AI钓鱼网站已能以假乱真？教你三招破局，守住钱包！

 一封措辞精准的“快递退件”信息，一个与官网毫无二致的“登录页面”，一次实时响应你操作的“客服对话”......AI时代的网络钓鱼手段，让人防不胜防。

一起真实的AI诈骗案

      2025年初，广西南宁王女士遭遇一起AI视频诈骗。骗子通过深度伪造技术生成其“领导”的视频通话，以“紧急转账”为由诱导其转账30万元。视频中“领导”的表情、动作极为逼真，甚至出现低头看文件的细节。直至事后核实，才得知对方使用了AI换脸与语音合成技术。该案例表明，利用AI技术生成的网络骗局，如果不仔细甄别很容易掉入不法分子制造的陷阱。

      大家对于网络钓鱼这个词应该不陌生，它是指不法分子通过建立虚假的网络平台，利用一定手段（如投资、中奖、免费领取奖品、快递退件等）诱骗用户点击恶意链接、下载附件或提供个人敏感信息（如用户名、账号、密码、身份证号、信用卡号等），造成用户个人信息泄露和财产损失的方式。以前的钓鱼网站可能破绽很多，但AI时代的钓鱼网站，已经完成了“工业化”到“智能化”的升级，它们能自动模仿任何官网的样式以及生成与官网同样的文本内容，甚至还能够实时响应你的操作，诈骗成功率大幅提升。

      面对高超的网络钓鱼手段，我们应如何防范呢？今天我们就来讲述一些常用的应对技巧。

       第一重破局：捕捉AI伪造的“微痕迹”

      尽管AI能够生成以假乱真的网站，但仍可能存在很多细节不一致的地方，通常我们可以采取以下技巧进行核实：

      查验邮件信息：对于接收到的陌生邮件，我们应秉持审慎的原则和零信任的态度。首先我们需要仔细核对发件人信息、邮件内容、附件及所附链接。对于陌生邮件，我们千万不能随便点击。即使对于熟悉的邮件，但涉及索要敏感信息或转账时，一定要通过官方渠道或线下联系方式进行再三核实确认后才能进行相应操作，如果告知你非常紧急，催促你立马进行操作的，往往都是骗局。

      甄别网站域名：域名就是网站的网址，也就是相当于网站的身份证，上网时一定要核对清楚。识别钓鱼网站的关键在于仔细核对细节，我们需要认准官方网站的拼写，多一个或少一个符号都不行，如可能存在类似micr0soft.com，taoba0.cn 用数字0代替字母o，paypa1.com，1CBC.com 用数字1代替字母l等仿真网站。我们在使用过程中，一定要仔细核对确认，最好是通过手动输入网址或者通过官方APP进入。

      观察网站细节：如果对于网站存疑，我们可以通过尝试点击一些“次要链接”进行核实，如“帮助中心”、“用户协议”、“关于我们”等。这些链接很可能点击无反应或反应异常，因为不法分子可能不会为整个网站的所有页面都做高仿。

      身份验证：如果遇到可能涉及通过视频进行的AI诈骗，可以尝试通过询问对方只有双方本人知道的经历，交谈过程中引导对方做摇头、晃动、握手等大幅度的动作，观察视频中的人物是否有异样，从而进行身份验证。

第二重破局：强化终端与账户防护

      使用安全软件：安全软件，包括防病毒软件、防火墙、反钓鱼浏览器插件等。电脑端一定要安装安全杀毒软件，保持病毒库的及时更新，定期进行杀毒并安装具有安全检测功能的浏览器，目前主流的浏览器如Chrome、火狐等，一般都带有反钓鱼工具栏。我们在使用的过程中应打开浏览器的“欺诈网站警告”或“安全浏览”功能。手机端可以安装“国家反诈中心”APP，并开启来电预警。

      加强密码管理：无论是邮件还是系统，都需要设置强密码，日常工作生活中养成定期更换密码的习惯，不要使用相同的密码且密码复杂度建议为大小写字母+数字+特殊字符组合，也不要以明文方式存储账号和密码信息，可以使用密码管理器进行存储，如Macpass和Keepass。

 第三重破局：健全协同治理机制

      无论AI技术如何发展，钓鱼网站如何隐蔽，只要我们不去点击、打开，不法分子就无法达到攻击我们的目的。

      健全企业管理机制：对于企业来说，应加强信息与网络安全管理，定期或不定期开展安全培训，强化员工对于网络钓鱼攻击的认知和防范，提升员工网络安全意识，提高员工警惕性。如果收到可疑链接，一定要记录细节信息并第一时间向公司进行报备，由信息安全部门进行处理。企业也需要不断优化建立应急管理机制，包括建立应急响应团队、响应流程、各团队职责分工等，不定期开展应急演练，力求发生网络攻击时能快速响应。

      搭建警企联络机制：企业与公安机关之间可建立快捷通信通道协同作战，实现信息技术共享，一旦发生诈骗案件，能够有效地降低沟通成本。同时，也可以邀请民警不定期进入企业开展反诈讲座，推送反诈知识，针对企业遇到的难题疑问给予第一时间解答，增强员工反诈免疫力。

      AI让网络威胁变得更隐蔽、更狡猾，但万变不离其宗。只要我们仔细甄别、强化账户防护并不断提升网络安全意识，就能够有效降低网络钓鱼风险。

供稿：合肥聚名网络科技有限公司  公共互联网反网络钓鱼工作组成员单位

编辑：芦笛（公共互联网反网络钓鱼工作组）