根据日本国家钓鱼对策协会的报告,2026年钓鱼诈骗的举报数量依然维持在高位。通过邮件或短信发送的“账户已被暂停”“存在未付款项”等虚假信息,手法日益精细,许多情况下仅凭表面难以辨别真假。

我们NPO法人DLIS(数字素养提升机构)也经常收到“这封邮件是诈骗吗?”的咨询。过去,诈骗邮件往往因日语不自然而易于识别,但如今网络诈骗者开始利用生成式AI制作自然流畅的日语文本,仅凭语言感觉已难以判断真伪。

因此,本文介绍如何反向利用生成式AI作为“诈骗邮件判定工具”。只需将可疑邮件内容复制粘贴到ChatGPT、Claude、Gemini等生成式AI中,询问“这是一封诈骗邮件吗?”,即可获得惊人准确的判定结果。

实际测试生成式AI的判定能力

笔者将收到的一封冒充日本国家亚马逊的支付信息确认邮件,复制邮件标题和正文,粘贴到Gemini中进行检测。使用时请务必确认邮件中不包含地址、电话号码、信用卡信息等个人隐私数据,避免将敏感信息上传至云端服务。

邮件截图1 邮件截图2

输入提示:这封邮件是诈骗吗?

AI输出:该邮件极有可能是钓鱼诈骗。以下几点存在异常:

  1. 发送邮箱地址与显示名称不符,实际域名非官方amazon.co.jp,而是外部服务器。
  2. 收件人称呼为“info”,而非注册的全名,真实亚马逊邮件通常会使用用户全名。

(内容略)

AI迅速判定该邮件极可能为钓鱼诈骗,并列举了可疑点,如称呼和链接跳转等典型特征。

虽然生成式AI判定并非百分百准确,但相比单独判断,能提供更冷静、精准的参考,尤其对缺乏即时求助对象的老年用户来说,24小时在线的AI是强有力的帮手。

需要注意的是,AI判定时若邮件中无用户姓名,倾向判定为诈骗;若包含真实姓名,则判定可能更为谨慎,提示“看似真实但仍有诈骗可能”。

实际上,个人信息泄露后被不法分子利用制作诈骗邮件的情况频发。笔者曾收到包含本人姓名和手机号码的诈骗邮件,说明即使姓名和邮箱准确,也不代表邮件真实。

因此,建议将邮件的完整原文(包括邮件头信息)复制给生成式AI分析。邮件头包含发送源、接收方、主题、发送路径等信息,能帮助识别伪造的发送地址和链接,提升判定准确度。

以日本国家Gmail为例,可在邮件界面点击“︙”菜单选择“显示原文”,复制后粘贴给AI,询问“这封邮件是诈骗吗?”

邮件原文截图1 邮件原文截图2

这次AI给出了更为确定的回答:“这封邮件100%是钓鱼诈骗”,因为通过邮件头信息发现了多处异常,如DMARC验证失败、链接地址与显示不符、发送路径和字符编码异常等。

测试输入真实亚马逊邮件时,AI也能准确识别其真实性,确认邮件地址、服务器和链接均正常。

真实邮件截图1 真实邮件截图2

需要提醒的是,生成式AI有时会产生“幻觉”,即错误信息看似真实。因此,即使AI判定无问题,也不要轻易点击邮件中的链接,最终判断权仍在用户自己。

遇到疑问时,切记不要通过邮件中的联系方式核实,而应直接访问企业官方网站进行确认,这是基本且有效的防范措施。

总的来说,这种方法操作简单,手机也能轻松完成,免费版生成式AI即可使用。若家中有父母或老年亲属,建议教他们“遇到可疑邮件,先用生成式AI询问”,提升他们的网络安全意识。

DLIS标志

NPO法人DLIS致力于提升老年人的数字素养,除向媒体投稿外,还为老年人相关机构提供信息支持和讲座。如有兴趣参与或合作,请联系dlisjapan@gmail.com获取最新资讯。