Nola aldatuko da phishinga 2023an?
Sarrera:
Phishing iruzur elektroniko modu bat da, mozorrotutako mezu elektronikoak erabiltzen dituena, susmorik gabeko hartzaileak engainatzeko. informazio, hala nola pasahitzak, kreditu-txartelen zenbakiak eta banku-kontuaren xehetasunak. Azken urteotan, phishing-teknikek dezente eboluzionatu dute sofistikazioan. As cybercriminals eraso-metodoak fintzen jarraitu, zer izango du etorkizuna online iruzur mota honentzat? Ikus dezagun nola alda daitekeen phishing-a 2023an.
1. AI bidezko tresnen erabilera areagotzea helburuzko erasoak emateko.
Datozen urteetan ziurrenik agertuko den joera nagusi bat da ziberkriminalek AI bidezko tresnen erabilera areagotzea, erabiltzaileen profil eta portaeretara egokitutako phishing mezu sofistikatuagoak eta pertsonalizatuagoak lantzeko.
Adibidez, phishing-mezuek gero eta xehetasun pertsonalizatuagoak izan ditzakete, hala nola hartzailearen izena eta helbidea, baita azken erosketei buruzko informazioa edo eskaera zehatzak zilegiagoak diruditen beste jarduerei buruzko informazioa ere. Horrez gain, ikaskuntza automatikoko teknika aurreratuak erabil daitezke erabiltzaileak erosketa-zikloaren puntu ezberdinetara bideratzeko, agian beste mezu bat bidaliz, merkataritza elektronikoko gune batean arakatzen ari badira eskaera bat egitearekin alderatuta.
2. Phishing eta ransomware erasoen arteko integrazio sakonagoa.
Sor daitekeen beste joera bat phishing eta ransomware erasoen arteko integrazio handiagoa da. Ransomware kanpaina askok historikoki phishing-aren elementuak sartu dituzte eraso-estrategian, askotan erabiltzaileak engainatzen saiatuz kutsatutako fitxategiak irekitzeko edo ransomwarea instalatzen duten esteka maltzurren gainean klik egin dezaten.
Eraso hauen hurrengo belaunaldiak beste ikuspegi bat har dezake, biktimen ordenagailuak eskaneatzeko eta mota guztietako informazio sentikorra ateratzeko diseinatutako malwarearekin; Datu horiek gero phishing-eraso batean erabiliko lirateke norbanakoaren kontaktuen eta finantza-kontuen aurka.
3. "Pharming"-en gorakada erasoen mehatxu-bektore berri gisa.
Phishing tekniken aurrerapenekin batera, litekeena da lineako beste iruzurra ere areagotzea, batez ere malwarean oinarritutako ikuspegiak baliatzen dituztenak, hala nola pharming . Funtsean, teknika honek biktimak webgune legitimoetatik urruntzen ditu saioa hasteko kredentzialak lapurtzen dituzten maltzurrenetara.
Pharming-ek phishingaren antzeko ikuspegia erabiltzen du, baina hartzaileak ez du inolako esteketan klik egin beharrik edo eranskinik ireki behar bere datuak arriskuan egon daitezen; horren ordez, malwarea biktimen ordenagailu eta gailuetatik zuzenean informazio pertsonala isilean ateratzeko diseinatuta dago. keylogging software edo beste monitorizazio tresnen bidez. Horrela, askotan erabiltzaileak oharkabean pasa dezake.
Orokorrean, phishing-a eraso-bektore gisa guztiz desagertuko den arren, ez dago zalantzarik ziber-kriminalek hurrengo urteetan beren taktikak berritzen eta eboluzionatzen jarraituko dutela. Beraz, aldaketa hauei aurrea hartu nahi badiozu eta zure aktibo digitalak kalteetatik babestu nahi badituzu, ezinbestekoa da uneoro adi egotea eta phishing saiakerak nola antzematen ikastea kalteak eragin aurretik.
Ondorioa:
Datozen urteetan, litekeena da aldaketa nabarmenak ikusiko ditugu phishing-en erasoak egiteko moduan. Zibergaizkileek gero eta teknika sofistikatuagoak hartzen dituzten eta lineako beste iruzurre mota batzuekin integratzen dituztenez, hala nola ransomwarearekin eta pharmingarekin, inoiz baino garrantzitsuagoa da Interneteko erabiltzaileek beren segurtasunari buruz adi egotea eta mezu gaiztoak modu eraginkorrean identifikatzen ikastea. Pauso hauek orain emanez gero, etorkizuneko erasoetatik babesten lagun dezakezu eta zure informazio pertsonala kalteetatik babesten lagunduko dizu.
