2023 жылы фишинг қалай өзгереді?
Кіріспе:
фишинг — жасырын электрондық хаттарды пайдаланатын электрондық алаяқтықтың түрі. ақпарат, мысалы, құпия сөздер, несие картасы нөмірлері және банк шотының мәліметтері. Соңғы жылдары фишинг техникасы күрделі түрде айтарлықтай дамыды. ретінде киберқылмыскерлер шабуыл әдістерін жетілдіруді жалғастыра беріңіз, бұл онлайн алаяқтық түрін болашақта не күтеді? 2023 жылы фишингтің қалай өзгеруі мүмкін екенін қарастырайық.
1. Мақсатты шабуылдарды жеткізу үшін AI-мен жұмыс істейтін құралдарды пайдалануды арттыру.
Алдағы бірнеше жылда пайда болуы мүмкін негізгі тенденциялардың бірі - киберқылмыскерлердің жеке пайдаланушы профильдері мен мінез-құлқына бейімделген күрделірек және жекелендірілген фишингтік хабарламаларды жасау үшін AI-мен жұмыс істейтін құралдарды пайдалануының артуы.
Мысалы, фишингтік электрондық пошталар алушының аты мен мекенжайы сияқты жекелендірілген мәліметтерді, сондай-ақ соңғы сатып алулар туралы ақпаратты немесе нақты сұрауларды неғұрлым заңды етіп көрсету үшін пайдалануға болатын басқа әрекеттерді қамтуы мүмкін. Бұған қоса, машиналық оқытудың жетілдірілген әдістері сатып алу циклінің әртүрлі нүктелерінде пайдаланушыларды мақсатты ету үшін пайдаланылуы мүмкін - мүмкін, егер олар тапсырыс берумен салыстырғанда электрондық коммерция сайтын шолу процесінде болса, басқа хабарлама жіберу арқылы.
2. Фишинг пен ransomware шабуылдары арасындағы тереңірек интеграция.
Пайда болуы мүмкін тағы бір тенденция фишинг пен ransomware шабуылдары арасындағы үлкен интеграция болып табылады. Көптеген төлемдік бағдарламалық қамтамасыз ету науқандары өздерінің шабуыл стратегиясында фишинг элементтерін қамтиды, көбінесе вирус жұққан файлдарды ашуға немесе төлем бағдарламалық құралын орнатуға әкелетін зиянды сілтемелерді басуға пайдаланушыларды алдауға тырысады.
Бұл шабуылдардың келесі буыны құрбандардың компьютерлерін сканерлеуге және пайдаланушы аттары мен құпия сөздерден бастап несие картасының деректемелері мен банктік тіркелгі деректеріне дейінгі құпия ақпараттың барлық түрлерін шығаруға арналған зиянды бағдарламамен басқа тәсілді қабылдауы мүмкін. Бұл деректер кейін жеке тұлғаның контактілері мен қаржылық шоттарына қарсы фишингтік шабуылда пайдаланылады.
3. Шабуылдар үшін жаңа қауіп векторы ретінде «фармингтің» өсуі.
Фишинг техникасындағы жетістіктермен қатар, онлайн алаяқтықтың басқа түрлерінің, әсіресе фарминг сияқты зиянды бағдарламаға негізделген тәсілдердің ұлғаюы мүмкін. Негізінде, бұл әдіс құрбандарды заңды веб-сайттардан олардың кіру тіркелгі деректері ұрланған зиянды сайттарға бағыттайды.
Pharming фишингке ұқсас тәсілді пайдаланады, бірақ алушының деректеріне қауіп төнуі үшін кез келген сілтемелерді басу немесе кез келген тіркемелерді ашу қажет емес – оның орнына зиянды бағдарлама жәбірленушілердің компьютерлері мен құрылғыларынан тікелей жеке ақпаратты үнсіз шығаруға арналған. пернелерді тіркеу бағдарламалық құралы немесе басқа бақылау құралдары арқылы. Осылайша, ол жиі пайдаланушының назарынан тыс қалуы мүмкін.
Тұтастай алғанда, фишингтің шабуыл векторы ретінде мүлдем жойылып кетуі екіталай болса да, киберқылмыскерлер алдағы бірнеше жылда жаңашылдықты жалғастырып, тактикасын дамытатынына күмән жоқ. Сондықтан, егер сіз осы өзгерістердің алдын алып, цифрлық активтеріңізді зияннан қорғағыңыз келсе, әрқашан қырағы болып, фишинг әрекеттерін олар кез келген зиян келтірмес бұрын қалай анықтау керектігін үйрену маңызды.
Қорытынды:
Алдағы бірнеше жылда біз фишингтік шабуылдарды жасау тәсілінде елеулі өзгерістерді көруіміз мүмкін. Киберқылмыскерлер барған сайын жетілдірілген әдістерді қолданып, оларды төлемдік бағдарламалық қамтамасыз ету және фармацевтика сияқты онлайн алаяқтықтың басқа түрлерімен біріктірген кезде, интернет пайдаланушылары үшін өздерінің қауіпсіздігіне сергек болу және зиянды хабарларды тиімді анықтауды үйрену бұрынғыдан да маңызды. Осы қадамдарды қазір жасау арқылы сіз өзіңізді болашақ шабуылдан қорғауға және жеке ақпаратыңызды зияннан қорғауға көмектесе аласыз.
