8月6日星期二中午12点57分,许多Unicredit银行的客户收到了一条来自银行官方号码的短信,内容为:“今天我们检测到应用程序中异常登录,请填写表格以避免账户被锁定。”短信中还附带了一个链接,要求点击后填写相关信息:[url=]https://inserimento-sicuro.ru/uni/。[/url]这条信息似乎相当紧急,尤其是对那些正在度假或忙于行程的人来说,“账户被锁”可能意味着无法使用银行卡和信用卡,从而影响到假期计划。因此,许多人可能会在没有仔细思考的情况下点击链接并填写表格,输入银行账户号码、用户代码和应用程序密码。然而,这样做的后果将是把所有个人信息交给诈骗分子,他们可以轻易地将账户资金转移,甚至清空账户。
这类短信正是网络钓鱼的经典案例。即使您不是Unicredit的客户,面对类似情况也可能受到威胁。这时,人工智能工具如ChatGPT可以发挥重要作用。用户只需输入链接地址,并提问“此地址是否与诈骗有关”,就能在几秒钟内得到答案:“此网站已被多方标记为潜在的不安全,并与欺诈活动有关。”通过快速扫描网络,ChatGPT能识别并提醒用户避免与可疑网站互动。
然而,这条短信虽然显示来自Unicredit的官方号码,却通过伪造来电技术(spoofing)进行发送。诈骗者利用容易获取的软件,将自己的电话号码伪装成银行或邮局的官方号码,甚至有时会冒充警方的电话号码,进一步增加可信度。Unicredit和其他机构也因此成为了受害者。事实上,Unicredit银行在7月31日就曾遭受类似攻击,域名inserimento-sicuro.ru正是通过俄罗斯的互联网服务注册商创建的。
在这一时期,与此类攻击类似的案件也在其他地区频发。8月2日,热那亚的邮政警察逮捕了两名居住在那不勒斯的嫌疑人,他们涉嫌使用相同的伪造来电技术对邮政账户进行诈骗,至少40个邮政账户被清空。这些诈骗行为的实施者通过电话冒充邮政员工,引导受害者将资金转移到新账户,随后迅速提取款项。
为了保护自己,邮政警察提供了几条关键建议:没有任何银行或官方机构会要求通过电话、短信或电子邮件提供个人访问代码或进行转账操作。验证来电真实性的最简单方法是通过官方网站上的客户服务电话进行确认。随着诈骗技术的不断升级,个人的警觉和借助人工智能工具的帮助,将成为保护财产安全的重要手段。
——华人街网站 alexzou编译 消息参考:today.it/网,此篇图文报道只按原新闻网站对此事件的说法编译,并不代表译者和本网站观点。未经允许,请勿转载。
暂无评论,快来抢沙发吧!首评可提升互动曝光。