Jak se změní phishing v roce 2023?
Úvod:
Phishing je forma elektronického podvodu, který využívá skryté e-maily k oklamání nic netušících příjemců, aby odhalili citlivé informace, jako jsou hesla, čísla kreditních karet a podrobnosti o bankovních účtech. V posledních letech se techniky phishingu značně propracovaly. Tak jako cybercriminals i nadále zdokonalovat své metody útoku, jaká bude budoucnost tohoto typu online podvodu? Pojďme se podívat, jak se phishing může změnit v roce 2023.
1. Rostoucí využívání nástrojů poháněných umělou inteligencí pro provádění cílených útoků.
Jedním z hlavních trendů, který se pravděpodobně objeví v příštích několika letech, je nárůst používání nástrojů založených na umělé inteligenci ze strany počítačových zločinců pro vytváření sofistikovanějších a personalizovaných phishingových zpráv, které jsou přizpůsobeny individuálním uživatelským profilům a chování.
Například phishingové e-maily mohou stále více obsahovat personalizované údaje, jako je jméno a adresa příjemce, a také informace o nedávných nákupech nebo jiných aktivitách, které lze použít k tomu, aby se konkrétní požadavky jevily jako legitimnější. Kromě toho lze pokročilé techniky strojového učení použít k cílení na uživatele v různých bodech nákupního cyklu – třeba odesláním jiné zprávy, pokud právě procházejí web elektronického obchodu ve srovnání s objednávkou.
2. Hlubší integrace mezi phishingovými a ransomwarovými útoky.
Dalším trendem, který se může objevit, je větší integrace mezi phishingovými a ransomwarovými útoky. Mnoho kampaní proti ransomwaru historicky zahrnovalo prvky phishingu ve své strategii útoků a často se pokoušely přimět uživatele, aby otevřeli infikované soubory nebo klikli na škodlivé odkazy, které vedou k instalaci ransomwaru.
Další generace těchto útoků může mít jiný přístup, s malwarem určeným ke skenování počítačů obětí a získávání všech druhů citlivých informací – od uživatelských jmen a hesel až po údaje o kreditních kartách a bankovní údaje. Tato data by pak byla použita při následném phishingovém útoku proti kontaktům a finančním účtům jednotlivce.
3. Vzestup „pharmingu“ jako nového vektoru hrozby pro útoky.
Vedle pokroků v technikách phishingu pravděpodobně dojde také k nárůstu dalších forem online podvodů, zejména těch, které využívají přístupy založené na malwaru, jako je pharming. Tato technika v podstatě přesměrovává oběti z legitimních webových stránek na škodlivé, kde jsou odcizeny jejich přihlašovací údaje.
Pharming používá podobný přístup jako phishing, ale příjemce nemusí klikat na žádné odkazy nebo otevírat žádné přílohy, aby byla jeho data kompromitována – místo toho je malware navržen tak, aby tiše extrahoval osobní informace přímo z počítačů a zařízení obětí. přes keylogging software nebo jiné monitorovací nástroje. Tímto způsobem může často zůstat bez povšimnutí uživatele.
Celkově lze říci, že ačkoli je nepravděpodobné, že by phishing jako vektor útoku úplně zmizel, není pochyb o tom, že kyberzločinci budou v příštích několika letech pokračovat v inovacích a vyvíjet své taktiky. Pokud si tedy chcete udržet náskok před těmito změnami a uchovat svá digitální aktiva v bezpečí před poškozením, je nezbytné být neustále ostražití a naučit se, jak rozpoznat pokusy o phishing dříve, než mohou způsobit škodu.
Závěr:
V příštích několika letech pravděpodobně zaznamenáme významné změny ve způsobu, jakým jsou prováděny phishingové útoky. Vzhledem k tomu, že kyberzločinci přijímají stále sofistikovanější techniky a integrují je s jinými formami online podvodů, jako je ransomware a pharming, je pro uživatele internetu důležitější než kdy dříve, aby zůstali ostražití ohledně své bezpečnosti a naučili se efektivně identifikovat škodlivé zprávy. Provedením těchto kroků nyní můžete pomoci chránit se před budoucími útoky a chránit své osobní údaje před poškozením.
