网络犯罪技术的发展及其对您的业务意味着什么
过去,网络钓鱼的电话卡非常明显:通用电子邮件和文本成熟,拼写错误,语法错误和其他伪装标记。因此,很容易发现它们并点击删除按钮。
过去,黑客需要一定程度的编码知识、坚持和耐心。作为一名网络罪犯,“成功”是基于建立使用行之有效的骗局和策略的经验,然后以某种方式复制。这是一个需要专业技能的职业。
技术改变了这一切。
现在,借助 ChatGPT 和其他人工智能 (AI) 和机器学习 (ML) 技术,诈骗者可以以令人难以置信的速度和质量生成无休止的代码、字母和文本消息输出。
这些技术现在的普遍可用性意味着网络罪犯不需要特殊水平的技术技能或经验来运行这些骗局,并且由于他们的消息,网页和内容的质量在人工智能的帮助下提高了,因此很可能在实施欺诈方面看到更大程度的成功。
许多电子邮件安全技术也检测到语言不佳和标点符号有缺陷,阻止他们到达用户的收件箱。现在,几乎完美的语言允许这些欺诈性电子邮件保持在雷达之下。
这些快速的技术演变正在塑造我们的个人和职业生活,但它们有明显的缺点。那么,您如何保护您的业务和您的客户安全?
AI/ML 工具将助长下一代网络犯罪。
像ChatGPT这样的人工智能技术已经走了很长的路,产生了高质量的文章,甚至令人惊讶的是计算机代码 - 在某些情况下,一些原始恶意软件。像谷歌和微软这样的大型科技公司正在进入竞争,为人工智能驱动的内容提供更多的机会。
虽然这是数字技术的自然演变,但ChatGPT和其他AI和机器学习工具也使网络罪犯更容易创建更复杂的内容来愚弄他们的目标。
虽然有限制以防止 ChatGPT 公然生成恶意内容,但仅仅将提示重写成更无害的东西就可以生成可用于欺诈目的的输出。例如,ChatGPT 可以:
- 起草大量网络钓鱼电子邮件和短信。
- 处理大量数据泄露信息,以根据特定的搜索条件或属性识别潜在目标。
- 制作网站和相关内容,使消息看起来更合法,并使用排版来托管与真实网站域名相似的网站。
一旦受害者被其中一个攻击欺骗,网络罪犯就可以执行各种由人工智能和机器学习提供支持的恶意活动。
AI 和机器学习可以生成代码和内容以支持:
- 创建可绕过防病毒检测以在受害设备上运行的自定义恶意软件。
- 生成具有专业外观的内容,以支持商业电子邮件泄露和电子邮件欺骗。
- 使用 SpoofCards,听起来真实合法的语音邮件
我最近在与来自 CertifID 的 Tom Cronkright 的网络研讨会中讨论了这些和其他最新进展。观看网络研讨会,详细了解这些技术是什么以及它们是如何工作的。
这对我们的行业意味着什么?
网络罪犯使用许多策略进行房地产欺诈。挫败和阻止这些策略的最佳实践也适用于由人工智能和机器学习驱动的欺诈。
以下是您可以采取的一些最重要的网络安全步骤:
- 通过创建复杂的字符串来确保正确使用密码卫生,这些字符串不使用字典中的单词,并且不会在帐户之间共享。使用密码短语创建更长但难忘的密码。这适用于您的企业帐户和个人帐户。
- 了解网络钓鱼和商业电子邮件泄露的警告信号,例如通信内容或行为的异常变化,或意想不到的紧迫感。
- 注意整个线程中电子邮件地址的任何变化。应检查和审查接收者的任何添加或删除。
- 相信你的直觉!如果您不确定某个请求,请拿起电话,与值得信赖的专业人员交谈。
- 与 Stewart 的团队合作,使用 CertifID 等电汇欺诈保护软件。该平台提供独立的身份验证、电子转账信息的端到端加密,以及每次交易高达 100 万美元的保险保障。
反击房地产欺诈。
ChatGPT 和其他 AI 和机器学习工具继续重新定义我们个人和职业生活的许多方面。虽然这些变化可能会引入许多新的令人兴奋的服务和功能,但这些相同的平台也可以使网络犯罪分子能够瞄准那些没有采取必要预防措施的产权公司。
幸运的是,通过遵循此处概述的指南,您可以在晚上睡得更好,因为您的房地产交易将得到更好的保护,免遭欺诈。
要了解有关确保公司安全的更多信息,请参阅适用于 Title Professionals 的 IT 安全堆栈指南。它概述了潜在风险的关键领域,以及如何随着时间的推移改善您的安全状况。