Kif se jinbidel il-phishing fl-2023?
Introduzzjoni:
Phishing hija forma ta’ frodi elettronika li tuża emails moħbija biex iqarraq lil riċevituri li ma jissuspettawx biex jiżvelaw sensittivi. informazzjoni, bħal passwords, numri tal-karti ta’ kreditu, u dettalji tal-kont bankarju. F'dawn l-aħħar snin, it-tekniki tal-phishing evolvew b'mod konsiderevoli fis-sofistikazzjoni. Kif cybercriminals ikomplu jirfinaw il-metodi tagħhom ta 'attakk, x'se jżomm il-futur għal dan it-tip ta' scam online? Ejja nagħtu ħarsa lejn kif il-phishing jista' jinbidel fl-2023.
1. Żieda fl-użu ta' għodod li jaħdmu bl-IA għat-twassil ta' attakki mmirati.
Xejra ewlenija li x'aktarx se toħroġ matul il-ftit snin li ġejjin hija żieda fl-użu ta' għodod li jaħdmu bl-AI miċ-ċiberkriminali biex ifasslu messaġġi ta' phishing aktar sofistikati u personalizzati li huma mfassla għall-profili u l-imġieba tal-utenti individwali.
Pereżempju, l-emails tal-phishing jistgħu jinkludu dejjem aktar dettalji personalizzati bħall-isem u l-indirizz tar-riċevitur, kif ukoll informazzjoni dwar xiri reċenti jew attivitajiet oħra li jistgħu jintużaw biex talbiet speċifiċi jidhru aktar leġittimi. Barra minn hekk, tekniki avvanzati ta’ tagħlim tal-magni jistgħu jintużaw biex jimmiraw lill-utenti f’punti differenti fiċ-ċiklu tax-xiri – forsi billi jintbagħtu messaġġ differenti jekk ikunu fil-proċess li jfittxu sit tal-kummerċ elettroniku meta mqabbel ma’ tqegħid ta’ ordni.
2. Integrazzjoni aktar profonda bejn attakki ta 'phishing u ransomware.
Xejra oħra li tista' toħroġ hija integrazzjoni akbar bejn attakki ta' phishing u ransomware. Bosta kampanji ta' ransomware storikament inkludew elementi ta' phishing fl-istrateġija ta' attakk tagħhom, ħafna drabi jippruvaw iqarrqu lill-utenti biex jiftħu fajls infettati jew jikklikkjaw fuq links malizzjużi li jwasslu għall-installazzjoni ta' ransomware.
Il-ġenerazzjoni li jmiss ta’ dawn l-attakki tista’ tieħu approċċ differenti, b’malware iddisinjat biex jiskenja l-kompjuters tal-vittmi u jiġbed kull tip ta’ informazzjoni sensittiva – li jvarjaw minn usernames u passwords sa dettalji tal-karti ta’ kreditu u kredenzjali bankarji. Din id-dejta mbagħad tintuża f'attakk ta' phishing sussegwenti kontra l-kuntatti u l-kontijiet finanzjarji tal-individwu.
3. Żieda ta' "pharming" bħala vettur ġdid ta' theddid għall-attakki.
Flimkien ma' l-avvanzi fit-tekniki tal-phishing, x'aktarx ikun hemm ukoll żieda f'forom oħra ta' frodi onlajn, speċjalment dawk li jisfruttaw approċċi bbażati fuq malware bħall-pharming. Essenzjalment, din it-teknika tidderieġi mill-ġdid lill-vittmi minn websajts leġittimi għal dawk malizzjużi fejn il-kredenzjali tal-login tagħhom jinsterqu.
Il-Pharming juża approċċ simili għall-phishing, iżda r-riċevitur m'għandux għalfejn jikklikkja fuq xi links jew jiftaħ xi attachments sabiex id-dejta tagħhom tkun kompromessa - minflok, il-malware huwa ddisinjat biex jiġbed l-informazzjoni personali fis-skiet direttament mill-kompjuters u l-apparat tal-vittmi. permezz ta' softwer ta' keylogging jew għodod oħra ta' monitoraġġ. B'dan il-mod, ħafna drabi tista 'tmur inosservata mill-utent.
B'mod ġenerali, filwaqt li l-phishing x'aktarx qatt ma jisparixxi kompletament bħala vettur ta' attakk, ftit hemm dubju li ċ-ċiberkriminali se jkomplu jinnovaw u jevolvu t-tattiċi tagħhom matul il-ftit snin li ġejjin. Mela jekk trid tibqa' qabel dawn il-bidliet u żżomm l-assi diġitali tiegħek siguri mill-ħsara, huwa essenzjali li tibqa' viġilanti l-ħin kollu u titgħallem kif tidentifika tentattivi ta' phishing qabel ma jkunu jistgħu jikkawżaw xi ħsara.
Konklużjoni:
Fil-ftit snin li ġejjin, x'aktarx li naraw bidliet sinifikanti fil-mod kif isiru l-attakki tal-phishing. Billi ċ-ċiberkriminali jadottaw tekniki dejjem aktar sofistikati u jintegrawhom ma' forom oħra ta' frodi onlajn, bħal ransomware u pharming, huwa aktar importanti minn qatt qabel għall-utenti tal-internet li jibqgħu viġilanti dwar is-sigurtà tagħhom u jitgħallmu kif jidentifikaw messaġġi malizzjużi b'mod effettiv. Billi tieħu dawn il-passi issa, tista' tgħin tipproteġi lilek innifsek kontra attakki futuri u żżomm l-informazzjoni personali tiegħek sigura mill-ħsara.
