訊息原文

4 人回報1 年前
恐波及18億人!Gmail發紅色警報 籲用戶「小心AI詐騙信」
日前Google旗下的電子郵件(E-mail)服務「Gmail」向18億用戶發出「紅色警報」(red alert),呼籲大家小心詐騙,駭客可能會運用人工智慧(AI)製作假電話、E-mail以繞過安全機制,接著再聯絡目標、聲稱「Google帳號有可疑活動」,要求他們輸入密碼等資訊以解決問題,若照要求給出帳密,恐讓機敏個資被利用。

據外媒《每日郵報》報導,日前約有18億Gmail用戶收到「紅色警報」,呼籲他們小心詐騙,報導指出,這次的詐騙手段是駭客利用AI製作能夠繞過安全機制的「假電話和電子郵件」,詐團再運用電話打給目標,通知他們Google帳戶有可疑活動,接著再發一封電子郵件給對方。

在郵件中,詐團告知目標要完成一系列步驟,以解決Google帳戶問題,目標會被引導到和Google完全相同的虛假網站,該網站要求使用者輸入登入的密碼等資訊。網路安全專家表示,詐騙電話、假網站等,都是常見的手法,但組合在一起卻意外地有「真實感」,也警告若將Gmail帳密給出,所有和Gmail平台有連接的網路服務也將面臨攻擊。

聯邦調查局(FBI)針對事件示警,這次的手法已比過去的電話詐騙更先進、縝密,誤信可能會「造成個資外洩、毀滅性的經濟損失」;網路安全公司Malwarebytes也表示,不要點擊不明的電子郵件或訊息中的連結,也應避免在「無法100%確定是合法的」網站上輸入個人資料。

現有回應

目前尚無回應

增加新回應

  • 撰寫回應
  • 使用相關回應 11
  • 搜尋

你可能也會對這些類似文章有興趣

  • Google警告近20億用戶:看到這封信「立刻刪掉」、絕對不要點開! Google 正警告其近20億名 Gmail 用戶,要立即刪除一封看似來自 Google 的可疑電子郵件。這項新型詐騙手法被稱為「no-reply 電郵攻擊」,Gmail 用戶會收到一封來自「 [email protected]」 的假冒官方訊息,如果點擊連結的話,其個資及信用卡資料就可能被盜取。 https://ec.ltn.com.tw/article/breakingnews/5050930
    7 人回報1 則回應1 年前
  • 📲好多人收到! ⚠️近期詐團假冒國稅局電子郵件,誘騙民眾到假網站申請退稅,盜刷信用卡。 詐騙破解提醒: https://mgp.care/ytr7n4 國稅局表示,退稅不會以電子郵件、簡訊或電話方式通知,更不會要求操作 ATM。
    3 人回報1 則回應24 天前
  • 安全研究人員近日發現,全球有高達7.11億個電子郵件帳號被電郵機器人利用,散布含有惡意銀行木馬程式的垃圾郵件。 該電郵機器人名為「Onliner」,它會試圖擷取用戶的電郵與帳號,並透過這些正常電郵帳號為掩護,散布含有惡意銀行木馬程式的垃圾郵件。 據悉,目前已有7.11億個電子郵件遭滲透並被利用。 資安人員杭特(Troy Hunt)指出,這是史上最大規模的滲透,相當於整個歐洲人口電郵都被利用。 如果你擔心你的電郵也被利用,可以上「haveibeenpwned.com」網站查詢。專家建議,若你的電郵真被滲透,應該趕緊停止使用該帳戶或更換密碼。
    1 人回報1 則回應9 年前
  • ((刑事警察局公告臉書被盜正確處理程序)))請轉發所屬知照 Facebook 帳號被盜,這回台灣刑事局與臉書公司合作,宣導新的檢舉系統,除了強調只要5分鐘內就能快速搶回 FB 帳號,還能自行下載 IP 紀錄,提供警察報案加快審理速度。 1. 當 FB 帳號被盜時,在未登入 FB 帳號下,進入 https://www.facebook.com/hacked 網頁,點選「我的帳號被入侵」。 日 2. 接下來要識別使用者的帳號。可以選擇輸入電子郵件、電話或 Facebook 用戶名稱。另外一種方式則是輸入自己和朋友的姓名。 3. 確定 FB 帳號後,接下來可選擇從 Yahoo!帳號、電子郵件、電話簡訊方式傳送重設密碼的驗證碼。使用者最好也一併變更申請 Facebook 帳號時的電子郵件密碼。 4. 無論是選擇上述3種方式,皆會收到一組由 Facebook 寄發的6位數數字驗證碼。將驗證碼填入後,按下「繼續」。 5. 接下來是選擇新的密碼,密碼必須為英文、數字混合,至少6位元長度。舊密碼也無法再使用。 6. 出現恭喜!您的帳號已認證成功! 7. 解鎖完成後會出現個人資料,可進行更新。 ⚠️如果想增加帳號安全,在上面頁面「在可行的範圍內,均以加密安全模式(https)瀏覽 Facebook」、「當某人從無可辨識的裝置登入到我的帳號時,寄電子郵件通知我」的選項勾選。也可從 FB 首頁「帳號設定」→「帳號保安」功能中安全設定裡的「安全瀏覽」與「登入通知」選項開啟。 本次亦強調使用者能加快取得 IP 資料的時間,提供警方加快調查速度。 使用者可以從 FB 首頁右上方點選「帳號設定」→「下載一份你的 Facebook資料副本」選項中,選擇「你也可以下載擴大存檔以查看你的帳號紀錄」,就會包含下載相關資料與登入、登出 IP 紀錄,將資料提供警方報案。 以上請您能多加轉傳分享宣導給親友知道!
    9 人回報1 則回應9 年前
  • 就是把你的語音信箱這個功能給關掉。你是中華電信還有遠傳的用戶的話,你直接進來撥號鍵盤裡面,輸入##002#,撥號,這些功能就會全部給它關掉。那如果今天你是台灣大哥大的用戶,就要進去台灣大哥大的APP,才可以把語音信箱的功能關掉。 再來,最重要的一步,進來到設定,這裡有一個我的帳號,很多人在這邊其實都沒有綁定電子郵件還有我們的密碼,一定要先去綁定電子郵件,或者是同步你的Apple ID,或者是同步你的Google。密碼如果你還沒有設定的,或者是你忘記你密碼設定什麼的話,你們一定要進去把它更改成你們記得的。這樣子LINE在你無意間被登出的時候,才有機會可以救得回來。 加碼資安安全,除了剛剛那些設定以外,還有一個最重要的,一樣進去我的帳號,滑到最下面,這裡有一個允許自其他裝置登入,這個最好把它關掉。再來,網頁登入雙重驗證這個把它打開,使用密碼登入這個也要把它關掉。這兩個關掉的話,就可以防止別人在不同的裝置登入你的LINE,這樣你的安全性就會再更高一些,趕緊傳給你的朋友。
    1 人回報1 則回應3 個月前
  • 【嘉義市購物節關心您,購物之餘要小心詐騙喔~】 ※反詐騙宣導: ※昨天收到一封電子郵件,傳來的名稱就打「衛福部」,內容是紓困4.0的海報和申請連結,由於被害人之前都有申請過,不疑有他就點了連結,這連結和被害人之前申請衛福部的紓困金畫面一樣,當下以為又可以申請,就把基本資料打一打,上傳身份證照,也打上了收款的帳號,最後輸入了電話號碼收簡訊驗證,當被害人輸入簡訊驗證當下,被害人的銀行帳戶馬上直接自動被綁定了「悠遊付」,然後不到兩分鐘的時間,帳戶的存款全部被轉出,當時還沒收到任何通知,大約快兩萬塊就這樣自動被轉走了,根本來不急反應... ※經查證後,「紓困 4.0 方案」早已在 2021 年結束,這些都是假冒的衛福部網站,甚至出現 5.0 的方案版本,網址用「 gov.tw 」結尾,讓人誤以為是政府網站,詐騙集團藉此騙取個資,或登入你的網銀帳戶把錢轉走。 民眾務必留意可疑連結,切勿按照指示填寫資料,以免造成個資外洩或財物損失。
    2 人回報1 則回應4 年前
  • *連結之前.. 一定要 "先上官網.. 或事先打電話 165 反詐騙" 查證..* (shocked face)(doh!)(moon sweat) 謹供參考.. 【詐騙】衛福部的紓困補助郵件?當心釣魚連結!你的網銀可能會被登入 發佈日期: 2022-09-16 https://tfc-taiwan.org.tw/education_cases/8175 (.) *申請新冠肺炎紓困補助?* *首先最重要的一點,MyGoPen 過去的查核報告中,解釋過行政院 2021 年 6 月 24 日公布的「紓困 4.0 精進方案」,已在 2021 年截止,現在打著「紓困 4.0 」名號要民眾盡早申請的簡訊或電子郵件,都是釣魚網站。* (.) *破解假衛福部官網* *檢視釣魚郵件附的網址,會發現常常出現「 vvgov.tw 」、「 aigov.tw 」或「 skgov.tw 」等「 gov.tw 」結尾的連結,目的就是要讓民眾誤以為是政府網站,放心填寫個人資料。但這些其實都是詐騙網頁,因為政府網站的網址最後面會是「 .gov.tw 」,而非「 gov.tw 」。* (minus sign) *舉例來說,衛福部是「 www.mohw.gov.tw 」,勞動部是「 www.mol.gov.tw 」,內政部是「 www.moi.gov.tw 」。政府網站的網址 gov 前面都會有「.」,「.gov.tw 」才是真正的網頁。* (.) *除了依網址判斷,也可以透過檢視網頁內容完整度,來確認是否為正確的政府網站。* *以這次的案例來說,正常的衛福部網站,點擊下方焦點新聞的連結,會出現正常的新聞稿內容;但如果你進的是釣魚網站,頁面上雖然同樣有焦點新聞的選項,但無論點選哪一個,都會進到要你填寫手機認證的頁面,如果沒注意,手機號碼就有可能外洩。* (.) *釣魚網站在內容上也常會出現錯字或簡體字,這次案例中甚至出現「 09****2652 已成功申請」、「在線申請人數 1310 」等內容,這些是一頁式詐騙網站常見的手法,政府網站並不會出現這類訊息,因為涉及個資問題。* (minus sign) *如果拉到網頁底部,會發現釣魚網站雖然有列出衛福部的地址,但沒有市話或傳真號碼,為的就是避免民眾自行打電話去衛福部詢問真偽。* (.) *如果點了假衛福部網站會怎樣?* (minus sign) *根據「趨勢科技 防詐達人」實測,如果按照釣魚網站的步驟走,輸入完電話認證後會要你填寫身分資料,並要求附上身分證正反面照片;詐騙集團最終目的是要你的「銀行卡資料」或「網銀資訊」,藉此騙取錢財。* (minus sign) *如果輸入使用者代號和密碼,手機會收到「驗證碼」,這並不是衛福部在驗證你的手機,而是詐騙集團正使用你提供的使用者代號和密碼,試圖登入你的網銀,因此銀行會發簡訊給你,確認這是本人的操作。民眾如果輸入驗證碼,代表授權詐騙集團使用你的銀行帳戶,可能很快就會發現自己銀行內的錢被轉走了。* (minus sign) *總結來說,遇到可疑的簡訊、電子郵件或電話等,可以透過網址、網頁內容完整度等方式確認是否為釣魚網站,或事先撥打 165 反詐騙詢問;如果已經遭到詐騙,請盡早到警局報案作筆錄,暑假期間詐騙猖獗,民眾一定要提高警覺,避免個資外洩或錢財流失。* (.) 發布單位:刑事警察局預防科 *撥打165反詐騙諮詢專線需要通話費用嗎?受騙報案除可撥打165外,還有其他方式嗎 ?* https://www.cib.npa.gov.tw/ch/app/faq/view?module=faq&id=18233&serno=8306e5f3-6b7a-45e9-9d21-af24d4fac9af *一、遭遇詐騙洽詢相關事宜,可撥打165反詐騙諮詢專線諮詢、檢舉或報案,以市話撥打無須負擔通話費用,以行動電話撥打時,除中華電信門號免付費外,其他電信公司通話費用則為每分鐘新臺幣1元。* *二、遭詐騙欲報案時,除直接撥打165外,另可利用165官方網站進行網路報案,透過筆錄預製系統,民眾於網路報案時可先行製作初步範本,減少民眾停留警察機關時間,並由專責人員轉介至民眾方便前往之派出所,接續完成筆錄製作等相關手續。* *(資料更新日期:110年4月14日)* (.) MyGoPen查證參考: (*)詐騙】紓困4.0精進方案?申請要填網銀帳號密碼?冒用政府單位的釣魚網站 https://www.mygopen.com/2022/07/fake-relief.html (*)【詐騙】防疫專案線上申請網站?每人補助3000元?冒用衛福部的釣魚網站!切勿上傳任何證件與個資 https://www.mygopen.com/2022/04/fake-mohw.html (*)【詐騙】防疫紓困領取貼文?匯款就幫你申請跑程序?沒辦好還讓你荷包失血! https://www.mygopen.com/2021/06/Epidemic.html
    3 人回報1 則回應2 年前
  • 我靠,太扯了,差點被詐騙了。如果你們有收到這個電子郵件,上面標題寫電子發票整合服務平台,你們一定要小心。你點進來,它會跟你說,載具訊息核實有誤,你中獎發票沒有辦法正常驗證,然後叫你點擊這個連結裡面進去操作。然後上面還會跟你說,他這裡提醒你,不要被詐騙哦。然後你點進連結之後,它這邊就會跳出一個頁面,做的跟真的一樣,上面還有客服專線。我那時候一點進去,就覺得,這網站看起來也太怪了吧,什麼Cristenova,這感覺就不是政府的網站啊。我就點回email裡面,然後看一下寄件者的email,這也太怪了吧,這到底是什麼鬼啊。然後我就直接Google電子發票整合服務平台,然後一點進來,它上面就直接置頂文章了,就說,哇,詐騙又來了。果然它這邊電子信箱就不是這個,跟我剛剛那個差超多。我就想說,那我再點回來看看,我看它連結裡面到底是什麼東西。首先它進來會叫你輸入手機號碼驗證碼,還有圖形驗證碼。好啦,我們現在就直接隨便亂輸入一個看看,看進不進去。驗證碼、密碼,我也隨便給他亂打,1314520好了,好,圖形驗證碼,71492,好,登入,看登不登得進去。我靠,真的隨便亂打都登進來了。這上面直接開頭就直接毫不掩飾,直接跟你藥信用卡跟簽帳金融卡號啊。然後重點是,上面這是什麼?簡體字。然後下面這個竟然還跟你說什麼客服,這些有的沒的,跟真的做的一樣。各位真的要小心啊,不要太容易被騙。
    1 人回報1 則回應1 年前
  • 如果你們有收到這個電子郵件 上面標題寫電子發票整合服務平台 你一定要小心 你點進來它會跟你說 載具信息核實有誤 你中獎發票沒辦法正常驗證 然後叫你點擊這個連結裡面進去操作 然後上面還會跟你說 還是入庭請你不要被詐騙喔 然後你點進連結之後 它這邊就會跳出一個頁面 做的跟真的一樣 上面還有客服專線 我那時候一點進去看就覺得 這網址看起來也太怪了吧 什麼Christine Nova 這感覺就不是政府的網站啊 我點回了email裡面 然後看一下寄件者的email 這也太怪了吧 這到底是什麼鬼啊 然後我就直接Google電子發票整合服務平台 然後一點進來 它上面就直接置頂文章了 就是哇 詐騙又來了 果然它這邊電子信箱就不是這個 跟我剛剛的差超多 我就想說那我再點回來看看 我看它連結裡面到底是什麼東西 首先它竟然會叫你 輸入手機號碼驗證嗎 還是旅行驗證嗎 好啊 我現在就直接隨便亂輸入一個 看看看進不進得去 驗證密碼我也隨便給它亂打 1314520 好了 好 旅行驗證碼 71492 好 登入 看登不登得進去 哇靠 真的隨便亂打都登進來了 它這上面直接開頭就直接毫無掩飾 直接跟你要信用卡跟簽帳金融卡號啊 然後重點是上面這是什麼 簡體字 然後它下面這個 竟然還有跟你說什麼客服這些 有的沒的 做得跟蟑螂一樣 你各位真的要小心啊 不要太容易被騙 哇靠 太蠢了
    1 人回報1 則回應1 年前
  • 接電話千萬別先開口!只需3秒 就可能成AI語音詐騙目標 2023-3-22世界日報新聞 如果你接聽一個陌生號碼的電話,一定要讓對方先說。電話另一端的人可能會錄下你的聲音片段,然後用它來模仿你。 這是美國聯邦貿易委員會(Federal Trade Commission)給大家的建議,該委員會警告消費者要當心騙子,這些騙子會偷偷錄下人們的聲音,然後偽裝成受害者的聲音,向受害者的親屬要錢。 在ChatGPT和微軟Vall-E等人工智能工具興起之際,美國聯邦貿易委員會描述了這樣一種情況。Vall-E是微軟今年1月展示的一種將文本轉換為語音的工具。Vall-E目前還沒有向公眾開放,但其他公司,如alike AI和ElevenLabs,已經推出了類似的工具。使用任何人的聲音樣本,這項技術可以準確地將書面句子轉換成令人信服的音頻。 聯邦貿易委員會消費者教育專家阿爾瓦羅·普伊格(Alvaro Puig)在該機構的網站上寫道:「你接到一個電話。電話里有人驚慌失措,說是你的孫子。他說他撞壞了車,進了監獄,有大麻煩了。需要你寄錢來幫忙。你深吸一口氣,然後思考可能是詐騙,但這聽起來就像他。」 只需3秒鐘 專家稱,犯罪分子正在利用廣泛使用的「語音克隆」工具來欺騙受害者,讓他們相信自己的親人遇到了麻煩,急需現金。它所需要的只是某人的一小段聲音,有時可以在互聯網上找到,如果沒有,也可以通過錄制垃圾電話來收集,再加上一個語音克隆應用程序,比如ElevenLabs的人工智能語音軟件VoiceLab。 加州大學伯克利分校的數字法醫學教授哈尼·法里德(Hany Farid)表示:「如果你在TikTok上錄制了一段聲音視頻,那就足夠了。」 他對此類騙局越來越多並不感到驚訝。「這是一個連續體的一部分。我們從垃圾電話開始,然後是電子郵件釣魚詐騙,然後是短信釣魚詐騙。所以這是這些騙局的自然演變。」 「不要相信聲音」 根據美國聯邦貿易委員會的說法,這在現實中意味著,你不能再相信那些聽起來與你朋友和家人的聲音完全相同的聲音。 「不要相信聲音,」聯邦貿易委員會警告說。「打電話給那個本該聯繫你的人,覈實一下這個故事。用一個你知道是他們的電話號碼。如果你聯繫不到你愛的人,試著通過其他家庭成員或他們的朋友與他們取得聯繫。」 Vall-E製造商微軟提到了這個問題,在一篇演示該技術的論文中,微軟發表了一份免責聲明,稱「濫用該模型可能會帶來潛在風險,比如欺騙語音識別或模仿特定的說話者。」該論文指出,如果該工具向公眾推出,它「應該包括一份協議,以確保說話者批准使用他們的聲音。」 今年1月,ElevenLabs在推特上寫道:「我們也看到了越來越多的語音克隆濫用案例。」 出於這個原因,該公司表示,身份驗證對於清除惡意內容至關重要,而且這項技術只需要付費才能使用。 如何保護自己 不法分子利用語音克隆軟件模仿聲音進行犯罪,提高警惕是很重要的。首先,如果你接聽一個未知號碼的電話,讓打電話的人先說話。如果你只說「你好?你是誰?」他們可以用那個音頻樣本來冒充你。 法里德說當他接到所謂的家庭成員(比如他的妻子)打來的電話時,他會問她一個他們已經知道的暗號。 這是對付高科技問題的低技術手段。美國聯邦貿易委員會還警告消費者不要相信來自未知方的來電,並建議人們以另一種方式覈實自稱來自朋友或家人的來電,例如撥打已知號碼的人或聯繫共同的朋友。 此外,當有人要求通過電匯、禮品卡或加密貨幣付款時,這些也可能是危險信號。 美國聯邦貿易委員會表示:「騙子要求你付款或匯款,讓你的錢很難拿回來。」#北美 #詐騙 #AI 
    12 人回報2 則回應3 年前