Fişinq 2023-cü ildə necə dəyişəcək?
Giriş:
Phishing həssas alıcıları aldatmaq üçün gizli e-poçtlardan istifadə edən elektron fırıldaqçılıq formasıdır. məlumatparollar, kredit kartı nömrələri və bank hesabı təfərrüatları kimi. Son illərdə fişinq üsulları xeyli inkişaf etmişdir. kimi kiber cinayətkarlar hücum üsullarını təkmilləşdirməyə davam edin, bu növ onlayn fırıldaqçılığı gələcəkdə nə gözləyir? Gəlin 2023-cü ildə fişinqin necə dəyişə biləcəyinə nəzər salaq.
1. Məqsədli hücumların həyata keçirilməsi üçün süni intellektlə işləyən alətlərdən istifadənin artırılması.
Növbəti bir neçə il ərzində ortaya çıxacaq əsas tendensiyalardan biri, fərdi istifadəçi profillərinə və davranışlarına uyğunlaşdırılmış daha təkmil və fərdiləşdirilmiş fişinq mesajları hazırlamaq üçün kibercinayətkarlar tərəfindən süni intellektlə işləyən alətlərin istifadəsinin artmasıdır.
Məsələn, fişinq e-poçtları alıcının adı və ünvanı kimi fərdiləşdirilmiş təfərrüatları, eləcə də son satınalmalar və ya xüsusi sorğuların daha qanuni görünməsi üçün istifadə edilə bilən digər fəaliyyətlər haqqında məlumatları daha çox ehtiva edə bilər. Bundan əlavə, qabaqcıl maşın öyrənmə üsulları istifadəçiləri satınalma dövrünün müxtəlif nöqtələrində hədəfləmək üçün istifadə edilə bilər - bəlkə də sifariş verməklə müqayisədə e-ticarət saytına baxış prosesində olduqları təqdirdə fərqli bir mesaj göndərməklə.
2. Fişinq və ransomware hücumları arasında daha dərin inteqrasiya.
Ortaya çıxa biləcək başqa bir tendensiya fişinq və ransomware hücumları arasında daha geniş inteqrasiyadır. Bir çox ransomware kampaniyaları tarixən hücum strategiyasına fişinq elementlərini daxil edib, tez-tez istifadəçiləri yoluxmuş faylları açmağa və ya ransomware quraşdırılmasına səbəb olan zərərli linklərə klikləməyə cəhd edir.
Bu hücumların növbəti nəsli qurbanların kompüterlərini skan etmək və istifadəçi adları və parollardan tutmuş kredit kartı detallarına və bank etimadnaməsinə qədər bütün növ həssas məlumatları çıxarmaq üçün nəzərdə tutulmuş zərərli proqramlarla fərqli yanaşma tətbiq edə bilər. Bu məlumatlar daha sonra şəxsin kontaktlarına və maliyyə hesablarına qarşı növbəti fişinq hücumunda istifadə olunacaq.
3. Hücumlar üçün yeni təhlükə vektoru kimi “farming”in yüksəlişi.
Fişinq üsullarında irəliləyişlərlə yanaşı, onlayn fırıldaqçılığın digər formalarında da artım ola bilər, xüsusən də falming kimi zərərli proqrama əsaslanan yanaşmalardan istifadə edənlər. Əslində, bu texnika qurbanları qanuni veb-saytlardan zərərli saytlara yönləndirir, burada onların giriş məlumatları oğurlanır.
Pharming fişinq üçün oxşar yanaşmadan istifadə edir, lakin alıcının məlumatlarının təhlükə altına düşməsi üçün hər hansı linkə klikləməsi və ya hər hansı qoşmanı açması lazım deyil – bunun əvəzinə zərərli proqram şəxsi məlumatları birbaşa qurbanların kompüterlərindən və cihazlarından səssizcə çıxarmaq üçün nəzərdə tutulub. keylogging proqramı və ya digər monitorinq alətləri vasitəsilə. Bu şəkildə, çox vaxt istifadəçinin diqqətindən yayına bilər.
Ümumiyyətlə, fişinqin hücum vektoru kimi tamamilə yoxa çıxması çətin olsa da, kibercinayətkarların növbəti bir neçə il ərzində yeniliklər etməyə və taktikalarını təkmilləşdirməyə davam edəcəyinə şübhə yoxdur. Buna görə də, bu dəyişiklikləri qabaqlamaq və rəqəmsal aktivlərinizi zərərdən qorumaq istəyirsinizsə, hər zaman ayıq qalmaq və fişinq cəhdlərini hər hansı bir zərərə səbəb olmamışdan əvvəl aşkar etməyi öyrənmək vacibdir.
Nəticə:
Növbəti bir neçə ildə biz fişinq hücumlarının həyata keçirilməsində əhəmiyyətli dəyişikliklər görəcəyik. Kibercinayətkarların getdikcə daha təkmil üsulları mənimsəməsi və onları fidyə proqramı və əczaçılıq kimi onlayn fırıldaqçılığın digər formaları ilə inteqrasiyası ilə internet istifadəçilərinin öz təhlükəsizlikləri ilə bağlı ayıq-sayıq qalması və zərərli mesajları effektiv şəkildə müəyyənləşdirməyi öyrənməsi həmişəkindən daha vacibdir. İndi bu addımları atmaqla, özünüzü gələcək hücumdan qoruya və şəxsi məlumatlarınızı zərərdən qoruya bilərsiniz.
