Како ће се пхисхинг променити 2023.
Увод:
Пхисхинг је облик електронске преваре која користи прикривене е-поруке да би преварио несуђене примаоце да открију осетљиве информација, као што су лозинке, бројеви кредитних картица и детаљи о банковном рачуну. Последњих година, технике пхисхинга су значајно еволуирале у софистицираности. Као цибер криминала настављају да усавршавају своје методе напада, шта ће бити будућност за ову врсту онлајн преваре? Хајде да погледамо како се пхисхинг може променити 2023.
1. Све већа употреба алата са вештачком интелигенцијом за испоруку циљаних напада.
Један од главних трендова који ће се вероватно појавити у наредних неколико година је повећање употребе алата са вештачком интелигенцијом од стране сајбер криминалаца за прављење софистициранијих и персонализованих пхисхинг порука које су прилагођене индивидуалним корисничким профилима и понашањима.
На пример, пхисхинг е-поруке могу све више да садрже персонализоване детаље као што су име и адреса примаоца, као и информације о недавним куповинама или другим активностима које се могу користити да би одређени захтеви изгледали легитимније. Поред тога, напредне технике машинског учења могу се користити за циљање корисника у различитим тачкама циклуса куповине – можда слањем другачије поруке ако су у процесу прегледавања сајта за е-трговину у поређењу са слањем поруџбине.
2. Дубља интеграција између пхисхинг и рансомваре напада.
Други тренд који се може појавити је већа интеграција између пхисхинг и рансомваре напада. Многе рансомваре кампање су кроз историју укључивале елементе пхисхинга у своју стратегију напада, често покушавајући да преваре кориснике да отворе заражене датотеке или кликну на злонамерне везе које воде до инсталирања рансомваре-а.
Следећа генерација ових напада може имати другачији приступ, са малвером дизајнираним да скенира рачунаре жртава и извуче све врсте осетљивих информација – од корисничких имена и лозинки до података о кредитној картици и банкарских акредитива. Ови подаци би се затим користили у накнадном пхисхинг нападу на контакте и финансијске рачуне појединца.
3. Успон "фарминга" као новог вектора претње за нападе.
Поред напретка у техникама пхисхинг-а, вероватно ће доћи и до пораста других облика онлајн превара, посебно оних који користе приступе засноване на малверу као што је фармација. У суштини, ова техника преусмерава жртве са легитимних веб локација на оне злонамерне где су им украдени акредитиви за пријаву.
Фарминг користи сличан приступ пхисхинг-у, али прималац не мора да кликне на било коју везу или отвори било који прилог да би његови подаци били компромитовани – уместо тога, малвер је дизајниран да тихо извлачи личне податке директно са рачунара и уређаја жртава преко кејлог софтвера или других алата за праћење. На овај начин често може проћи непримећено од стране корисника.
Све у свему, иако је мало вероватно да ће пхисхинг икада потпуно нестати као вектор напада, нема сумње да ће сајбер криминалци наставити да иновирају и развијају своје тактике у наредних неколико година. Дакле, ако желите да будете испред ових промена и да ваша дигитална средства буду безбедна од штете, неопходно је да увек будете на опрезу и научите како да уочите покушаје „пецања“ пре него што могу да изазову било какву штету.
Закључак:
У наредних неколико година, вероватно ћемо видети значајне промене у начину на који се спроводе пхисхинг напади. С обзиром да сајбер криминалци усвајају све софистицираније технике и интегришу их са другим облицима онлајн преваре, као што су рансомваре и фарминг, за кориснике интернета је важније него икада да буду опрезни у погледу своје безбедности и науче како да ефикасно идентификују злонамерне поруке. Предузимајући ове кораке сада, можете помоћи да се заштитите од будућих напада и заштитите своје личне податке од оштећења.
