2023 yilda fishing qanday o'zgaradi?
Kirish:
fishing elektron firibgarlikning bir ko‘rinishi bo‘lib, yashirin elektron pochta xabarlari orqali befarq qabul qiluvchilarni aldab, nozik ma’lumotlarni oshkor qiladi. axborotparollar, kredit karta raqamlari va bank hisobi tafsilotlari kabi. So'nggi yillarda fishing usullari sezilarli darajada rivojlangan. Sifatida kiber jinoyatchilar hujum usullarini takomillashtirishda davom eting, kelajakda bunday onlayn firibgarlik uchun nima bo'ladi? Keling, 2023 yilda fishing qanday o'zgarishi mumkinligini ko'rib chiqaylik.
1. Maqsadli hujumlarni amalga oshirish uchun sun'iy intellekt vositalaridan foydalanishni ko'paytirish.
Keyingi bir necha yil ichida paydo bo'lishi mumkin bo'lgan asosiy tendentsiyalardan biri bu kiberjinoyatchilar tomonidan individual foydalanuvchi profillari va xatti-harakatlariga moslashtirilgan yanada murakkab va moslashtirilgan fishing xabarlarini yaratish uchun sun'iy intellekt vositalaridan foydalanishning ko'payishi.
Misol uchun, fishing elektron pochta xabarlari qabul qiluvchining ismi va manzili kabi shaxsiylashtirilgan ma'lumotlarni, shuningdek, so'nggi xaridlar yoki muayyan so'rovlarni yanada qonuniyroq ko'rsatish uchun ishlatilishi mumkin bo'lgan boshqa harakatlar haqidagi ma'lumotlarni o'z ichiga olishi mumkin. Bundan tashqari, ilg'or mashinani o'rganish texnikasi foydalanuvchilarni sotib olish tsiklining turli nuqtalarida maqsadli ishlatish uchun ishlatilishi mumkin - ehtimol ular buyurtma berish bilan solishtirganda elektron tijorat saytini ko'rish jarayonida bo'lsa, boshqa xabar yuborish orqali.
2. Fishing va ransomware hujumlari o'rtasida chuqurroq integratsiya.
Yana bir paydo bo'lishi mumkin bo'lgan tendentsiya - bu fishing va ransomware hujumlari o'rtasida ko'proq integratsiya. Ko'pgina ransomware kampaniyalari tarixan o'zlarining hujum strategiyasiga fishing elementlarini o'z ichiga olgan, ko'pincha foydalanuvchilarni zararlangan fayllarni ochish yoki to'lov dasturini o'rnatishga olib keladigan zararli havolalarni bosish uchun aldashga urinishgan.
Ushbu hujumlarning keyingi avlodi qurbonlarning kompyuterlarini skanerlash va foydalanuvchi nomlari va parollardan tortib kredit karta ma'lumotlari va bank hisob ma'lumotlarigacha bo'lgan barcha turdagi maxfiy ma'lumotlarni olish uchun mo'ljallangan zararli dastur bilan boshqacha yondashuvni qo'llashi mumkin. Keyinchalik bu ma'lumotlar shaxsning kontaktlari va moliyaviy hisoblariga qarshi keyingi fishing hujumida foydalaniladi.
3. Hujumlar uchun yangi tahdid vektori sifatida “farming”ning kuchayishi.
Fishing texnikasidagi yutuqlar bilan bir qatorda, onlayn firibgarlikning boshqa shakllari ham ko'payishi mumkin, ayniqsa, zararli dasturlarga asoslangan yondashuvlardan foydalanadiganlar, masalan, pharming. Aslini olganda, bu usul qurbonlarni qonuniy veb-saytlardan uzoqda, ularning login ma'lumotlari o'g'irlangan zararli saytlarga yo'naltiradi.
Pharming fishingga oʻxshash yondashuvdan foydalanadi, biroq qabul qiluvchi maʼlumotlari buzib tashlanishi uchun biron-bir havolani bosishi yoki biron-bir qoʻshimchani ochishi shart emas – buning oʻrniga zararli dastur shaxsiy maʼlumotlarni toʻgʻridan-toʻgʻri qurbonlarning kompyuterlari va qurilmalaridan jimgina olish uchun moʻljallangan. keylogging dasturi yoki boshqa monitoring vositalari orqali. Shu tarzda, u ko'pincha foydalanuvchi e'tiboridan chetda qolishi mumkin.
Umuman olganda, fishing hujum vektori sifatida butunlay yo'q bo'lib ketishi dargumon bo'lsa-da, kiberjinoyatchilar kelgusi bir necha yil ichida o'z taktikasini yangilashda va rivojlantirishda davom etishiga shubha yo'q. Shunday qilib, agar siz ushbu o'zgarishlardan oldinda bo'lishni va raqamli aktivlaringizni zararlardan himoya qilishni istasangiz, har doim hushyor bo'lishingiz va fishing urinishlarini zarar yetkazishidan oldin aniqlashni o'rganishingiz kerak.
Xulosa:
Keyingi bir necha yil ichida biz fishing hujumlarini amalga oshirishda sezilarli o'zgarishlarni ko'rishimiz mumkin. Kiberjinoyatchilar tobora takomillashgan usullarni o‘zlashtirib, ularni firibgarlikning boshqa shakllari, masalan, to‘lov dasturlari va farmatsevtika vositalari bilan integratsiyalashgani sababli, internet foydalanuvchilari o‘z xavfsizligiga ehtiyot bo‘lishlari va zararli xabarlarni samarali aniqlashni o‘rganishlari har qachongidan ham muhimroqdir. Ushbu qadamlarni hozir bajarish orqali siz o'zingizni kelajakdagi hujumdan himoya qilishingiz va shaxsiy ma'lumotlaringizni zararlardan himoya qilishingiz mumkin.
