AI拜年影片可能有毒?資安署揭社交工程新招
〔記者邱巧貞/台北報導〕數位科技快速演進,春節拜年方式也不斷翻新,從過去手寫賀卡、電話問候與登門走春,逐步轉為即時通訊軟體、社群平台、電子賀卡,甚至是由AI生成的創意祝賀圖片與影片。然而,在祝福快速流通的同時,駭客也可能趁勢將惡意程式偽裝成新年問候悄悄入侵。
數位發展部資通安全署提醒,使用數位工具傳遞心意時,更要留意隱藏在連結與附件背後的社交工程風險,近年不少看似貼心的新春祝賀內容,實際上可能成為社交工程攻擊的包裝。
常見手法包括在通訊軟體中假冒親友傳送「新年祝福圖片下載」或「拜年影片連結」,實際卻引導至惡意網站;或以「系統通知」、「帳號異常登入」為由,誘使民眾輸入帳密資料。更有不法分子利用AI技術製作逼真的語音或影像訊息,冒充熟識親友拜年,一旦依指示點擊連結或填寫個資,就可能造成隱私外洩甚至財務損失。
此外,駭客也會透過社群平台偽冒官方帳號,散布「限時新春活動」、「會員專屬優惠」或「政府補助登記」等訊息,吸引民眾點擊短網址;或在釣魚郵件中夾帶含有惡意程式的壓縮檔與圖片檔,一旦開啟,電腦或手機便可能遭植入木馬程式,成為後續攻擊的跳板。
為降低受害風險,資安署呼籲民眾牢記「停、看、聽」的資安防護原則。首先,是「停」一下,面對任何祝賀訊息、官方優惠或緊急公務連結時,先保持冷靜,不要急著點擊;其次是「看」清楚,確認寄件者身分與網址是否合理,檢查附件檔名,並警覺是否出現要求提供敏感資料或匯款的情況;最後是「聽」真偽,多方查證電話或影片內容,如有疑慮,可直接向親友求證,或撥打165反詐騙專線,並透過數發部的網路詐騙通報查詢網尋求協助。
資安署也提醒,政府機關不會透過簡訊或社群訊息要求民眾輸入帳密或金融資料,正式官方網站通常以「.gov.tw」結尾,而政府通知簡訊多半透過「111政府專屬短碼簡訊平臺」發送,會顯示「111」號碼,並在開頭標註收件者手機末三碼與發送單位名稱。對於任何來路不明的附件與連結,都應提高警覺、避免點擊。