Kiel Ŝanĝos Phishing En 2023?
Enkonduko:
phishing estas formo de elektronika fraŭdo, kiu uzas kaŝvestitajn retpoŝtojn por trompi sensuspektajn ricevantojn malkaŝi sentemajn; informo, kiel pasvortoj, kreditkartaj nombroj kaj bankkontaj detaloj. En la lastaj jaroj, phishing teknikoj evoluis konsiderinde en sofistikeco. Kiel ciberkrimuloj daŭre rafinis siajn metodojn de atako, kion la estonteco devos por ĉi tiu tipo de interreta fraŭdo? Ni rigardu kiel phishing povas ŝanĝiĝi en 2023.
1. Pliigante uzon de AI-funkciigitaj iloj por liveri celitajn atakojn.
Unu grava tendenco, kiu verŝajne aperos dum la venontaj kelkaj jaroj, estas pliiĝo en la uzo de AI-funkciigitaj iloj fare de ciberkrimuloj por krei pli kompleksajn kaj personigitajn phishing-mesaĝojn, kiuj estas adaptitaj al individuaj uzantprofiloj kaj kondutoj.
Ekzemple, phishing retpoŝtoj povas ĉiam pli inkluzivi personigitajn detalojn kiel la nomo kaj adreso de la ricevanto, same kiel informojn pri lastatempaj aĉetoj aŭ aliaj agadoj kiuj povas esti uzataj por fari specifajn petojn ŝajni pli legitimaj. Krome, altnivelaj maŝinlernado-teknikoj povas esti uzataj por celi uzantojn ĉe malsamaj punktoj en la aĉetciklo - eble sendante malsaman mesaĝon se ili estas en la procezo de foliumado de retkomerca retejo kompare al mendo.
2. Pli profunda integriĝo inter phishing kaj ransomware atakoj.
Alia tendenco kiu povas aperi estas pli granda integriĝo inter phishing kaj ransomware atakoj. Multaj ransomware-kampanjoj historie inkludis elementojn de phishing en sia atakstrategio, ofte provante trompi uzantojn por malfermi infektitajn dosierojn aŭ klaki sur malicaj ligiloj kiuj kondukas al la instalado de ransomware.
La venonta generacio de ĉi tiuj atakoj povas preni malsaman aliron, kun malware destinita por skani la komputilojn de viktimoj kaj ĉerpi ĉiajn sentemajn informojn - de uzantnomoj kaj pasvortoj ĝis kreditkartdetaloj kaj bankaj akreditaĵoj. Ĉi tiuj datumoj tiam estus uzitaj en posta phishing-atako kontraŭ la kontaktoj kaj financaj kontoj de la individuo.
3. Pliiĝo de "pharming" kiel nova minaca vektoro por atakoj.
Apud progresoj en phishing-teknikoj, verŝajne ankaŭ estos pliiĝo en aliaj formoj de interreta fraŭdo, precipe tiuj, kiuj utiligas malware-bazitajn alirojn kiel pharming. Esence, ĉi tiu tekniko alidirektas viktimojn for de laŭleĝaj retejoj al malicaj, kie iliaj ensalutaj akreditaĵoj estas ŝtelitaj.
Pharming uzas similan aliron al phishing, sed la ricevanto ne bezonas klaki sur iujn ligilojn aŭ malfermi ajnajn aldonaĵojn por ke iliaj datumoj estu endanĝerigitaj - anstataŭe, la malbon-varo estas dizajnita por silente ĉerpi personajn informojn rekte de komputiloj kaj aparatoj de viktimoj. per keylogging programaro aŭ aliaj monitoraj iloj. Tiamaniere, ĝi ofte povas pasi nerimarkita de la uzanto.
Ĝenerale, dum phishing verŝajne iam tute malaperos kiel atakvektoro, estas malmulte da dubo, ke ciberkrimuloj daŭre novigos kaj evoluigos siajn taktikojn dum la venontaj kelkaj jaroj. Do se vi volas resti antaŭ ĉi tiuj ŝanĝoj kaj konservi viajn ciferecajn aktivaĵojn sekuraj kontraŭ damaĝo, estas esence resti vigla ĉiam kaj lerni kiel ekvidi phishing-provojn antaŭ ol ili povas kaŭzi ajnan damaĝon.
konkludo:
En la venontaj kelkaj jaroj, ni verŝajne vidos signifajn ŝanĝojn en la maniero kiel phishing-atakoj estas faritaj. Kun ciberkrimuloj adoptantaj ĉiam pli kompleksajn teknikojn kaj integrante ĉi tiujn kun aliaj formoj de interreta fraŭdo, kiel ransomware kaj pharming, estas pli grave ol iam por interretaj uzantoj resti vigla pri sia sekureco kaj lerni kiel identigi malicajn mesaĝojn efike. Farante ĉi tiujn paŝojn nun, vi povas helpi protekti vin kontraŭ estonta atako kaj konservi viajn personajn informojn sekura kontraŭ damaĝo.
