技术不断飞速发展,人工智能在当今世界的许多方面发挥着越来越重要的作用。与此同时,网络犯罪和打击网络犯罪的组织也试图加大打击力度。然而,网络犯罪越来越复杂,新兴技术也与日俱增。最有可能的是,犯罪分子将陷入无休止的循环中,他们更容易找到受害者,而他们的犯罪意图却没有实现。与过去相比,真实和非法通信之间的界限变得更加模糊,为网络犯罪分子提供了更好的隐藏场所,也更难避免受害。
网路威胁不断演变的格局
不久前,侦测网路钓鱼电子邮件还很容易。将早期的诈骗电子邮件和简讯与当前的诈骗电子邮件和简讯进行比较时,随著时间的推移,很多事情都发生了变化。其中包括减少拼字和文法错误、减少通用称呼以及更难识别的 URL。如今,人工智慧正在网路犯罪中留下痕迹,社会工程以及深度造假和虚假文字的发明使得网路通讯在诈欺中难以被发现。科技正在忽略拼字和文法错误,并且透过针对个人的沟通使沟通变得更加个人化。
通讯的最终接收者不再迎接一般民谣。如今,诈骗犯罪分子在复制信头并断断续续地创建电子邮件范本后,就可以知道名字和姓氏。除了网路钓鱼(语音网路钓鱼)和简讯网路钓鱼(简讯网路钓鱼)等其他社会工程方法的肆虐之外,市场上仍然存在此类事件。诈欺者正在制作虚假通信,并将这些消息呈现为来自合法来源。电话或讯息的人不是真实的,他们正在使用这项技术,以便受害者不会识别来自这些诈骗者的异常电话或讯息。尽管不久之前,来自世界各地的未知号码的电话也会让人下意识地产生警觉;接听电话的诱惑就变得有些不必要了。
例如,如今,诈骗者拥有有关他们拨打的电话号码的更全面信息,例如银行机构、邮政服务或政府机构。钓鱼电话并非只要求银行帐号的电话。现在的骗局是透过冒充政府官员并虚构紧急情况来制造的,这只会让人们感到害怕、恐慌和冲动。他们的最终目标很简单:诈欺-身分盗窃或银行帐户掠夺就是一个例子。毫无疑问,科技在这两个领域都发挥著至关重要的作用。网路犯罪分子正在使用对他们有利的技术工具,就像那些赢得网路犯罪战争的人正在利用科技为自己谋利一样。
尽管资讯传递仍然是一种威胁,但当今的组织的资讯系统变得更加安全,这些系统见证了复杂的基础设施和系统基础设施的增加,以消除资料外泄和骇客攻击的风险。笔记型电脑和智慧型手机在系统内整合了防火墙和保护应用程式。同时,网路管理员可以限制某些功能,以阻止最终用户存取可能发现恶意资料的位置或连结。
防御措施:组织和个人
然而,防范诈骗需要科技和其他值得信赖的人员和资源。保持警惕是关键。为了保持较高的安全水平,组织应该创建频繁的网路安全培训计划,并帮助每个人了解网路事件不是可以忽视的小事。强密码、多因素身份验证、生物识别和其他可靠的保护方法可以显著减少资料遗失、身份盗窃和财务损失。
另一种保护措施是在线卫生,即公司或个人透过从网站上删除个人资讯来限制与线上社交空间的互动。即使在互联网上进行简短的搜索,也可能会在您不知情的情况下意外地发现您的哪些个人资讯正在向公众公开。必须定期审查社交媒体和线上帐户,停用多余的帐户,并透过值得信赖的人以及单独的个人和专业帐户谨慎地分享,所有这些都是作为消费者的网路卫生的良好做法。同样,作为消费者,应谨慎遵循相同的原则,并且像以前一样,保持警惕是打击网路犯罪的关键。人们应该记住一些简单和基本的提示,以避免被骗: 人们应该记住一些简单和基本的提示,以避免被骗:
从现在开始,收到每一个电话或简讯时,请记住最重要的首要原则:它很可能是恶意电话。
不要与未经验证的第三方共享您的私人资料元素。
如果有疑问,首先要做的就是使用您最有可能从官方来源收到的号码给您那边的机构打电话,您可以百分之百确定。
除此之外,不要提供有关密码、帐号或信用卡号码的描述。
不要使用未经验证的粗略连结。
不要立即采取行动,这通常被认为是「紧急的」。
每当您准备采取任何行动时,请务必检查来源。
请记住,银行绝不会透过电话要求客户提供信用信息,也不会索取有关银行卡的信息,例如帐号、密码、PIN 码和任何其他个人资料。当此类讯息显示「更改您的密码」、「点击此连结」或「使用您的银行资讯回复此讯息」时,使用者不应信任此类讯息,而应寻求澄清或寻求专家指导。诈欺是一个比单一网路诈骗更广泛的术语,可以分为不同的类别。
网路犯罪创造了一种犯罪形式,包括金融犯罪及其变体,例如洗钱、恐怖主义融资、贿赂和腐败。在本文的下一部分中,我们将从更广泛的角度审视诈欺行为。我们将研究不同类型的诈欺如何渗透社会,以及犯罪分子如何将这些收益与合法的第三方中介机构配对。
本文原刊于《麦芽时报》。
