فیشینگ در سال 2023 چگونه تغییر خواهد کرد؟
معرفی:
فیشینگ نوعی کلاهبرداری الکترونیکی است که از ایمیلهای پنهان استفاده میکند تا گیرندگان ناآگاه را فریب دهند تا اطلاعات حساس را فاش کنند. اطلاعاتمانند رمز عبور، شماره کارت اعتباری و جزئیات حساب بانکی. در سال های اخیر، تکنیک های فیشینگ به طور قابل توجهی در پیچیدگی تکامل یافته است. مانند مجرمان سایبری به اصلاح روش های حمله خود ادامه دهند، آینده این نوع کلاهبرداری آنلاین چه خواهد بود؟ بیایید نگاهی به چگونگی تغییر فیشینگ در سال 2023 بیندازیم.
1. افزایش استفاده از ابزارهای مبتنی بر هوش مصنوعی برای انجام حملات هدفمند.
یکی از روندهای اصلی که احتمالاً در چند سال آینده پدیدار خواهد شد، افزایش استفاده از ابزارهای مبتنی بر هوش مصنوعی توسط مجرمان سایبری برای ایجاد پیامهای فیشینگ پیچیدهتر و شخصیشدهتر است که متناسب با پروفایلها و رفتارهای کاربر است.
به عنوان مثال، ایمیلهای فیشینگ ممکن است به طور فزایندهای شامل جزئیات شخصیشده مانند نام و آدرس گیرنده و همچنین اطلاعاتی در مورد خریدهای اخیر یا سایر فعالیتهایی باشد که میتوانند برای مشروع جلوه دادن درخواستهای خاص مورد استفاده قرار گیرند. علاوه بر این، تکنیکهای یادگیری ماشینی پیشرفته ممکن است برای هدف قرار دادن کاربران در نقاط مختلف چرخه خرید مورد استفاده قرار گیرند - شاید با ارسال پیامی متفاوت در صورتی که در حال مرور یک سایت تجارت الکترونیک در مقایسه با ثبت سفارش هستند.
2. ادغام عمیق تر بین حملات فیشینگ و باج افزار.
روند دیگری که ممکن است ظهور کند، ادغام بیشتر بین حملات فیشینگ و باج افزار است. بسیاری از کمپینهای باجافزار از لحاظ تاریخی عناصر فیشینگ را در استراتژی حمله خود گنجاندهاند، که اغلب سعی میکنند کاربران را فریب دهند تا فایلهای آلوده را باز کنند یا روی پیوندهای مخربی کلیک کنند که منجر به نصب باجافزار میشود.
نسل بعدی این حملات ممکن است رویکرد متفاوتی داشته باشد، بدافزاری که برای اسکن رایانههای قربانیان و استخراج انواع اطلاعات حساس - از نام کاربری و رمز عبور گرفته تا جزئیات کارت اعتباری و اعتبار بانکی طراحی شده است. سپس این داده ها در یک حمله فیشینگ بعدی علیه مخاطبین و حساب های مالی افراد مورد استفاده قرار می گیرند.
3. ظهور "فارمینگ" به عنوان ناقل تهدید جدید برای حملات.
در کنار پیشرفت در تکنیک های فیشینگ، احتمال افزایش سایر اشکال کلاهبرداری آنلاین نیز وجود دارد، به ویژه آنهایی که از رویکردهای مبتنی بر بدافزار مانند داروسازی استفاده می کنند. در اصل، این تکنیک قربانیان را از وبسایتهای قانونی به سمت وبسایتهای مخرب هدایت میکند، جایی که اعتبار ورود آنها به سرقت میرود.
Pharming از رویکرد مشابهی برای فیشینگ استفاده می کند، اما گیرنده نیازی به کلیک بر روی پیوندها یا باز کردن هر پیوستی برای به خطر افتادن داده های خود ندارد - در عوض، بدافزار برای استخراج بی سر و صدا اطلاعات شخصی به طور مستقیم از رایانه ها و دستگاه های قربانیان طراحی شده است. از طریق نرم افزار keylogging یا سایر ابزارهای نظارتی. به این ترتیب، اغلب می تواند مورد توجه کاربر قرار نگیرد.
به طور کلی، در حالی که بعید است که فیشینگ به عنوان یک عامل حمله به طور کامل ناپدید شود، اما شکی نیست که مجرمان سایبری به نوآوری و تکامل تاکتیک های خود در چند سال آینده ادامه خواهند داد. بنابراین، اگر میخواهید از این تغییرات جلوتر بمانید و داراییهای دیجیتال خود را از آسیب در امان نگه دارید، ضروری است که همیشه مراقب باشید و یاد بگیرید که چگونه تلاشهای فیشینگ را قبل از اینکه آسیبی ایجاد کنند، شناسایی کنید.
نتیجه:
در چند سال آینده، احتمالاً شاهد تغییرات قابل توجهی در نحوه انجام حملات فیشینگ خواهیم بود. از آنجایی که مجرمان سایبری تکنیکهای پیچیدهتری را به کار میگیرند و آنها را با سایر اشکال کلاهبرداری آنلاین، مانند باجافزار و داروسازی ادغام میکنند، بیش از هر زمان دیگری برای کاربران اینترنت مهم است که مراقب امنیت خود باشند و یاد بگیرند که چگونه پیامهای مخرب را به طور مؤثر شناسایی کنند. با انجام این مراحل در حال حاضر، می توانید از خود در برابر حملات بعدی محافظت کنید و اطلاعات شخصی خود را از آسیب در امان نگه دارید.