阻止语音欺诈的7种方法

简介: 网络犯罪分子正在无孔不入地寻找袭击我们的入口,包括我们的电话。所以,没有仔细阅读此文之前,不要轻易接听电话或其他语音信息!

云栖号资讯:【点击查看更多行业资讯
在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来!

1585817826195057_jpeg

语言是人类彼此交流的工具,也是和机器互动的工具,随着人工智能的兴起、计算速度的提高,出现了大量的设备——其中一部分只能通过语音进行操作。而无论是固话还是手机,无论是用于工作目的还是个人目的,电话已经成为我们日常交流必不可少的存在。网络犯罪分子也清楚地知道这一点,所以语音控制无意中也为恶意的黑客攻击提供了入侵机会——也就是“语音欺诈”。

其实,提到变声技术,可能你最先想到的是《名侦探柯南》中柯南使用的蝴蝶结变声器,柯南正是利用阿笠博士的这个发明把“沉睡的毛利小五郎”捧上了侦探界的神坛。但是试想,如果有人把这项技术用于诈骗,是不是顿时后背发凉?

2019年3月份,这一令人脊背发凉的技术真的走向现实了,有犯罪分子使用AI技术成功模仿了英国某能源公司在德国母公司CEO的声音,诈骗了220,000欧元(约1,730,806人民币)。

更令人担忧的是,这起案例很可能不会是孤例,随着这样的 AI 技术不断进步,且门槛逐渐降低,类似的 AI 语音诈骗很可能会一发不可收拾。

根据一家开发语音欺诈软件的网络安全公司的调查报告,从 2013 年到 2017 年,语音诈骗的数量增长了350%。此外,防语音欺诈企业Pindrop提供的最新调查数据也显示,每分钟就会发生90起语音欺诈攻击。去年,语音欺诈率甚至高达每685个电话中就有一个属于语音欺诈,成为了近五年的最高峰值。

Pindrop公司产品副总裁Chris Halaschek表示,加剧这一现象的其中一个原因在于,欺诈者已经能够轻松地获取到受害者们基于知识的认证信息(Knowledge-based authentication,简称KBA,这是一种通过让用户回答至少一个秘密问题来进行认证的机制),例如受害者的出生日期和街道地址信息等等。调查发现,在大约60%的语音欺诈案件中,欺诈者都能够回答出受害者设置的KBA问题。

面对这种情况,我们如何才能确保自身免受语音欺诈攻击呢?以下建议可以有效地帮助消费者和企业保持安全。

1. 不认识的号码谨慎接听(最好不要接听)

1585817859700567_jpeg

查看来电显示上的号码标注是谁?Neustar公司高级副总裁兼产品管理总经理Patrick Cox建议,无论是在家还是在办公室,如果是不认识的号码,都最好转接留言信箱。因为大多数欺诈者都不会选择留言的,这样可以过滤掉大多数欺诈电话。不用担心拒接会错过重要的电话,因为真的是重要的电话,一定会再找你或者尝试其他途径与你交流。

Pindrop公司的Halaschek补充道,如果呼叫确实转到了留言信箱,并且对方还言明了来自哪个公司,那么你可以访问该公司的网站,并获取其公开的以800或400开头的服务热线,如果您选择回拨的话,最好拨打这个800/400号码。

这个过程可能是复杂了些,但至少你可以验证该致电人及其公司的合法性,为了安全考虑,一切复杂便不复杂了。

2. 不要过快过多地透露隐私信息

1585817879196539_jpeg

Neustar的Cox警告称,一定要记住,欺诈者可以骗取你手机上的联系电话,并使用可以复制你熟悉之人声音的软件来完成欺诈过程。因此,一定要谨慎分享!如果是公司打来的电话,一定要仔细询问对方为什么打来电话,或者他是如何获取到你的电话号码的。如果电话那头听起来像你认识的人(例如配偶或同事),但是却要求你提供个人隐私信息(例如你的社会安全码或采购单号),那么也一定要谨慎对待。只有当你百分百确认与你交谈的人是安全可靠的时候,才可以继续进行信息分享。

3. 了解诈骗方式变化,知道需要警惕什么

1585817893149397_jpeg

Neustar公司的Cox表示,如今,许多骗局都涉及欺诈者向受害者发送电子邮件,并说服收件人点击破损的音频文件。该文件可能出于恶意目的而使受害人系统崩溃,也可能包含勒索软件,目的是以高昂的价格勒索受害者或企业。作为一个基础防御措施,你可以检查文件是否为.wav或MP3,这一步很重要。如今,大多数防病毒软件还可以判断音频文件是否完好。所以,除非杀毒软件提醒你该文件可以安全运行,否则不要轻易点击它。

Pindrop公司的Halaschek还警告称,一定要警惕办公场所内的“深度虚假语音”(Deepfake Audio)攻击,这种技术是人工智能网络攻击中最先进的技术之一,它依靠机器学习算法来模仿目标的声音,现已成为黑客进行网络攻击的一个强大的新工具。在这种类型的攻击中,恶意行为者会向目标用户发送一封网络钓鱼邮件,其中包含一个音频文件,该文件会谎称来自公司首席执行官,并要求进行大额电汇操作,然后进行语音呼叫,在语音呼叫中使用AI合成的语音来模仿该首席执行官的声音。欺诈者善于制造以假乱真的钓鱼邮件,从而使随后的语音转账请求变得更加合法化。如果呼叫者和电子邮件都反复强调必须立即进行转账,否则公司将失去这笔业务或发生其他不好的后果,那么不用迟疑,这一定是骗局。

4. 保留大量的联系人列表

1585817908159781

Neustar公司的Cox表示,尽管你的联系人信息可能会被骗走,但是在手机中存储尽可能多的联系人信息,尤其是商务联系人,还是有好处的。特别是对于那些工作涉及市场营销人员或销售人员频繁来电话的人,如果你的联系人列表中的电话号码越多,你就越容易识别出正在与你聊天的人是谁。

5. 考虑语音生物识别和电话打印

1585817926861607_jpeg

Pindrop公司的Halaschek表示,对于企业组织而言,新兴技术还可以帮助规避语音欺诈,这种技术就是语音生物识别,也可以说是“声纹识别”。声纹是对余音中所蕴含的、能表征和标识说话人的语音特征、以及基于这些特征所建立的语音模型的总称。相应地,声纹识别是根据待识别语音的声纹特征识别该段语音所对应的说话人的过程。

由于每个人的声纹都是唯一的,因此语音生物特征识别可以验证呼叫者是否是他们所声称的身份。目前,声纹识别已广泛应用于国防、公安、政府、金融等不同领域。此外,电话打印技术也可以有效地阻止语音欺诈,当有人第一次打电话时,系统会记录该设备及其位置所特有的特征。由此,系统便可以阻止其记录的欺诈呼叫者。

6. 制定计划应对企业内部欺诈

1585817955126623_jpeg

PKI Solutions公司总裁Mark Cooper表示,公司需要提前弄清楚如何防止内部欺诈。例如,如果有人从内部分机打来电话,并假装是负责重要项目的CEO或公司高管,则应制定明确的政策,以便每个人都清楚地知道谁可以授权汇款操作和具体的汇款额。具体的汇款金额可以根据企业组织的实际规模而定。

7. 学会质疑权威(警局、信用局等)

1585818020996212_jpeg

PKI Solutions公司的Cooper表示,征信机构经常会打电话给信用卡持有人报告欺诈行为。再次强调一下,如果你决定接电话,请不要轻易共享任何个人信息。你可以先礼貌地询问该人是从哪个部门打来的电话,然后告诉他们你稍后会回电过去。如果他们留下语音信息,不要拨打他们给定的号码。在这两种情况下,你都可以登录你的信用卡或发卡银行的网站,然后拨打官网上的400/800服务热线询问核实情况,告诉他们你收到了XXX部门的电话,并要求与该人进行对话。

好了,这些防骗小技巧你学会了吗?赶快实践起来吧!

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/live

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

原文发布时间:2020-04-27
本文作者:小二郎
本文来自:“嘶吼网”,了解相关信息可以关注“嘶吼网

相关文章
|
4月前
|
传感器 数据采集 Web App开发
揭秘攻击者规避XDR检测的惯用手法及应对建议
为了更好地理解攻击者如何规避XDR系统,本文深入分析了XDR系统运营的三个关键时期:数据采集、检测分析和响应处置,并对其中容易发生的检测规避情况提出防护建议和策略。
|
存储 监控 安全
智能音箱会被黑客攻击吗?10个有助于保持安全的提示
智能音响可能会测试你自己的智能,因为它们提出了一个棘手的问题:智能音响会被黑客攻击吗?
499 0
智能音箱会被黑客攻击吗?10个有助于保持安全的提示
|
人工智能 运维 安全
AI 是如何阻止电子邮件钓鱼攻击的?
最初发明时,电子邮件是用来建立连接。由于易用性,电子邮件成为全球最常用的商业交流方式,有 37 亿人使用。随着黑客升级他们的工具来谋划攻击,我们需要能保证电子邮件便捷性的同时,保护好具有很少安全训练的普通用户的系统。人工智能就是这种提供便捷性的同时,不断发展和适应新威胁和攻击的理想工具。
621 0
AI 是如何阻止电子邮件钓鱼攻击的?
|
安全
谷歌发安全警告:社交网络威胁用户隐私
据国外媒体报道,Google研究人员在近期发布的一份报告中指出,随着社交网络不断扩展,深入社会生活当中,用户越来越多地利用社交网络进行现实的社交,这种现像已经威胁到了用户的隐私,同时却又造成了这样一种假象:用户自己暴露了自己的隐私。
840 0
|
Web App开发
二月垃圾邮件现状报:欺诈和钓鱼类信息倍增
2010年1月海地大地震后,欺诈和钓鱼消息数量急剧上升,攻击者利用这次灾难事件来为自己谋取利益。与2009年12月相比,2010年1月欺诈和钓鱼类消息在垃圾邮件中所占的比例是原来的2倍。419尼日利亚垃圾邮件(Nigerian Spam)手段江湖重现,欺诈和钓鱼消息数量占垃圾邮件总数的21%,达到该报告发布以来的历史最高记录。
793 0
|
Serverless 语音技术 黑灰产治理
利用函数计算实现网络游戏的敏感语音检测
多媒体兴起于PC时代,在互联网时代发扬光大,相关的开发从业者相继涌入,许多优秀的、具有个性化的产品竟相出现,但是对健康和谐的网络环境的建议工作难度也加大了,没有良好的监督,劣质内容的传播更快更广,危害更大, 本文基于函数计算提供一种检测方案,免服务器,免运维,简单快捷
3330 0