研究發(fā)現(xiàn)：機器人可以進行網站釣魚

發(fā)布時間：2024-03-08

在維基百科定義中，網絡釣魚（phishing）是一種企圖從電子通信中，透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。
這些通信都聲稱（自己）來自于風行的社交網站（youtube、facebook、myspace）、拍賣網站（ebay）、網絡銀行、電子支付網站（paypal）、或網絡管理者（雅虎、互聯(lián)網服務提供商、公司機關），以此來誘騙受害人的輕信。
據(jù)外媒報道：有黑客發(fā)現(xiàn)了一種可以利用聊天機器人將釣魚網站偽裝得更像官方網站的方法。
當受害者點擊電子郵件中嵌入的鏈接時，就會進入一個由聊天機器人構建的釣魚網站。之后通過聊天機器人誘騙出受害者的敏感信息以便于黑客盜取重要資料以及數(shù)字財產。
為了避免用戶進入釣魚網站的陷阱從而危害自身的數(shù)字財產安全，研究人員根據(jù)類似奧委會的釣魚網站開始排查相關域名。
其中使用“dhl”及其錯字變體的域名，例如“parcel”、“management”等都受到了研究人員的特別關注。
這是因為基本上帶有這些字符的域名都是與官方網站相關聯(lián)的釣魚網站。
此外，研究人員還在包含三個知名快遞公司的大部分快遞相關域名進行了搜尋，發(fā)現(xiàn)了一萬多個錯誤域名，其中還包含一些搶注的域名。
雖然大部分的釣魚網站或者搶注域名已經停用或者被標注為惡意網站，但是其與快遞公司相似的網站主頁仍然有可能迷惑用戶，需要千萬小心。
科技的發(fā)展會給人類帶來便利，同樣也會帶來一定的危害。
從上述情況來看，雖然智能機器人廣泛的應用會給人類帶來便利，也可能會使黑客有機可乘。
釣魚網站作為黑客頻繁使用的惡意軟件，其與智能機器人的合作，將給普通用戶帶來極大的威脅。
以下為部分防騙技巧：
1、對于discord私信一定要提高警惕：官方機器人是不會私信要求驗證的，一定要先確認是官方機器人的消息。最好的方法是關閉私信消息。
2、驗證身份過程中，是不會要求連接錢包的。
3、相信直覺，覺得奇怪或者反常的操作一定要留個心眼，多進行信息的交叉驗證。