Како ќе се промени фишингот во 2023 година?
Вовед:
Phishing е форма на електронска измама која користи прикриени е-пошта за да ги измами доверливите примачи да откријат чувствителни информации, како што се лозинки, броеви на кредитни картички и детали за банкарска сметка. Во последниве години, техниките на фишинг значително еволуираа во софистицираност. Како компјутерски криминалци продолжи да ги усовршува нивните методи на напад, што ќе има иднината за овој тип на онлајн измама? Ајде да погледнеме како може да се промени фишингот во 2023 година.
1. Зголемување на употребата на алатки напојувани со вештачка интелигенција за изведување насочени напади.
Еден од главните трендови што веројатно ќе се појави во текот на следните неколку години е зголемувањето на употребата на алатки напојувани со вештачка интелигенција од страна на сајбер-криминалците за изработка на пософистицирани и персонализирани пораки за фишинг кои се прилагодени на индивидуалните кориснички профили и однесувања.
На пример, е-поштата за кражба на идентитет сè повеќе може да вклучува персонализирани детали како што се името и адресата на примачот, како и информации за неодамнешните купувања или други активности што може да се користат за одредени барања да изгледаат полегитимни. Дополнително, може да се користат напредни техники за машинско учење за да се таргетираат корисници на различни точки во циклусот на купување - можеби со испраќање различна порака доколку се во процес на прелистување на страница за е-трговија во споредба со нарачка.
2. Подлабока интеграција помеѓу нападите на фишинг и ransomware.
Друг тренд што може да се појави е поголема интеграција помеѓу нападите на фишинг и откупни софтвери. Многу кампањи за откупни софтвери историски вклучуваат елементи на фишинг во нивната стратегија за напад, честопати обидувајќи се да ги измамат корисниците да отворат заразени датотеки или да кликнат на малициозни врски што водат до инсталирање на откупен софтвер.
Следната генерација на овие напади може да има поинаков пристап, со малициозен софтвер дизајниран да ги скенира компјутерите на жртвите и да ги извлече сите видови чувствителни информации - почнувајќи од кориснички имиња и лозинки до детали за кредитни картички и банкарски акредитиви. Овие податоци потоа ќе се користат во последователен фишинг напад против контактите и финансиските сметки на поединецот.
3. Подемот на „фарминг“ како нов вектор на закана за напади.
Заедно со напредокот во техниките за фишинг, веројатно ќе има и зголемување на другите форми на онлајн измами, особено оние кои користат пристапи базирани на малициозен софтвер, како што е фармирањето. Во суштина, оваа техника ги пренасочува жртвите подалеку од легитимните веб-локации на злонамерни каде што се украдени нивните ингеренции за најавување.
Pharming користи сличен пристап за фишинг, но примачот не треба да кликнува на која било врска или да отвора никакви прилози со цел нивните податоци да бидат компромитирани - наместо тоа, малициозниот софтвер е дизајниран да тивко извлекува лични информации директно од компјутерите и уредите на жртвите преку софтвер за логирање клучеви или други алатки за следење. На овој начин, често може да остане незабележано од корисникот.
Севкупно, иако е малку веројатно дека фишингот некогаш целосно ќе исчезне како вектор на напад, нема сомнеж дека сајбер-криминалците ќе продолжат да иновираат и да ги развиваат своите тактики во текот на следните неколку години. Значи, ако сакате да останете пред овие промени и да ги заштитите вашите дигитални средства од штета, од суштинско значење е да останете внимателни во секое време и да научите како да ги забележувате обидите за фишинг пред тие да предизвикаат каква било штета.
Заклучок:
Во следните неколку години, веројатно ќе видиме значителни промени во начинот на кој се спроведуваат нападите на фишинг. Со оглед на тоа што сајбер-криминалците прифаќаат сè пософистицирани техники и ги интегрираат со други форми на онлајн измама, како што се откуп и фармирање, за корисниците на интернет е поважно од кога било да останат внимателни за нивната безбедност и да научат како ефикасно да ги идентификуваат злонамерните пораки. Преземајќи ги овие чекори сега, можете да помогнете да се заштитите од идни напади и да ги заштитите вашите лични податоци од штета.
