简介

近年来，人工智能 (AI) 取得了长足的进步，为各行各业带来了革命性的变化。与任何技术一样，也有人试图利用 AI 来实现恶意目的。目前，黑客正在使用一种名为 WormGPT 的 AI 工具发起网络钓鱼和商业电子邮件入侵 (BEC) 攻击。该工具基于 ChatGPT，专为恶意网络攻击而设计，对企业的电子邮件安全构成重大威胁。

WormGPT 的原理

WormGPT 是一款基于复杂生成式 AI 大模型的工具，可以生成类似于人类编写的文本。同时，它还学习了与电子邮件安全检测相关的数据。这使得 WormGPT 创建的电子邮件不仅非常有说服力，而且能够巧妙地躲避电子邮件安全检测，显示出其在钓鱼和 BEC 邮件攻击方面的巨大潜力。

WormGPT 的测试

研究团队最近通过一个与网络犯罪相关的知名在线论坛获得了 WormGPT。在论坛中，该工具声称自己是 GPT 模型的黑客版本，专门用于恶意活动。 研究团队利用 WormGPT 对 BEC 攻击进行了测试，以评估与 WormGPT 相关的潜在风险。在其中一个实验中，团队指示 WormGPT 生成一封旨在迫使一个不知情的客户经理支付虚假发票的电子邮件。结果令人不安。WormGPT 生成的电子邮件不仅极具说服力，而且使用了非常狡猾的语言，展示了其在钓鱼和 BEC 邮件攻击方面的潜力。

WormGPT 的危害

WormGPT 与大多数 AI 模型一样，没有伦理边界或限制。该实验表明，像 WormGPT 这样的生成式 AI 技术可以极大地促进钓鱼和 BEC 邮件攻击，即使没有电子邮件攻击经验且不懂外

---

电子邮件怎么防范钓鱼邮件？

对于未知来源的邮件，尤其是那些来自未知发件人或包含不明链接或附件的邮件，不要轻易打开或下载。这可以避免感染恶意软件或钓鱼攻击。可以使用防病毒软件对未知来源的邮件进行扫描，以确保邮件不包含任何病毒或恶意软件。运行全面地系统扫描可以检测并清除可能存在的威胁。

恶意邮件的五个危险信号：

1、发件人地址不正确。我们需要检查发件人地址是否与发件人的名称匹配，以及公司的域名是否正确。

2、发件人似乎不知道收件人是谁。检查收件人姓名是否在电子邮件中详细列出，并且确认收件人的姓名是否是您的姓名，邮件签名是否符合这位发件人通常会在邮件上签名的方式。

3、嵌入式链接看起来很奇怪。当鼠标指针停留在电子邮件中的链接上，不要立即点击。请再次检查目标网址是否是您想浏览的网站，它会不会下载一个文件，他是否使用了链接缩短服务，如有疑问，请联系该公司的工作人员，而不是点击电子邮件中的链接。

4、语言，拼写和语法错误。检查该电子邮件是否存在拼写错误，或者看起来像是有人使用在线翻译服务将邮件翻译成您使用的语言的。

5、内容很奇怪或令人难以置信。比如一个人在一个遥远的国家给你留下了一笔巨大的财富，这根本就是不可能的。这种废品邮件试图通过它的内容来实现钓鱼行为，从而给恶意行为者带来巨大收益。

避免遭受电子钓鱼攻击最有效措施？

避免遭受电子钓鱼攻击最有效措施？没有人愿意相信他们会成为网络钓鱼攻击的牺牲品。 然而，网络钓鱼攻击正在上升，并且比以往更复杂。 对于组织而言，利用高级安全技术（如用户身份验证，安全电子邮件网关和电子邮件身份验证防御）至关重要。 不幸的是，网络钓鱼诈骗继续进入电子邮件收件箱--Verizon透露，近30％的目标收件人打开了网络钓鱼电子邮件。 防止电子邮件网络钓鱼攻击的10种方法1.点击之前先想一想网络钓鱼电子邮件开始的日子已经一去不复返了“来自赞比亚被废王子的儿子的问候。 ”为了看起来合法，钓鱼邮件今天要复杂得多，甚至可能包含可能会引导您访问网站的链接看起来和原来一模一样。 点击随机链接并不是一个聪明的举动。 将鼠标悬停在它上面，看看它们是否会引导您进入正确的网站。 更好的选择是完全避免链接并从安全的浏览器直接访问网站。 有些情况下，网络犯罪分子可能会要求您通过点击链接来更改或确认您的详细信息。 这是一个触及RBC的电子邮件骗局的例子。 2.期待意外网络钓鱼攻击通常伪装成某人所期望的文档或电子邮件 - 无论是银行记录，密码更改请求，用户订阅的电子邮件，还是来自公司IT部门的邮件。 确保在下载任何附件之前进行检查，特别是未经请求的电子邮件 - 更好的是，仔细检查发件人的电子邮件地址，并留意高风险的附件文件。 VirusTotal是一个免费，方便的工具，可用于扫描附件中的病毒。 有时，发件人的电子邮件地址可能与公司的官方电子邮件地址类似，用户可能无法抓住这一点。 3.掌握网络钓鱼技术网络犯罪分子总是希望将下一个骗局定制为尽可能真实和合法。 如果不及时了解最新技术，您可能会成为其中的牺牲品。 通过让自己了解情况，您很可能会尽早发现诈骗。 网络专家强调，鱼叉式网络钓鱼攻击正在上升。 虽然网络钓鱼诈骗通常针对大量受众，但希望其中一人成为受害者，鱼叉式网络钓鱼针对特定个人或一小群人。 它们比其他人复杂得多，并且经常进行冒充攻击。 这些电子邮件可能看起来像是来自可靠的公司平台，还包括高度个性化的上下文来欺骗接收者。 4.合法公司从不通过电子邮件询问敏感信息永远不要通过电子邮件提供敏感信息，如果您收到要求您提供信用卡详细信息，税号，社会保障信息或任何其他敏感信息的电子邮件，那么这可能是一个骗局。 如果需要数据，请确保直接通过安全网络登录网站并提交信息。 5.留意电子邮件域名留意发件人的电子邮件地址 - 如果电子邮件地址似乎不是来自真实的公司提供的帐户，或者似乎与您之前从公司收到的电子邮件不一致，那么这是一个潜在的危险信号。 这是一封非常令人信服的电子邮件，但仔细观察，电子邮件域名不合法。 6.注意语法错误识别诈骗电子邮件的最简单方法之一是通过错误的语法。 黑客并不愚蠢 - 他们的目标是瞄准那些不那么敏锐，往往没有受过教育的人，因为他们是更容易受害的人。 7.合法公司不会强迫您下载废品邮件您可能会注意到，有些电子邮件会将您重定向到流氓网站或虚假网页，无论您单击何处 - 整个电子邮件都将是一个巨大的超链接，如果您点击电子邮件中的任何位置，它将自动下载废品邮件附件或打开不安全的网站。 8.检查链接的文本是否与合法URL匹配仔细检查链接到文本的URL。 如果它与显示的URL不同，则表示您可能被定向到您不想访问的网站。 如果链接与电子邮件的上下文不匹配，请不要信任它。 SSL的存在并不能告诉您有关站点合法性的任何信息，SSL/TLS证书将加密浏览器和服务器之间的连接，以避免黑客入侵。 为了找到这个网站是否安全， 我们需要弄清楚如果从未知来源收到的URL，我们建议在点击之前交叉检查URL。 9.留意恐吓策略即时财富的承诺或赢得数亿美元的彩票是大多数人习惯的常见策略。 黑客通过提醒您采取时间敏感的行动来寻求利用您的焦虑或担忧，并最终让您提供敏感信息。 诈骗者不仅仅是银行或信用卡提供商用作其网络钓鱼电子邮件的掩护。 他们还会发送似乎来自美国国税局或其他政府机构的通知，以吓唬他们的目标放弃他们的信息。 10.安装反网络钓鱼工具栏今天，大多数浏览器都支持反网络钓鱼工具栏，可以对您访问的网站进行快速检查，并将数据与已知网络钓鱼网页列表进行比较。 无意中，如果您按照打开恶意网站的链接，工具栏将能够提醒您。 防病毒软件也是检测有害文件的绝佳工具。 这些软件会扫描通过Internet传输到您设备上的所有文件。 反间谍软件和防火墙设置还可以提供额外的安全层。 但是，没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。 在线诈骗继续发展。 确保您使用强大的安全解决方案，以降低遭受网络钓鱼电子邮件攻击的风险。