Kako će se phishing promijeniti 2023. godine?
Uvod:
phishing je oblik elektronske prijevare koja koristi prikrivene e-poruke kako bi prevarila nesuđene primatelje da otkriju osjetljive informacija, kao što su lozinke, brojevi kreditnih kartica i detalji bankovnog računa. Posljednjih godina, phishing tehnike su značajno evoluirale u sofisticiranosti. As cybercriminals nastavljaju da usavršavaju svoje metode napada, šta će biti budućnost za ovu vrstu online prevare? Pogledajmo kako bi se phishing mogao promijeniti 2023. godine.
1. Povećana upotreba alata sa AI za isporuku ciljanih napada.
Jedan od glavnih trendova koji će se vjerovatno pojaviti u narednih nekoliko godina je povećanje upotrebe alata sa umjetnom inteligencijom od strane cyber kriminalaca za izradu sofisticiranijih i personaliziranijih phishing poruka koje su prilagođene individualnim korisničkim profilima i ponašanjima.
Na primjer, phishing e-poruke mogu sve više uključivati personalizirane detalje kao što su ime i adresa primatelja, kao i informacije o nedavnim kupovinama ili drugim aktivnostima koje se mogu koristiti da bi određeni zahtjevi izgledali legitimnije. Pored toga, napredne tehnike mašinskog učenja mogu se koristiti za ciljanje korisnika u različitim tačkama ciklusa kupovine – možda slanjem drugačije poruke ako su u procesu pregledavanja sajta za e-trgovinu u poređenju sa slanjem narudžbe.
2. Dublja integracija između phishing i ransomware napada.
Drugi trend koji se može pojaviti je veća integracija između phishing i ransomware napada. Mnoge ransomware kampanje su kroz povijest uključivale elemente phishinga u svoju strategiju napada, često pokušavajući prevariti korisnike da otvore zaražene datoteke ili kliknu na zlonamjerne veze koje vode do instalacije ransomwarea.
Sljedeća generacija ovih napada može imati drugačiji pristup, sa zlonamjernim softverom dizajniranim da skenira računare žrtava i izvuče sve vrste osjetljivih informacija – od korisničkih imena i lozinki do podataka o kreditnoj kartici i bankarskih akreditiva. Ovi podaci bi se zatim koristili u naknadnom phishing napadu na kontakte i finansijske račune pojedinca.
3. Uspon "farminga" kao novog vektora prijetnje za napade.
Pored napretka u tehnikama krađe identiteta, vjerovatno će doći i do porasta drugih oblika online prijevara, posebno onih koji koriste pristupe zasnovane na zlonamjernom softveru kao što je farmacija. U suštini, ova tehnika preusmjerava žrtve sa legitimnih web stranica na one zlonamjerne gdje su im ukradeni vjerodajnici za prijavu.
Pharming koristi sličan pristup phishingu, ali primalac ne mora kliknuti na bilo koju vezu ili otvoriti bilo koji prilog kako bi njegovi podaci bili ugroženi – umjesto toga, zlonamjerni softver je dizajniran da tiho izvlači lične podatke direktno iz računara i uređaja žrtve. putem keylogging softvera ili drugih alata za praćenje. Na taj način korisnik često može proći nezapaženo.
Sve u svemu, iako je malo vjerovatno da će phishing ikada potpuno nestati kao vektor napada, nema sumnje da će sajber kriminalci nastaviti da inoviraju i razvijaju svoje taktike u narednih nekoliko godina. Dakle, ako želite da budete ispred ovih promjena i zaštitite svoju digitalnu imovinu od štete, bitno je da u svakom trenutku ostanete na oprezu i naučite kako uočiti pokušaje krađe identiteta prije nego što mogu uzrokovati bilo kakvu štetu.
Zaključak:
U narednih nekoliko godina vjerovatno ćemo vidjeti značajne promjene u načinu na koji se sprovode phishing napadi. S obzirom na to da sajber kriminalci usvajaju sve sofisticiranije tehnike i integriraju ih s drugim oblicima online prijevare, kao što su ransomware i farming, za korisnike interneta je važnije nego ikad da ostanu oprezni u pogledu svoje sigurnosti i nauče kako učinkovito identificirati zlonamjerne poruke. Poduzimajući ove korake sada, možete pomoći da se zaštitite od budućih napada i zaštitite svoje lične podatke od oštećenja.
