阻止语音欺诈的7种方法
2020-04-27 09:50:10 Author: www.4hou.com(查看原文) 阅读量:202 收藏

1.jpeg

语言是人类彼此交流的工具,也是和机器互动的工具,随着人工智能的兴起、计算速度的提高,出现了大量的设备——其中一部分只能通过语音进行操作。而无论是固话还是手机,无论是用于工作目的还是个人目的,电话已经成为我们日常交流必不可少的存在。网络犯罪分子也清楚地知道这一点,所以语音控制无意中也为恶意的黑客攻击提供了入侵机会——也就是“语音欺诈”。

其实,提到变声技术,可能你最先想到的是《名侦探柯南》中柯南使用的蝴蝶结变声器,柯南正是利用阿笠博士的这个发明把“沉睡的毛利小五郎”捧上了侦探界的神坛。但是试想,如果有人把这项技术用于诈骗,是不是顿时后背发凉?

2019年3月份,这一令人脊背发凉的技术真的走向现实了,有犯罪分子使用AI技术成功模仿了英国某能源公司在德国母公司CEO的声音,诈骗了220,000欧元(约1,730,806人民币)。

更令人担忧的是,这起案例很可能不会是孤例,随着这样的 AI 技术不断进步,且门槛逐渐降低,类似的 AI 语音诈骗很可能会一发不可收拾。

根据一家开发语音欺诈软件的网络安全公司的调查报告,从 2013 年到 2017 年,语音诈骗的数量增长了350%。此外,防语音欺诈企业Pindrop提供的最新调查数据也显示,每分钟就会发生90起语音欺诈攻击。去年,语音欺诈率甚至高达每685个电话中就有一个属于语音欺诈,成为了近五年的最高峰值。

Pindrop公司产品副总裁Chris Halaschek表示,加剧这一现象的其中一个原因在于,欺诈者已经能够轻松地获取到受害者们基于知识的认证信息(Knowledge-based authentication,简称KBA,这是一种通过让用户回答至少一个秘密问题来进行认证的机制),例如受害者的出生日期和街道地址信息等等。调查发现,在大约60%的语音欺诈案件中,欺诈者都能够回答出受害者设置的KBA问题。

面对这种情况,我们如何才能确保自身免受语音欺诈攻击呢?以下建议可以有效地帮助消费者和企业保持安全。

1. 不认识的号码谨慎接听(最好不要接听)

2.jpeg 

查看来电显示上的号码标注是谁?Neustar公司高级副总裁兼产品管理总经理Patrick Cox建议,无论是在家还是在办公室,如果是不认识的号码,都最好转接留言信箱。因为大多数欺诈者都不会选择留言的,这样可以过滤掉大多数欺诈电话。不用担心拒接会错过重要的电话,因为真的是重要的电话,一定会再找你或者尝试其他途径与你交流。

Pindrop公司的Halaschek补充道,如果呼叫确实转到了留言信箱,并且对方还言明了来自哪个公司,那么你可以访问该公司的网站,并获取其公开的以800或400开头的服务热线,如果您选择回拨的话,最好拨打这个800/400号码。

这个过程可能是复杂了些,但至少你可以验证该致电人及其公司的合法性,为了安全考虑,一切复杂便不复杂了。

2. 不要过快过多地透露隐私信息

 3.jpeg

Neustar的Cox警告称,一定要记住,欺诈者可以骗取你手机上的联系电话,并使用可以复制你熟悉之人声音的软件来完成欺诈过程。因此,一定要谨慎分享!如果是公司打来的电话,一定要仔细询问对方为什么打来电话,或者他是如何获取到你的电话号码的。如果电话那头听起来像你认识的人(例如配偶或同事),但是却要求你提供个人隐私信息(例如你的社会安全码或采购单号),那么也一定要谨慎对待。只有当你百分百确认与你交谈的人是安全可靠的时候,才可以继续进行信息分享。

3. 了解诈骗方式变化,知道需要警惕什么

 4.jpeg

Neustar公司的Cox表示,如今,许多骗局都涉及欺诈者向受害者发送电子邮件,并说服收件人点击破损的音频文件。该文件可能出于恶意目的而使受害人系统崩溃,也可能包含勒索软件,目的是以高昂的价格勒索受害者或企业。作为一个基础防御措施,你可以检查文件是否为.wav或MP3,这一步很重要。如今,大多数防病毒软件还可以判断音频文件是否完好。所以,除非杀毒软件提醒你该文件可以安全运行,否则不要轻易点击它。

Pindrop公司的Halaschek还警告称,一定要警惕办公场所内的“深度虚假语音”(Deepfake Audio)攻击,这种技术是人工智能网络攻击中最先进的技术之一,它依靠机器学习算法来模仿目标的声音,现已成为黑客进行网络攻击的一个强大的新工具。在这种类型的攻击中,恶意行为者会向目标用户发送一封网络钓鱼邮件,其中包含一个音频文件,该文件会谎称来自公司首席执行官,并要求进行大额电汇操作,然后进行语音呼叫,在语音呼叫中使用AI合成的语音来模仿该首席执行官的声音。欺诈者善于制造以假乱真的钓鱼邮件,从而使随后的语音转账请求变得更加合法化。如果呼叫者和电子邮件都反复强调必须立即进行转账,否则公司将失去这笔业务或发生其他不好的后果,那么不用迟疑,这一定是骗局。

4. 保留大量的联系人列表

 12106321568814202237.png

Neustar公司的Cox表示,尽管你的联系人信息可能会被骗走,但是在手机中存储尽可能多的联系人信息,尤其是商务联系人,还是有好处的。特别是对于那些工作涉及市场营销人员或销售人员频繁来电话的人,如果你的联系人列表中的电话号码越多,你就越容易识别出正在与你聊天的人是谁。

5. 考虑语音生物识别和电话打印

6.jpeg

Pindrop公司的Halaschek表示,对于企业组织而言,新兴技术还可以帮助规避语音欺诈,这种技术就是语音生物识别,也可以说是“声纹识别”。声纹是对余音中所蕴含的、能表征和标识说话人的语音特征、以及基于这些特征所建立的语音模型的总称。相应地,声纹识别是根据待识别语音的声纹特征识别该段语音所对应的说话人的过程。

由于每个人的声纹都是唯一的,因此语音生物特征识别可以验证呼叫者是否是他们所声称的身份。目前,声纹识别已广泛应用于国防、公安、政府、金融等不同领域。此外,电话打印技术也可以有效地阻止语音欺诈,当有人第一次打电话时,系统会记录该设备及其位置所特有的特征。由此,系统便可以阻止其记录的欺诈呼叫者。

6.  制定计划应对企业内部欺诈

7.jpeg

PKI Solutions公司总裁Mark Cooper表示,公司需要提前弄清楚如何防止内部欺诈。例如,如果有人从内部分机打来电话,并假装是负责重要项目的CEO或公司高管,则应制定明确的政策,以便每个人都清楚地知道谁可以授权汇款操作和具体的汇款额。具体的汇款金额可以根据企业组织的实际规模而定。

7.  学会质疑权威(警局、信用局等)

8.jpeg

PKI Solutions公司的Cooper表示,征信机构经常会打电话给信用卡持有人报告欺诈行为。再次强调一下,如果你决定接电话,请不要轻易共享任何个人信息。你可以先礼貌地询问该人是从哪个部门打来的电话,然后告诉他们你稍后会回电过去。如果他们留下语音信息,不要拨打他们给定的号码。在这两种情况下,你都可以登录你的信用卡或发卡银行的网站,然后拨打官网上的400/800服务热线询问核实情况,告诉他们你收到了XXX部门的电话,并要求与该人进行对话。

好了,这些防骗小技巧你学会了吗?赶快实践起来吧!

本文翻译自:https://www.darkreading.com/application-security/7-ways-to-hang-up-on-voice-fraud---/d/d-id/1336427如若转载,请注明原文地址:


文章来源: https://www.4hou.com/posts/Q5Vl
如有侵权请联系:admin#unsafe.sh