Paano Magbabago ang Phishing Sa 2023?
Panimula:
Phishing ay isang anyo ng elektronikong pandaraya na gumagamit ng mga nakatagong email upang linlangin ang mga hindi pinaghihinalaang tatanggap na ihayag ang sensitibong impormasyon, gaya ng mga password, numero ng credit card, at mga detalye ng bank account. Sa mga nakalipas na taon, ang mga diskarte sa phishing ay nagbago nang malaki sa pagiging sopistikado. Bilang cybercriminals patuloy na pinuhin ang kanilang mga paraan ng pag-atake, ano ang magiging hinaharap para sa ganitong uri ng online scam? Tingnan natin kung paano maaaring magbago ang phishing sa 2023.
1. Pagdaragdag ng paggamit ng mga tool na pinapagana ng AI para sa paghahatid ng mga naka-target na pag-atake.
Ang isang pangunahing trend na malamang na lalabas sa susunod na ilang taon ay ang pagtaas sa paggamit ng mga tool na pinapagana ng AI ng mga cybercriminal para sa paggawa ng mas sopistikado at personalized na mga mensahe ng phishing na iniangkop sa mga indibidwal na profile at gawi ng user.
Halimbawa, ang mga email sa phishing ay maaaring lalong magsama ng mga personalized na detalye gaya ng pangalan at address ng tatanggap, pati na rin ang impormasyon tungkol sa mga kamakailang pagbili o iba pang aktibidad na maaaring magamit upang gawing mas lehitimo ang mga partikular na kahilingan. Bilang karagdagan, ang mga advanced na diskarte sa pag-aaral ng machine ay maaaring gamitin upang i-target ang mga user sa iba't ibang mga punto sa cycle ng pagbili - marahil sa pamamagitan ng pagpapadala ng ibang mensahe kung nasa proseso sila ng pag-browse sa isang e-commerce na site kumpara sa paglalagay ng order.
2. Mas malalim na pagsasama sa pagitan ng mga pag-atake ng phishing at ransomware.
Ang isa pang trend na maaaring lumitaw ay ang higit na pagsasama sa pagitan ng phishing at ransomware na pag-atake. Maraming ransomware campaign ang dating nagsama ng mga elemento ng phishing sa kanilang diskarte sa pag-atake, kadalasang sinusubukang linlangin ang mga user na buksan ang mga nahawaang file o pag-click sa mga nakakahamak na link na humahantong sa pag-install ng ransomware.
Ang susunod na henerasyon ng mga pag-atakeng ito ay maaaring gumamit ng ibang paraan, na may malware na idinisenyo upang i-scan ang mga computer ng mga biktima at kunin ang lahat ng uri ng sensitibong impormasyon – mula sa mga username at password hanggang sa mga detalye ng credit card at mga kredensyal sa pagbabangko. Ang data na ito ay gagamitin sa isang kasunod na pag-atake ng phishing laban sa mga contact at financial account ng indibidwal.
3. Pagtaas ng "pharming" bilang bagong vector ng banta para sa mga pag-atake.
Kasabay ng mga pagsulong sa mga diskarte sa phishing, malamang na dumami din ang iba pang mga anyo ng online na panloloko , lalo na ang mga gumagamit ng mga diskarteng nakabatay sa malware gaya ng pharming . Sa esensya, ini-redirect ng diskarteng ito ang mga biktima mula sa mga lehitimong website patungo sa mga nakakahamak na kung saan ninakaw ang kanilang mga kredensyal sa pag-log in.
Gumagamit ang Pharming ng katulad na diskarte sa phishing, ngunit ang tatanggap ay hindi kailangang mag-click sa anumang mga link o magbukas ng anumang mga attachment upang makompromiso ang kanilang data – sa halip, ang malware ay idinisenyo upang tahimik na kumuha ng personal na impormasyon nang direkta mula sa mga computer at device ng mga biktima. sa pamamagitan ng keylogging software o iba pang tool sa pagsubaybay. Sa ganitong paraan, madalas itong hindi napapansin ng gumagamit.
Sa pangkalahatan, habang ang phishing ay malamang na hindi tuluyang mawala bilang isang vector ng pag-atake , walang alinlangan na ang mga cybercriminal ay patuloy na magbabago at mag-evolve ng kanilang mga taktika sa susunod na ilang taon. Kaya kung gusto mong manatiling nangunguna sa mga pagbabagong ito at panatilihing ligtas ang iyong mga digital na asset mula sa pinsala, mahalagang manatiling mapagbantay sa lahat ng oras at matutunan kung paano makita ang mga pagtatangka sa phishing bago sila magdulot ng anumang pinsala.
Paghihinuha:
Sa susunod na ilang taon, malamang na makakita tayo ng malalaking pagbabago sa paraan ng pagsasagawa ng mga pag-atake sa phishing. Sa pagpapatibay ng mga cybercriminal ng lalong sopistikadong mga diskarte at pagsasama nito sa iba pang mga anyo ng online na pandaraya, gaya ng ransomware at pharming, mas mahalaga kaysa dati para sa mga user ng internet na manatiling mapagbantay tungkol sa kanilang seguridad at matutunan kung paano epektibong matukoy ang mga nakakahamak na mensahe. Sa pamamagitan ng pagsasagawa ng mga hakbang na ito ngayon, makakatulong kang protektahan ang iyong sarili laban sa pag-atake sa hinaharap at panatilihing ligtas ang iyong personal na impormasyon mula sa pinsala.
