Kako će se phishing promijeniti 2023.?
Uvod:
phishing je oblik elektroničke prijevare koji koristi prikrivene e-poruke kako bi prevario primatelje koji ne sumnjaju da otkriju osjetljive informacije, kao što su lozinke, brojevi kreditnih kartica i podaci o bankovnom računu. Posljednjih su godina tehnike krađe identiteta znatno napredovale u smislu sofisticiranosti. Kao kriminalci nastaviti usavršavati svoje metode napada, što će budućnost donijeti ovoj vrsti online prijevare? Pogledajmo kako bi se phishing mogao promijeniti 2023.
1. Sve veća upotreba alata pokretanih umjetnom inteligencijom za izvođenje ciljanih napada.
Jedan od glavnih trendova koji će se vjerojatno pojaviti tijekom sljedećih nekoliko godina je povećanje upotrebe alata pokretanih umjetnom inteligencijom od strane kibernetičkih kriminalaca za izradu sofisticiranijih i personaliziranijih phishing poruka koje su prilagođene pojedinačnim korisničkim profilima i ponašanjima.
Na primjer, e-poruke za krađu identiteta mogu sve više uključivati personalizirane pojedinosti kao što su ime i adresa primatelja, kao i informacije o nedavnim kupnjama ili drugim aktivnostima koje se mogu koristiti kako bi se određeni zahtjevi činili legitimnijima. Osim toga, napredne tehnike strojnog učenja mogu se koristiti za ciljanje korisnika u različitim točkama ciklusa kupnje – možda slanjem različite poruke ako su u procesu pregledavanja web-mjesta za e-trgovinu u usporedbi s narudžbom.
2. Dublja integracija između phishing napada i ransomware napada.
Još jedan trend koji bi se mogao pojaviti je veća integracija između phishing napada i ransomware napada. Mnoge ransomware kampanje povijesno su uključivale elemente phishinga u svoju strategiju napada, često pokušavajući navesti korisnike da otvore zaražene datoteke ili kliknu na zlonamjerne poveznice koje vode do instalacije ransomwarea.
Sljedeća generacija ovih napada mogla bi imati drugačiji pristup, sa zlonamjernim softverom dizajniranim za skeniranje računala žrtava i izvlačenje svih vrsta osjetljivih informacija – od korisničkih imena i lozinki do podataka o kreditnoj kartici i bankovnih vjerodajnica. Ti bi se podaci potom koristili u naknadnom phishing napadu na kontakte i financijske račune pojedinca.
3. Uspon "pharminga" kao novog vektora prijetnje za napade.
Uz napredak u tehnikama krađe identiteta, također će vjerojatno doći do porasta drugih oblika online prijevara, posebno onih koji koriste pristupe koji se temelje na zlonamjernom softveru kao što je farmacija. U biti, ova tehnika preusmjerava žrtve s legitimnih web stranica na zlonamjerne na kojima se kradu njihove vjerodajnice za prijavu.
Pharming koristi sličan pristup krađi identiteta, ali primatelj ne mora kliknuti na bilo koju poveznicu ili otvoriti bilo koji privitak kako bi njegovi podaci bili ugroženi – umjesto toga, zlonamjerni je softver dizajniran za tiho izvlačenje osobnih podataka izravno s računala i uređaja žrtava putem softvera za zapisivanje tipki ili drugih alata za praćenje. Na taj način često može proći nezapaženo od strane korisnika.
Sve u svemu, iako je malo vjerojatno da će krađa identiteta ikada potpuno nestati kao vektor napada, nema sumnje da će kibernetički kriminalci nastaviti s inovacijama i razvijati svoje taktike tijekom sljedećih nekoliko godina. Dakle, ako želite biti ispred ovih promjena i zaštititi svoju digitalnu imovinu od štete, ključno je stalno biti na oprezu i naučiti kako uočiti pokušaje krađe identiteta prije nego što mogu prouzročiti bilo kakvu štetu.
Zaključak:
U sljedećih nekoliko godina vjerojatno ćemo vidjeti značajne promjene u načinu na koji se provode phishing napadi. S obzirom na to da kibernetički kriminalci usvajaju sve sofisticiranije tehnike i integriraju ih s drugim oblicima online prijevara, kao što su ransomware i farmacija, važnije je nego ikad da korisnici interneta ostanu oprezni u pogledu svoje sigurnosti i nauče kako učinkovito identificirati zlonamjerne poruke. Poduzimajući ove korake sada, možete se zaštititi od budućih napada i zaštititi svoje osobne podatke od štete.
