Si do të ndryshojë phishing në 2023?
Hyrje:
phishing është një formë mashtrimi elektronik që përdor email të maskuar për të mashtruar marrësit që nuk dyshojnë për të zbuluar të ndjeshme informacion, të tilla si fjalëkalimet, numrat e kartës së kreditit dhe detajet e llogarisë bankare. Vitet e fundit, teknikat e phishing kanë evoluar në mënyrë të konsiderueshme në sofistikim. Si kriminelët kibernetikë vazhdojnë të përsosin metodat e tyre të sulmit, çfarë do të mbajë e ardhmja për këtë lloj mashtrimi në internet? Le të hedhim një vështrim se si mund të ndryshojë phishing në vitin 2023.
1. Rritja e përdorimit të mjeteve të fuqizuara nga AI për kryerjen e sulmeve të synuara.
Një prirje kryesore që ka të ngjarë të shfaqet gjatë viteve të ardhshme është një rritje në përdorimin e mjeteve të fuqizuara nga AI nga kriminelët kibernetikë për krijimin e mesazheve më të sofistikuara dhe të personalizuara të phishing që janë të përshtatura për profilet dhe sjelljet individuale të përdoruesve.
Për shembull, emailet e phishing mund të përfshijnë gjithnjë e më shumë detaje të personalizuara si emri dhe adresa e marrësit, si dhe informacione për blerjet e fundit ose aktivitete të tjera që mund të përdoren për t'i bërë kërkesat specifike të duken më legjitime. Për më tepër, teknikat e avancuara të të mësuarit të makinerive mund të përdoren për të synuar përdoruesit në pika të ndryshme të ciklit të blerjes – ndoshta duke dërguar një mesazh të ndryshëm nëse janë në procesin e shfletimit të një faqeje të tregtisë elektronike në krahasim me vendosjen e një porosie.
2. Integrim më i thellë midis sulmeve të phishing dhe ransomware.
Një tendencë tjetër që mund të shfaqet është integrimi më i madh midis sulmeve të phishing dhe ransomware. Shumë fushata ransomware kanë përfshirë historikisht elemente të phishing në strategjinë e tyre të sulmit, shpesh duke u përpjekur të mashtrojnë përdoruesit për të hapur skedarë të infektuar ose duke klikuar në lidhje me qëllim të keq që çojnë në instalimin e ransomware.
Gjenerata e ardhshme e këtyre sulmeve mund të marrë një qasje të ndryshme, me malware të krijuar për të skanuar kompjuterët e viktimave dhe për të nxjerrë të gjitha llojet e informacionit të ndjeshëm – duke filluar nga emrat e përdoruesve dhe fjalëkalimet deri te detajet e kartës së kreditit dhe kredencialet bankare. Këto të dhëna më pas do të përdoren në një sulm të mëpasshëm phishing kundër kontakteve dhe llogarive financiare të individit.
3. Ngritja e "farming" si vektor i ri i kërcënimit për sulmet.
Krahas përparimeve në teknikat e phishing, ka të ngjarë të ketë gjithashtu një rritje të formave të tjera të mashtrimit në internet, veçanërisht ato që përdorin qasje të bazuara në malware, si pharming. Në thelb, kjo teknikë i ridrejton viktimat nga faqet e internetit legjitime në ato me qëllim të keq ku kredencialet e tyre të hyrjes janë vjedhur.
Pharming përdor një qasje të ngjashme me phishing, por marrësi nuk ka nevojë të klikojë në ndonjë lidhje ose të hapë ndonjë bashkëngjitje në mënyrë që të dhënat e tyre të komprometohen - në vend të kësaj, malware është krijuar për të nxjerrë në heshtje informacion personal drejtpërdrejt nga kompjuterët dhe pajisjet e viktimave nëpërmjet softuerit të regjistrimit të çelësave ose mjeteve të tjera monitoruese. Në këtë mënyrë, shpesh mund të kalojë pa u vënë re nga përdoruesi.
Në përgjithësi, ndërsa phishing nuk ka gjasa të zhduket plotësisht si një vektor sulmi, ka pak dyshim që kriminelët kibernetikë do të vazhdojnë të inovojnë dhe të evoluojnë taktikat e tyre gjatë disa viteve të ardhshme. Pra, nëse doni të qëndroni përpara këtyre ndryshimeve dhe t'i mbani të sigurta asetet tuaja dixhitale nga dëmtimi, është thelbësore të qëndroni vigjilentë në çdo kohë dhe të mësoni se si të dalloni përpjekjet e phishing përpara se ato të shkaktojnë ndonjë dëm.
Përfundim:
Në vitet e ardhshme, ka të ngjarë të shohim ndryshime të rëndësishme në mënyrën se si kryhen sulmet e phishing. Me kriminelët kibernetikë që adoptojnë teknika gjithnjë e më të sofistikuara dhe duke i integruar këto me forma të tjera mashtrimi në internet, si ransomware dhe farming, është më e rëndësishme se kurrë që përdoruesit e internetit të qëndrojnë vigjilentë për sigurinë e tyre dhe të mësojnë se si të identifikojnë në mënyrë efektive mesazhet me qëllim të keq. Duke marrë këto hapa tani, ju mund të ndihmoni të mbroni veten kundër sulmeve të ardhshme dhe t'i mbani të sigurta informacionet tuaja personale nga dëmtimi.
