2023 онд фишинг хэрхэн өөрчлөгдөх вэ?
Оршил:
фишинг Энэ нь нууцлагдмал цахим шуудангийн хаягийг ашиглан үл анзаарагдам хүлээн авагчдыг хууран мэхэлж, эмзэг мэдээллийг илчлэх цахим залилангийн нэг хэлбэр юм. мэдээлэлнууц үг, зээлийн картын дугаар, банкны дансны дэлгэрэнгүй мэдээлэл гэх мэт. Сүүлийн жилүүдэд фишинг хийх арга техникүүд нэлээд боловсронгуй болсон. гэх мэт кибер гэмт хэрэгтнүүд довтолгооны арга барилаа үргэлжлүүлэн сайжруулж байгаа бол энэ төрлийн онлайн луйврыг ирээдүйд юу хүлээж байна вэ? 2023 онд фишинг хэрхэн өөрчлөгдөж болохыг харцгаая.
1. Зорилтот халдлагад зориулсан хиймэл оюун ухаанаар ажилладаг хэрэгслүүдийн хэрэглээг нэмэгдүүлэх.
Ирэх хэдэн жилийн хугацаанд гарч ирэх гол чиг хандлага бол кибер гэмт хэрэгтнүүдийн хувийн мэдээлэл, зан төлөвт тохируулсан илүү боловсронгуй, хувь хүний фишинг мессежийг бүтээх зорилгоор хиймэл оюун ухаанаар ажилладаг хэрэгслүүдийн хэрэглээ нэмэгдэх явдал юм.
Жишээлбэл, фишинг цахим шуудан нь хүлээн авагчийн нэр, хаяг гэх мэт хувийн мэдээлэл, мөн сүүлийн үеийн худалдан авалт эсвэл тодорхой хүсэлтийг илүү хууль ёсны болгоход ашиглаж болох бусад үйл ажиллагааны талаарх мэдээллийг агуулж болно. Нэмж дурдахад, машин сургалтын дэвшилтэт техникийг худалдан авалтын мөчлөгийн өөр өөр цэгүүдэд хэрэглэгчдэд чиглүүлэхэд ашиглаж болно - хэрэв тэд захиалга өгөхтэй харьцуулахад цахим худалдааны сайтыг үзэж байгаа бол өөр мессеж илгээж болно.
2. Фишинг болон ransomware халдлагын хооронд илүү гүнзгий интеграцчилал.
Өөр нэг хандлага бол фишинг болон ransomware халдлагуудын хоорондын уялдаа холбоо юм. Олон ransomware кампанит ажил нь өөрсдийн халдлагын стратегидаа фишингийн элементүүдийг багтаасан байдаг бөгөөд ихэвчлэн халдвар авсан файлуудыг нээх эсвэл ransomware суулгахад хүргэдэг хортой холбоосууд дээр дарж хэрэглэгчдийг хуурах оролдлого хийдэг.
Эдгээр халдлагын дараагийн үе нь хохирогчдын компьютерийг сканнердаж, хэрэглэгчийн нэр, нууц үг, зээлийн картын мэдээлэл, банкны итгэмжлэл зэрэг бүх төрлийн нууц мэдээллийг задлахад зориулагдсан хортой программтай өөр арга барилтай байж магадгүй юм. Дараа нь эдгээр өгөгдлийг тухайн хүний харилцагчид болон санхүүгийн дансны эсрэг фишинг хийх халдлагад ашиглах болно.
3. Довтолгооны шинэ аюулын вектор болох "фармин"-ын өсөлт.
Фишингийн арга техникийг ахиулахын зэрэгцээ онлайн луйврын бусад хэлбэрүүд, ялангуяа pharming гэх мэт хорлонтой програмд суурилсан аргуудыг ашиглах нь нэмэгдэх хандлагатай байна. Үндсэндээ энэ техник нь хохирогчдыг хууль ёсны вэб сайтаас холдуулж, нэвтрэх мэдээллийг нь хулгайлсан хортой сайт руу чиглүүлдэг.
Pharming нь фишинг хийхтэй ижил төстэй аргыг ашигладаг боловч хүлээн авагч өөрийн өгөгдөлд халдахын тулд ямар нэгэн холбоос дээр дарах эсвэл ямар нэгэн хавсралтыг нээх шаардлагагүй - үүний оронд энэ хортой програм нь хохирогчийн компьютер, төхөөрөмжөөс хувийн мэдээллийг чимээгүйхэн задлах зорилготой юм. keylogging програм хангамж эсвэл бусад хяналтын хэрэгслээр дамжуулан. Ийм байдлаар энэ нь ихэвчлэн хэрэглэгчдэд анзаарагдахгүй байх болно.
Ерөнхийдөө фишинг нь халдлагын векторын хувьд бүрмөсөн алга болох магадлал багатай ч кибер гэмт хэрэгтнүүд ойрын хэдэн жилийн хугацаанд шинэлэг зүйл хийж, тактикаа үргэлжлүүлэн хөгжүүлнэ гэдэгт эргэлзэхгүй байна. Тиймээс хэрэв та эдгээр өөрчлөлтөөс түрүүлж, дижитал хөрөнгөө хор хөнөөлөөс хамгаалахыг хүсч байвал үргэлж сонор сэрэмжтэй байж, ямар нэгэн хохирол учруулахаас нь өмнө фишинг хийх оролдлогыг хэрхэн илрүүлж сурах нь чухал юм.
Дүгнэлт:
Ойрын хэдэн жилд бид фишинг халдлага үйлдэхэд ихээхэн өөрчлөлт гарах төлөвтэй байна. Цахим гэмт хэрэгтнүүд улам боловсронгуй арга техникийг нэвтрүүлж, эдгээрийг ransomware, pharming зэрэг онлайн луйврын бусад хэлбэрүүдтэй нэгтгэж байгаа тул интернет хэрэглэгчид өөрсдийн аюулгүй байдлын талаар сонор сэрэмжтэй байж, хортой мессежийг хэрхэн үр дүнтэй илрүүлэх талаар суралцах нь урьд өмнөхөөсөө илүү чухал болж байна. Эдгээр алхмуудыг яг одоо хийснээр та ирээдүйн халдлагаас өөрийгөө хамгаалж, хувийн мэдээллээ аюулаас хамгаалах боломжтой.
