Как ще се промени фишингът през 2023 г.?
Въведение:
Фишинг е форма на електронна измама, която използва прикрити имейли, за да подмами нищо неподозиращите получатели да разкрият чувствителни информация, като пароли, номера на кредитни карти и данни за банкови сметки. През последните години техниките за фишинг се усъвършенстваха значително. Като киберпрестъпници продължават да усъвършенстват своите методи за атака, какво ще е бъдещето за този тип онлайн измама? Нека да разгледаме как фишингът може да се промени през 2023 г.
1. Увеличаване на използването на базирани на AI инструменти за извършване на целенасочени атаки.
Една основна тенденция, която вероятно ще се появи през следващите няколко години, е увеличаването на използването на инструменти, базирани на AI, от киберпрестъпниците за създаване на по-сложни и персонализирани фишинг съобщения, които са съобразени с индивидуалните потребителски профили и поведение.
Например фишинг имейлите могат все повече да включват персонализирани подробности като името и адреса на получателя, както и информация за скорошни покупки или други дейности, които могат да се използват, за да направят конкретни заявки да изглеждат по-легитимни. В допълнение, усъвършенствани техники за машинно обучение могат да се използват за насочване към потребители в различни моменти от цикъла на покупка – може би чрез изпращане на различно съобщение, ако те са в процес на сърфиране в сайт за електронна търговия, в сравнение с правене на поръчка.
2. По-дълбока интеграция между фишинг и рансъмуер атаки.
Друга тенденция, която може да се появи, е по-голямата интеграция между фишинг и рансъмуер атаки. Много кампании за рансъмуер исторически са включвали елементи на фишинг в своята стратегия за атака, като често се опитват да подмамят потребителите да отворят заразени файлове или да кликнат върху злонамерени връзки, които водят до инсталирането на рансъмуер.
Следващото поколение от тези атаки може да приеме различен подход, със зловреден софтуер, предназначен да сканира компютрите на жертвите и да извлича всякакъв вид чувствителна информация – варираща от потребителски имена и пароли до данни за кредитни карти и банкови идентификационни данни. След това тези данни ще бъдат използвани в последваща фишинг атака срещу контактите и финансовите сметки на лицето.
3. Възходът на „фарминг“ като нов вектор на заплаха за атаки.
Наред с напредъка в техниките за фишинг, вероятно ще има и увеличение на други форми на онлайн измами, особено тези, които използват подходи, базирани на зловреден софтуер, като фарминг. По същество тази техника пренасочва жертвите от легитимни уебсайтове към злонамерени, където техните идентификационни данни за вход са откраднати.
Pharming използва подобен подход към фишинга, но получателят не трябва да кликва върху връзки или да отваря прикачени файлове, за да бъдат компрометирани данните му – вместо това злонамереният софтуер е проектиран да извлича тихо лична информация директно от компютрите и устройствата на жертвите чрез софтуер за записване на клавиатури или други инструменти за наблюдение. По този начин често може да остане незабелязано от потребителя.
Като цяло, въпреки че е малко вероятно фишингът някога да изчезне напълно като вектор на атака, няма съмнение, че киберпрестъпниците ще продължат да правят нововъведения и да развиват своите тактики през следващите няколко години. Така че, ако искате да изпреварите тези промени и да предпазите цифровите си активи от вреда, важно е да останете бдителни през цялото време и да се научите как да забелязвате опитите за фишинг, преди те да причинят щети.
Заключение:
През следващите няколко години е вероятно да видим значителни промени в начина, по който се провеждат фишинг атаките. Тъй като киберпрестъпниците възприемат все по-сложни техники и ги интегрират с други форми на онлайн измами, като рансъмуер и фарминг, е по-важно от всякога интернет потребителите да останат бдителни за своята сигурност и да се научат как да идентифицират злонамерените съобщения ефективно. Като предприемете тези стъпки сега, можете да помогнете да се защитите срещу бъдещи атаки и да защитите личната си информация от нараняване.