如：密碼或銀行資料。
2. 急迫或語帶威脅的口吻：詐騙集團經常使用急迫或語帶威脅的口吻來讓您做出匆促的決定，請小心那些要您立即行動的訊息。
3. 可疑的連結和附件：隨時提防那些夾帶奇怪連結或附件的電子郵件，點選前請先將滑鼠停在連結上方查看其背後的網址，還有避免開啟不明來源的附件。
4. 文法和拼字錯誤：可靠的訊息通常不會出現拼字或文法錯誤，所以當這類錯誤出現而且還不少時，很可能就是網路釣魚，就算 ChatGPT 及類似 AI 工具已經可以讓詐騙集團更容易寫出令人信服且零錯誤的文字。
5. 實際的郵件地址與看到的不符：請小心核對寄件人的電子郵件地址，如果顯示的名稱與電子郵件來源的網域不符，那通常就是網路釣魚。
6. 通用的問候語：網路釣魚郵件開頭經常使用「親愛的使用者」或「親愛的[電子郵件地址]」這類含糊通用的問候語，而非稱呼您的名字。

趨勢科技AI 防詐達人 防止網路釣魚詐騙總是早一步

隨著網路釣魚詐騙的數量和精密度都不斷提升，隨時搶先歹徒一步比以往更加重要。不幸的是，光有防毒軟體是不夠的。向您介紹最新推出的趨勢科技AI 防詐達人！同時支援 Android 和 iOS 的趨勢科技AI 防詐達人能完整防範網路釣魚詐騙、詐騙訊息、垃圾訊息、深偽 (deepfake) 等等：

☞ Android用戶請立即免費下載

☞ iOS用戶請立即免費下載

⭕️ AI 防詐防毒

趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術，全面保護您的身分隱私，讓您享受上網安心點。

不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

✅ 獨家 AI 隱私權分析技術 讓您的個資，由你自己掌握
✅社群帳號盜用警示 在災害擴大前，搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密

趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文

⭕️獨家！每週精選最火紅的詐騙資安新聞，讓您搶先掌握最新詐騙手法！ Fun心學資安！資安專家深入淺出分析，輕鬆破解詐騙手法。 不想成為下一個受害者嗎？立即訂閱，搶先一步防範

原文出處：How to Recognize and Avoid Phishing Scams