用聲音獲取使用者信任,駭客開始利用擬真語音機器人詐騙,藉此獲取使用者更多資訊
雖然目前許多安全廠商開始提倡透過兩步驟驗證方式強化個人網路賬號安全,但隨著人工智慧技術持續提升,不少駭客也開始利用擬真的語音機器人偽裝網路客服,藉助與真人相仿聲音獲取使用者信任,進而從中獲取使用者登入密碼、一次性認證碼,或是兩步驟驗證比對資料,藉此取得更多使用者網路帳戶資訊。
按照Motherboard網站報道指稱,目前已經有駭客開始透過擬真的語音機器人偽裝成網路客服,其中包含透過警告使用者賬號被盜刷,因此需要重新進行身分驗證,同時在透過與真人相仿的語音互動過程,藉助騙取使用者自行輸入的認證密碼、一次性認證碼,或是兩步驟驗
證比對資料等,從而取得使用者賬號取用權,進而竊取與賬號關聯的銀行資料,或是PayPal等金融服務賬號。
而目前此類攻擊主要模擬一般網路服務的自動化線上客服系統,亦即常見的語音機器人,但在越來越多類似Google Duplex,或是LINE AiCall等透過人工智慧模模擬人互動的語音技術問世後,意味未來將會有更多運用此類技術進行網路詐騙的攻擊出現。
因此,除了目前提倡的兩步驟驗證方式,越來越多安全防護廠商呼籲使用者透過高強度密碼保護個人賬號,甚至透過兩步驟以上驗證方式確保賬號使用安全。而更多平臺廠商則是提倡無密碼形式認證,亦即透過代表個人的裝置進行認證,例如透過手機號碼與簡單互動完成線上認證,使用者在操作過程中無須輸入任何密碼,而是透過平臺服務比對帳戶資訊是否正確,但缺點就是使用裝置不能損壞或遺失。
但無論是哪一種安全防護資訊,都還是有可能會被駭客破解,並且轉向用於欺騙更多使用者,因此最好作法還是提高個人警戒心態,碰上異常要求輸入個人賬號密碼,或是一次性認證碼及兩步驟驗證比對資料等情況,最好多加確認,避免直接將此類資訊直接對外提供。
科技改變世界,知識改變命運!
歡迎點贊、關注,瞭解電腦、手機、相機、數碼、3C新資訊!
來都來了,就加個關注吧!
