Ako sa zmení phishing v roku 2023?
Úvod:
phishing je forma elektronického podvodu, ktorý využíva skryté e-maily na oklamanie nič netušiacich príjemcov, aby odhalili citlivé správy informácie, ako sú heslá, čísla kreditných kariet a podrobnosti o bankových účtoch. V posledných rokoch sa techniky phishingu značne rozvinuli v sofistikovanosti. Ako zločinci naďalej zdokonaľovať svoje metódy útoku, aká bude budúcnosť tohto typu online podvodu? Pozrime sa, ako sa môže phishing zmeniť v roku 2023.
1. Zvýšené používanie nástrojov poháňaných AI na uskutočňovanie cielených útokov.
Jedným z hlavných trendov, ktorý sa pravdepodobne objaví v priebehu niekoľkých nasledujúcich rokov, je nárast využívania nástrojov poháňaných AI počítačovými zločincami na vytváranie sofistikovanejších a personalizovaných phishingových správ, ktoré sú prispôsobené individuálnym užívateľským profilom a správaniu.
Napríklad phishingové e-maily môžu čoraz častejšie obsahovať prispôsobené podrobnosti, ako je meno a adresa príjemcu, ako aj informácie o nedávnych nákupoch alebo iných aktivitách, ktoré možno použiť na to, aby sa konkrétne požiadavky zdali legitímnejšie. Okrem toho je možné použiť pokročilé techniky strojového učenia na zacielenie na používateľov v rôznych bodoch nákupného cyklu – možno odoslaním inej správy, ak práve prehliadajú stránku elektronického obchodu v porovnaní s zadaním objednávky.
2. Hlbšia integrácia medzi útokmi typu phishing a ransomware.
Ďalším trendom, ktorý sa môže objaviť, je väčšia integrácia medzi útokmi typu phishing a ransomware. Mnoho kampaní zameraných na ransomvér historicky zahŕňalo prvky phishingu do svojej stratégie útokov, pričom sa často pokúšali oklamať používateľov, aby otvorili infikované súbory alebo klikli na škodlivé odkazy, ktoré vedú k inštalácii ransomvéru.
Ďalšia generácia týchto útokov môže mať iný prístup, s malvérom určeným na skenovanie počítačov obetí a získavanie všetkých druhov citlivých informácií – od používateľských mien a hesiel po podrobnosti o kreditných kartách a bankových povereniach. Tieto údaje by sa potom použili pri následnom phishingovom útoku proti kontaktom a finančným účtom jednotlivca.
3. Nárast „pharmingu“ ako nového vektora hrozby pre útoky.
Popri pokrokoch v technikách phishingu pravdepodobne dôjde aj k nárastu iných foriem online podvodov , najmä tých, ktoré využívajú prístupy založené na malvéri, ako je pharming . Táto technika v podstate presmeruje obete z legitímnych webových stránok na škodlivé, kde sú ukradnuté ich prihlasovacie údaje.
Pharming používa podobný prístup ako phishing, ale príjemca nemusí klikať na žiadne odkazy ani otvárať žiadne prílohy, aby boli jeho údaje kompromitované – namiesto toho je malvér navrhnutý tak, aby v tichosti extrahoval osobné informácie priamo z počítačov a zariadení obetí. prostredníctvom softvéru na zaznamenávanie kľúčov alebo iných monitorovacích nástrojov. Týmto spôsobom môže často zostať bez povšimnutia používateľa.
Celkovo možno povedať, že hoci je nepravdepodobné, že by phishing ako vektor útoku úplne vymizli, niet pochýb o tom, že kyberzločinci budú v najbližších rokoch pokračovať v inováciách a rozvíjaní taktiky. Ak si teda chcete udržať náskok pred týmito zmenami a chrániť svoje digitálne aktíva pred poškodením, je nevyhnutné, aby ste zostali stále ostražití a naučili sa rozpoznať pokusy o phishing skôr, ako môžu spôsobiť akúkoľvek škodu.
záver:
V najbližších rokoch pravdepodobne uvidíme významné zmeny v spôsobe, akým sa phishingové útoky vykonávajú. Keďže počítačoví zločinci prijímajú čoraz sofistikovanejšie techniky a integrujú ich s inými formami online podvodov, ako je ransomware a pharming, je pre používateľov internetu dôležitejšie ako kedykoľvek predtým, aby zostali ostražití, pokiaľ ide o ich bezpečnosť a naučili sa, ako efektívne identifikovať škodlivé správy. Ak teraz vykonáte tieto kroky, môžete sa chrániť pred budúcim útokom a chrániť svoje osobné údaje pred poškodením.
