别轻点！一封邮件，可能让你账户清零！专家：连技术人员都可能中招（组图）

随着AI技术的发展，网络诈骗手法也不断升级，最新一波“钓鱼电邮”攻击已进入高度拟真阶段。资安专家发出警告，这类伪装精密的钓鱼邮件不仅一般用户难以识别，就连具备专业背景的资安人员也可能误中陷阱。

总部设于芝加哥的资安公司Check Point Research在过去30天内侦测到超过20万封新型钓鱼邮件，其中多数伪装成日常常见的服务页面，例如邮箱登录通知、文件签署请求、或退款提醒。该公司研究员福克斯（Jeremy Fuchs）指出，这些链接会诱导用户点入几乎与真实网页一模一样的假页面，欺骗性极高。

“攻击者透过技术手段伪装网址，让用户以及系统都难以察觉差异，”福克斯解释，“你点进去看到的页面就像Google或Microsoft的正常登录页，但背后却可能植入恶意代码。”

一旦用户点击并输入账户信息，不仅个人隐私面临威胁，黑客还可能在设备上植入恶意软件，甚至取得系统控制权。除了窃取登录凭据，攻击者也可能借此挟持设备、收集通讯录或进一步扩散攻击。

芝加哥南郊Romeoville居民盖瑞（Mark Geary）曾多次遭遇这类骗局。他回忆有一次收到一封声称车险“退款”的通知，但他立即察觉不对劲：“我根本没有等着拿退款，也不认识那家公司。”他随即拨打保险公司电话确认，才得知这是诈骗邮件。

盖瑞也提醒其他用户：“只要你点了那个链接，他们就有可能清空你的银行账户，真的非常危险。”

面对越来越难防范的钓鱼攻击，专家建议采取以下几项防护措施：

1.保持软体与浏览器更新：确保系统安装最新安全补丁，减少被利用的漏洞。

2.启用反钓鱼和垃圾邮件过滤功能：采用先进邮件防护解决方案，过滤掉可疑内容。

3.定期检查邮件转寄规则（Redirection Rules）：避免被偷偷设置将邮件转发到其他邮箱或危险网站。

4.提高警觉，勿轻信看似“正常”的邮件：寄件人即使是同事，也应通过其他方式验证对方身份。

5.谨慎点击链接：不要点开任何非预期而来的链接，尤其涉及账号登录或付款请求的内容。

此外，福克斯指出，人工智能让钓鱼攻击变得更廉价、快速和自动化，黑客几乎不需要具备复杂技术，只需输入几个指令就能发动攻击，威胁面更广。

若遇上可疑邮件或已造成损失，可通过以下官方渠道举报：

美国联邦贸易委员会（FTC）：https://reportfraud.ftc.gov/

联邦调查局FBI网络犯罪举报中心：https://www.ic3.gov/

或举报至优良商业局（BBB）：https://reurl.cc/xNN5Q1