Bagaimanakah Phishing Akan Berubah Pada 2023?
Pengenalan:
phishing ialah satu bentuk penipuan elektronik yang menggunakan e-mel yang menyamar untuk menipu penerima yang tidak curiga supaya mendedahkan maklumat sensitif maklumat, seperti kata laluan, nombor kad kredit dan butiran akaun bank. Dalam beberapa tahun kebelakangan ini, teknik pancingan data telah berkembang dengan ketara dalam kecanggihan. Sebagai penjenayah siber terus memperhalusi kaedah serangan mereka, apakah masa depan untuk jenis penipuan dalam talian ini? Mari kita lihat cara pancingan data mungkin berubah pada tahun 2023.
1. Meningkatkan penggunaan alatan berkuasa AI untuk menyampaikan serangan yang disasarkan.
Satu trend utama yang mungkin akan muncul dalam beberapa tahun akan datang ialah peningkatan dalam penggunaan alatan dikuasakan AI oleh penjenayah siber untuk mencipta mesej pancingan data yang lebih canggih dan diperibadikan yang disesuaikan dengan profil dan tingkah laku pengguna individu.
Contohnya, e-mel pancingan data mungkin semakin menyertakan butiran diperibadikan seperti nama dan alamat penerima, serta maklumat tentang pembelian terbaharu atau aktiviti lain yang boleh digunakan untuk membuat permintaan tertentu kelihatan lebih sah. Selain itu, teknik pembelajaran mesin lanjutan boleh digunakan untuk menyasarkan pengguna pada titik berbeza dalam kitaran pembelian – mungkin dengan menghantar mesej berbeza jika mereka sedang dalam proses menyemak imbas tapak e-dagang berbanding dengan membuat pesanan.
2. Penyepaduan yang lebih mendalam antara serangan phishing dan ransomware.
Satu lagi trend yang mungkin muncul ialah penyepaduan yang lebih baik antara serangan pancingan data dan perisian tebusan. Banyak kempen perisian tebusan mengikut sejarah memasukkan unsur pancingan data dalam strategi serangan mereka, selalunya cuba memperdaya pengguna untuk membuka fail yang dijangkiti atau mengklik pautan berniat jahat yang membawa kepada pemasangan perisian tebusan.
Generasi seterusnya bagi serangan ini mungkin mengambil pendekatan yang berbeza, dengan perisian hasad direka untuk mengimbas komputer mangsa dan mengekstrak semua jenis maklumat sensitif – daripada nama pengguna dan kata laluan kepada butiran kad kredit dan bukti kelayakan perbankan. Data ini kemudiannya akan digunakan dalam serangan pancingan data berikutnya terhadap kenalan dan akaun kewangan individu tersebut.
3. Kebangkitan "pharming" sebagai vektor ancaman baharu untuk serangan.
Di samping kemajuan dalam teknik pancingan data, terdapat juga kemungkinan peningkatan dalam bentuk penipuan dalam talian yang lain , terutamanya yang memanfaatkan pendekatan berasaskan perisian hasad seperti pharming . Pada dasarnya, teknik ini mengubah hala mangsa daripada tapak web yang sah kepada laman web yang berniat jahat di mana kelayakan log masuk mereka dicuri.
Pharming menggunakan pendekatan yang serupa untuk pancingan data, tetapi penerima tidak perlu mengklik mana-mana pautan atau membuka sebarang lampiran agar data mereka terjejas – sebaliknya, perisian hasad direka untuk mengekstrak maklumat peribadi secara senyap terus daripada komputer dan peranti mangsa melalui perisian pengelogan kunci atau alat pemantauan lain. Dengan cara ini, ia sering kali tidak disedari oleh pengguna.
Secara keseluruhannya, walaupun pancingan data tidak mungkin hilang sepenuhnya sebagai vektor serangan , terdapat sedikit keraguan bahawa penjenayah siber akan terus berinovasi dan mengembangkan taktik mereka dalam beberapa tahun akan datang. Jadi, jika anda ingin terus mendahului perubahan ini dan memastikan aset digital anda selamat daripada bahaya, adalah penting untuk sentiasa berwaspada pada setiap masa dan belajar cara mengesan percubaan pancingan data sebelum ia boleh menyebabkan sebarang kerosakan.
Kesimpulan:
Dalam beberapa tahun akan datang, kita mungkin akan melihat perubahan ketara dalam cara serangan pancingan data dijalankan. Dengan penjenayah siber yang mengguna pakai teknik yang semakin canggih dan menyepadukan ini dengan bentuk penipuan dalam talian yang lain, seperti perisian tebusan dan farmasi, adalah lebih penting daripada sebelumnya bagi pengguna internet untuk terus berwaspada tentang keselamatan mereka dan belajar cara mengenal pasti mesej berniat jahat dengan berkesan. Dengan mengambil langkah ini sekarang, anda boleh membantu melindungi diri anda daripada serangan masa hadapan dan memastikan maklumat peribadi anda selamat daripada bahaya.
