网络安全公司 Rapid7 近日发布报告指出,一种利用生成式 AI 编写的网络钓鱼邮件正在全球蔓延。这些邮件语法自然、无拼写错误,且能模拟收件人同事的口吻,导致传统关键词过滤和垃圾邮件规则失效。Rapid7 安全研究员表示,攻击者通过公开的 LinkedIn 资料抓取员工信息,再借助 ChatGPT 等工具生成高度定制化的欺诈内容。例如,伪造财务部门要求转账的邮件,因语气逼真,已有数家中小型企业遭受损失。专家建议企业部署基于行为分析的邮件安全网关,并加强员工定期安全意识培训,尤其是对“紧急”“请求汇款”等异常指令保持警惕。
发表回复