AI釣魚郵件:如何辨識人工智慧生成的釣魚攻擊
了解AI生成釣魚郵件的特徵、與傳統釣魚的差異,以及透過郵件標頭分析進行檢測的方法。
AI釣魚郵件:如何辨識人工智慧生成的釣魚攻擊
過去,釣魚郵件很容易辨識。語法錯誤、明顯的拼寫問題、彆扭的措辭——訊號很明顯。那個時代已經結束了。
AI語言模型現在能生成語法完美、上下文準確、針對目標個人化的釣魚郵件。它們可以模仿企業溝通風格、引用真實事件、營造逼真的緊迫感。本指南介紹AI釣魚的特點和檢測方法。
為什麼AI讓釣魚更難辨識
不再有語法錯誤
傳統釣魚依賴翻譯腔或蹩腳的中文。AI模型能生成母語級別的文字,消除了最常見的警示訊號。
大規模個人化
AI可以處理公開資料——LinkedIn檔案、公司網站、社群媒體貼文——生成針對每個收件人客製化的郵件。
完美的語氣模仿
AI可以學習企業溝通樣本來複製特定的寫作風格。來自「您的CEO」的郵件可以匹配CEO實際使用的語氣、詞彙和格式。
AI生成釣魚的辨識要點
1. 緊迫性和壓力
- 「請在今天下班前立即處理此事」
- 「如果2小時內不驗證,您的帳戶存取權限將被撤銷」
- 「總經理親自要求在中午前完成」
緊迫性就是攻擊向量。如果郵件催促你立即行動,暫停並透過其他管道驗證。
2. 寄件人地址不匹配
| 顯示內容 | 實際地址 |
|---|---|
| 張經理 zhang@company.com.tw | zhang@c0mpany.com.tw(O變成0) |
| IT支援 support@company.com | support@company-verify.com |
| 人資部 <hr@公司.com> | hr@公司a.com |
始終檢查完整的郵件地址,而非僅看顯示名稱。
3. 點擊前懸停查看連結
釣魚郵件中,顯示的連結文字和實際URL通常不同。在桌面端,將滑鼠懸停在連結上查看瀏覽器狀態列中的真實目標。
4. 意外的附件
AI生成郵件可能包含描述為發票、合約或政策更新的附件。開啟前確認:
- 這個附件是預期中的嗎?
- 檔案類型是否與描述匹配?
- 寄件人是否通常寄送此類檔案?
5. 索要憑證或敏感資料
正規機構不會透過郵件索要密碼、銀行卡號或身分證號。永遠不會。
6. 過於完美的文字
諷刺的是,AI釣魚有時因為太精緻而暴露。如果平時寫隨意文字的同事突然像專業文案一樣寫作,這種不匹配就是訊號。
如何分析郵件標頭
存取郵件標頭
- Gmail: 開啟郵件 → 三個點 → 「顯示原始郵件」
- Outlook: 開啟郵件 → 檔案 → 內容 → 「網際網路標頭」
檢查什麼
Return-Path和From:如果不匹配,寄件人很可能被偽造。
SPF、DKIM和DMARC結果:
- SPF:驗證傳送伺服器是否授權
- DKIM:驗證郵件在傳輸中未被竄改
- DMARC:結合SPF和DKIM進行網域級驗證
任何一項顯示「fail」,郵件很可能被偽造。
AI釣魚 vs 傳統釣魚
| 因素 | 傳統釣魚 | AI釣魚 |
|---|---|---|
| 語法 | 常有錯誤 | 完美 |
| 個人化 | 通用 | 高度定向 |
| 傳送量 | 大量相同副本 | 每個目標獨特變體 |
| 語氣 | 常不一致 | 匹配預期溝通風格 |
| 過濾器檢測 | 較容易標記 | 難以標記 |
疑似AI釣魚時怎麼辦
- 不要點擊任何連結或開啟附件。
- 透過其他管道驗證。 透過LINE或電話直接聯繫寄件人。
- 工作郵件請報告IT部門。
- 在郵件用戶端標記為釣魚。
安全分享敏感資訊
分享密碼、機密連結或私密備忘錄時,郵件不是最安全的管道——尤其在AI讓釣魚郵件幾乎無法與真實郵件區分的今天。
LOCK.PUB提供更安全的替代方案。建立密碼保護連結,透過驗證網域(lock.pub)存取內容。不收集個人資料,只有透過共享密碼才能存取。
與其在郵件中明文傳送密碼,不如放入LOCK.PUB備忘錄,透過LINE等其他管道傳遞密碼。