როგორ შეიცვლება ფიშინგი 2023 წელს?
შესავალი:
ფიშინგი არის ელექტრონული თაღლითობის ფორმა, რომელიც იყენებს შენიღბულ ელ.წერილს, რათა მოატყუოს არასაეჭვო მიმღებები, რათა გამოავლინონ მგრძნობიარე ინფორმაცია, როგორიცაა პაროლები, საკრედიტო ბარათის ნომრები და საბანკო ანგარიშის დეტალები. ბოლო წლებში ფიშინგის ტექნიკა მნიშვნელოვნად განვითარდა დახვეწაში. როგორც კიბერდანაშაულები განაგრძობენ თავდასხმის მეთოდების დახვეწას, რა იქნება მომავალში ამ ტიპის ონლაინ თაღლითობისთვის? მოდით შევხედოთ, თუ როგორ შეიძლება შეიცვალოს ფიშინგი 2023 წელს.
1. ხელოვნური ინტელექტის მქონე ინსტრუმენტების გამოყენება მიზანმიმართული შეტევების განსახორციელებლად.
ერთი ძირითადი ტენდენცია, რომელიც სავარაუდოდ მომდევნო რამდენიმე წლის განმავლობაში გამოჩნდება, არის კიბერკრიმინალების მიერ ხელოვნური ინტელექტის მქონე ხელსაწყოების გამოყენება უფრო დახვეწილი და პერსონალიზებული ფიშინგ შეტყობინებების შესაქმნელად, რომლებიც მორგებულია ინდივიდუალური მომხმარებლის პროფილებსა და ქცევებზე.
მაგალითად, ფიშინგის ელფოსტა შეიძლება სულ უფრო და უფრო მოიცავდეს პერსონალიზებულ დეტალებს, როგორიცაა მიმღების სახელი და მისამართი, ასევე ინფორმაცია ბოლო შესყიდვების ან სხვა აქტივობების შესახებ, რომლებიც შეიძლება გამოყენებულ იქნას კონკრეტული მოთხოვნების უფრო ლეგიტიმური წარმოჩენისთვის. გარდა ამისა, მანქანური სწავლების მოწინავე ტექნიკა შეიძლება გამოყენებულ იქნას მომხმარებლების სამიზნე შესყიდვის ციკლის სხვადასხვა წერტილში - შესაძლოა, სხვა შეტყობინების გაგზავნით, თუ ისინი ელექტრონული კომერციის საიტის დათვალიერების პროცესში არიან შეკვეთის განთავსებასთან შედარებით.
2. უფრო ღრმა ინტეგრაცია ფიშინგსა და გამოსასყიდის შეტევებს შორის.
კიდევ ერთი ტენდენცია, რომელიც შეიძლება გამოჩნდეს, არის უფრო დიდი ინტეგრაცია ფიშინგსა და გამოსასყიდის შეტევებს შორის. ბევრი გამოსასყიდის კამპანია ისტორიულად შეიცავს ფიშინგის ელემენტებს თავდასხმის სტრატეგიაში, ხშირად ცდილობს მოატყუოს მომხმარებლები ინფიცირებული ფაილების გახსნაში ან მავნე ბმულებზე დაწკაპუნებით, რაც იწვევს გამოსასყიდის ინსტალაციას.
ამ თავდასხმების მომდევნო თაობამ შეიძლება განსხვავებული მიდგომა მიიღოს, მავნე პროგრამით, რომელიც შექმნილია მსხვერპლთა კომპიუტერების სკანირებისთვის და ყველა სახის მგრძნობიარე ინფორმაციის ამოსაღებად – დაწყებული მომხმარებლის სახელებიდან და პაროლებიდან საკრედიტო ბარათის დეტალებამდე და საბანკო სერთიფიკატებამდე. ეს მონაცემები შემდგომ გამოყენებული იქნება ფიშინგის შეტევაში ინდივიდუალური კონტაქტებისა და ფინანსური ანგარიშების წინააღმდეგ.
3. "ფარმინგის" ზრდა, როგორც ახალი საფრთხის ვექტორი თავდასხმებისთვის.
ფიშინგის ტექნიკის მიღწევებთან ერთად, სავარაუდოდ, გაიზრდება ონლაინ თაღლითობის სხვა ფორმებიც, განსაკუთრებით ისეთები, რომლებიც იყენებენ მავნე პროგრამაზე დაფუძნებულ მიდგომებს, როგორიცაა ფარმინგი. არსებითად, ეს ტექნიკა გადამისამართებს მსხვერპლს ლეგიტიმური ვებსაიტებიდან მავნე ვებსაიტებზე, სადაც იპარება მათი შესვლის სერთიფიკატები.
Pharming იყენებს ფიშინგთან მიმართებაში მსგავს მიდგომას, მაგრამ მიმღებს არ სჭირდება რაიმე ბმულზე დაწკაპუნება ან რაიმე დანართების გახსნა, რათა მათი მონაცემები დაზიანდეს – ამის ნაცვლად, მავნე პროგრამა შექმნილია იმისთვის, რომ ჩუმად ამოიღოს პირადი ინფორმაცია უშუალოდ მსხვერპლის კომპიუტერებიდან და მოწყობილობებიდან. keylogging პროგრამული უზრუნველყოფის ან სხვა მონიტორინგის ხელსაწყოების მეშვეობით. ამ გზით, ის ხშირად შეიძლება შეუმჩნეველი დარჩეს მომხმარებლისთვის.
მთლიანობაში, მიუხედავად იმისა, რომ ფიშინგი ნაკლებად სავარაუდოა, რომ ოდესმე მთლიანად გაქრეს, როგორც თავდასხმის ვექტორი, ეჭვგარეშეა, რომ კიბერკრიმინალები გააგრძელებენ ინოვაციას და განავითარებენ თავიანთ ტაქტიკას მომდევნო რამდენიმე წლის განმავლობაში. ასე რომ, თუ გსურთ წინ უსწროთ ამ ცვლილებებს და დაიცვათ თქვენი ციფრული აქტივები ზიანისგან, აუცილებელია ყოველთვის იყოთ ფხიზლად და ისწავლოთ, თუ როგორ დააფიქსიროთ ფიშინგის მცდელობები, სანამ მათ რაიმე ზიანი მიაყენონ.
დასკვნა:
მომდევნო რამდენიმე წლის განმავლობაში, ჩვენ სავარაუდოდ ვიხილავთ მნიშვნელოვან ცვლილებებს ფიშინგ შეტევების განხორციელების გზაზე. იმის გამო, რომ კიბერკრიმინალები ითვისებენ უფრო დახვეწილ ტექნიკას და აერთიანებენ მათ ონლაინ თაღლითობის სხვა ფორმებთან, როგორიცაა გამოსასყიდი პროგრამა და ფარმინგი, ინტერნეტის მომხმარებლებისთვის უფრო მნიშვნელოვანია, ვიდრე ოდესმე, სიფხიზლე შეინარჩუნონ თავიანთ უსაფრთხოებაზე და ისწავლონ მავნე შეტყობინებების ეფექტურად ამოცნობა. ახლავე ამ ნაბიჯების გადადგმით, შეგიძლიათ დაიცვათ თავი მომავალი თავდასხმისგან და შეინახოთ თქვენი პირადი ინფორმაცია ზიანისგან.
