,根据网络安全公司 Darktrace 公布的最新研究报告,攻击者使用 ChatGPT 等生成式 AI,通过增加文本描述、标点符号和句子长度,让社会工程攻击量增加了 135%。
该项报告研究了英国、美国、法国、德国、澳大利亚和荷兰的 6700 多名员工,82% 的人担心黑客可以使用生成式 AI 来创建与真实通信无法区分的诈骗电子邮件。
报告中还指出全球 30% 的员工过去曾因欺诈性电子邮件或短信而上当受骗。此外,87% 的人担心在线提供的有关他们的个人信息量可能会被用于网络钓鱼和其他电子邮件诈骗。
在过去 6 个月中,诈骗电子邮件和短信的频率增加了 70%,并且 79% 的公司垃圾邮件过滤器错误地阻止了重要的合法电子邮件进入他们的收件箱。
IT之家用户认为该电子邮件是网络钓鱼攻击的前三大特征如下:
-
邮件中需要用户点击链接或者打开附件
-
来自未知发件人或意外内容
-
拼写和语法使用不当