由於 AI 降低了網絡攻擊的門檻，即使技術不高的攻擊者亦能創造出複雜的詐騙伎倆，從 Deepfake 網絡釣魚到 AI 生成，模仿合法企業的虛假網站。過去騙徒需時數日或數周才能完成的工作，現在只需數分鐘即可完成。

Microsoft 最新一份《Cyber Signals》顯示，僅在過去一年，Microsoft 已阻截了 40 億美元的詐騙活動，以及每小時攔截約 160 萬殭屍裝置註冊嘗試。Microsoft 正致力透過演進以 AI 技術支援的大規模偵察模型（如機器學習），積極阻止 AI 欺詐事件發生。

消費者可以採取以下四項措施，以保護網購權益：

▪️拒絕壓力策略：不要被「限時」優惠和倒數等伎倆所騙。

▪️只點擊經驗證的廣告：許多詐騙網站均透過 AI 生成的社交媒體廣告來散播。網購前宜再三檢查網域名稱和評論。

▪️對網絡評論抱懷疑態度：騙徒可能會利用 AI 生成的評論、KOL 的認可及推薦，以假亂真來騙取消費者的信任。

▪️注意付款安全：避免直接經銀行轉帳或以加密貨幣付款，因為這些付款方式缺乏詐騙保護。

提防求職詐騙危險訊號

為免墮入求職陷阱，Microsoft 建議求職者核實僱主身份，提防常見的工作詐騙危險訊號，並避免與身份未經驗證的僱主分享個人或財務資訊。

▪️核實僱主身份：在 LinkedIn、Glassdoor 及公司官方網站查核資料。

▪️留意常見危險訊號：入職前要求事先付款，例如購買培訓資料、考取證書或進行背景審查，這些很大機會是騙案。遇到報酬過高或無須經驗的遙距工作機會，亦應提高警覺。此外，如收到以免費電郵域名（如 HR@gmail.com，而非 hr@XXcompany.com）發出的求職相關電郵，通常亦屬可疑訊號。

▪️提防 AI 生成的面試或溝通內容：如視像面試出現嘴型與語音不同步、語調機械化，或表情不自然等情況，有可能是 deepfake 技術所製造的假影像。求職者在深入對話前，應先透過公司官方網站核實招聘人員身份，以保障自身安全。

▪️避免分享個人或財務資料：無論在任何情況下，都不應向身份未經核實的僱主提供個人證件號碼、銀行資料或登入密碼等敏感資訊。

為保障消費者免受詐騙，Microsoft 推出的免費功能和工具如下：

▪️錯別字與網域冒充防護：Microsoft Edge 具備使用深度學習技術的網站防護功能，可助使用者避開詐騙網站。

▪️Digital Fingerprinting：Microsoft 的 Digital Fingerprinting 功能可識別惡意行為，並與特定用戶連結，有助監察及防止未經授權的存取。

▪️阻截全面控制權限的請求：讓使用者透過遠端連線，與另一人分享其 Windows 或 macOS 裝置的快速助手工具，包含警告及要求使用者確認了解分享螢幕的安全性影響。這項設計加入了一層有效的安全阻力，提醒可能正在分心或同時處理多項工作的使用者暫停一下，完成授權步驟。