Kā pikšķerēšana mainīsies 2023. gadā?
Ievads:
Pikšķerēšana ir elektroniskas krāpšanas veids, kas izmanto slēptus e-pastus, lai maldinātu nenojaušus adresātus atklāt sensitīvus informācija, piemēram, paroles, kredītkaršu numurus un bankas konta informāciju. Pēdējos gados pikšķerēšanas metodes ir ievērojami attīstījušās. Kā kibernoziedznieki turpināt uzlabot savas uzbrukuma metodes, kāda būs šāda veida tiešsaistes krāpniecības nākotne? Apskatīsim, kā pikšķerēšana var mainīties 2023. gadā.
1. Ar AI darbināmu rīku izmantošana mērķtiecīgu uzbrukumu nodrošināšanai.
Viena no galvenajām tendencēm, kas, iespējams, parādīsies dažu nākamo gadu laikā, ir tas, ka kibernoziedznieki arvien vairāk izmantos ar AI darbināmus rīkus, lai izveidotu sarežģītākus un personalizētākus pikšķerēšanas ziņojumus, kas ir pielāgoti individuāliem lietotāju profiliem un uzvedībai.
Piemēram, pikšķerēšanas e-pastos arvien vairāk var būt ietverta personalizēta informācija, piemēram, adresāta vārds un adrese, kā arī informācija par nesenajiem pirkumiem vai citām darbībām, ko var izmantot, lai konkrēti pieprasījumi izskatītos likumīgāki. Turklāt uzlabotas mašīnmācīšanās metodes var tikt izmantotas, lai atlasītu lietotājus dažādos pirkuma cikla punktos — iespējams, nosūtot citu ziņojumu, ja viņi pašlaik pārlūko e-komercijas vietni, salīdzinot ar pasūtījuma veikšanu.
2. Padziļināta integrācija starp pikšķerēšanas un izpirkuma programmatūras uzbrukumiem.
Vēl viena tendence, kas var parādīties, ir lielāka integrācija starp pikšķerēšanas un izspiedējvīrusu uzbrukumiem. Daudzas izspiedējprogrammatūras kampaņas vēsturiski ir iekļāvušas pikšķerēšanas elementus savā uzbrukuma stratēģijā, bieži mēģinot pievilt lietotājus atvērt inficētus failus vai noklikšķināt uz ļaunprātīgām saitēm, kas noved pie izpirkuma programmatūras instalēšanas.
Nākamās paaudzes šiem uzbrukumiem var būt atšķirīga pieeja, izmantojot ļaunprātīgu programmatūru, kas paredzēta upuru datoru skenēšanai un visa veida sensitīvas informācijas iegūšanai, sākot no lietotājvārdiem un parolēm līdz kredītkaršu informācijai un bankas akreditācijas datiem. Šie dati tiks izmantoti vēlākā pikšķerēšanas uzbrukumā personas kontaktpersonām un finanšu kontiem.
3. "Pharming" kā jauns draudu vektors uzbrukumiem.
Līdztekus pikšķerēšanas metožu attīstībai, visticamāk, pieaugs arī citi tiešsaistes krāpšanas veidi, īpaši tie, kas izmanto uz ļaunprātīgu programmatūru balstītas pieejas, piemēram, pharming. Būtībā šī metode novirza upurus no likumīgām vietnēm uz ļaunprātīgām vietnēm, kurās tiek nozagti viņu pieteikšanās akreditācijas dati.
Pharming izmanto līdzīgu pieeju pikšķerēšanai, taču adresātam nav jāklikšķina uz saitēm vai jāatver pielikumi, lai viņu dati tiktu apdraudēti – tā vietā ļaunprogrammatūra ir paredzēta, lai klusi izvilktu personisko informāciju tieši no upuru datoriem un ierīcēm. izmantojot taustiņu reģistrēšanas programmatūru vai citus uzraudzības rīkus. Tādā veidā lietotājs to bieži var nepamanīt.
Kopumā, lai gan pikšķerēšana diez vai kādreiz pilnībā izzudīs kā uzbrukuma vektors, nav šaubu, ka kibernoziedznieki turpinās ieviest jauninājumus un pilnveidot savu taktiku dažu nākamo gadu laikā. Tāpēc, ja vēlaties sekot šīm izmaiņām un aizsargāt savus digitālos līdzekļus no kaitējuma, ir svarīgi vienmēr būt modram un uzzināt, kā pamanīt pikšķerēšanas mēģinājumus, pirms tie var nodarīt kaitējumu.
Secinājums:
Dažu nākamo gadu laikā mēs, visticamāk, redzēsim būtiskas izmaiņas pikšķerēšanas uzbrukumu veikšanas veidā. Tā kā kibernoziedznieki izmanto arvien sarežģītākas metodes un integrē tās ar citiem tiešsaistes krāpšanas veidiem, piemēram, izspiedējvīrusu programmatūru un farmaceitu, interneta lietotājiem ir svarīgāk nekā jebkad agrāk būt modriem par savu drošību un mācīties, kā efektīvi atpazīt ļaunprātīgus ziņojumus. Veicot šīs darbības tūlīt, jūs varat palīdzēt aizsargāt sevi pret turpmākiem uzbrukumiem un aizsargāt savu personisko informāciju no kaitējuma.
