Phishing ຈະປ່ຽນແປງແນວໃດໃນປີ 2023?
ການນໍາສະເຫນີ:
Phishing ເປັນຮູບແບບຂອງການສໍ້ໂກງທາງອີເລັກໂທຣນິກທີ່ໃຊ້ອີເມວປອມເພື່ອຫຼອກລວງໃຫ້ຜູ້ຮັບທີ່ບໍ່ສົງໃສໃຫ້ເປີດເຜີຍຄວາມອ່ອນໄຫວ. ຂໍ້ມູນຂ່າວສານເຊັ່ນ: ລະຫັດຜ່ານ, ເລກບັດເຄຣດິດ, ແລະລາຍລະອຽດບັນຊີທະນາຄານ. ໃນຊຸມປີມໍ່ໆມານີ້, ເຕັກນິກການ phishing ໄດ້ພັດທະນາຢ່າງຫຼວງຫຼາຍໃນຄວາມຊັບຊ້ອນ. ເປັນ cybercriminals ສືບຕໍ່ປັບປຸງວິທີການໂຈມຕີຂອງພວກເຂົາ, ຈະເປັນແນວໃດໃນອະນາຄົດຂອງການຫລອກລວງອອນໄລນ໌ນີ້? ມາເບິ່ງວິທີ phishing ອາດຈະມີການປ່ຽນແປງໃນປີ 2023.
1. ການເພີ່ມທະວີການນໍາໃຊ້ເຄື່ອງມືທີ່ມີ AI ສໍາລັບການໂຈມຕີເປົ້າຫມາຍ.
ແນວໂນ້ມທີ່ສໍາຄັນອັນຫນຶ່ງທີ່ອາດຈະເກີດຂື້ນໃນສອງສາມປີຂ້າງຫນ້າແມ່ນການເພີ່ມຂຶ້ນຂອງການນໍາໃຊ້ເຄື່ອງມືທີ່ໃຊ້ AI ໂດຍອາຊະຍາກໍາທາງອິນເຕີເນັດເພື່ອຫັດຖະກໍາຂໍ້ຄວາມ phishing ທີ່ຊັບຊ້ອນແລະເປັນສ່ວນບຸກຄົນທີ່ເຫມາະສົມກັບໂປຣໄຟລ໌ແລະພຶດຕິກໍາຂອງຜູ້ໃຊ້ແຕ່ລະຄົນ.
ຕົວຢ່າງ, ອີເມວ phishing ອາດຈະເພີ່ມລາຍລະອຽດສ່ວນບຸກຄົນເຊັ່ນ: ຊື່ແລະທີ່ຢູ່ຂອງຜູ້ຮັບ, ເຊັ່ນດຽວກັນກັບຂໍ້ມູນກ່ຽວກັບການຊື້ທີ່ຜ່ານມາຫຼືກິດຈະກໍາອື່ນໆທີ່ສາມາດນໍາໃຊ້ເພື່ອເຮັດໃຫ້ຄໍາຮ້ອງຂໍສະເພາະເບິ່ງຄືວ່າຖືກຕ້ອງຫຼາຍຂຶ້ນ. ນອກຈາກນັ້ນ, ເຕັກນິກການຮຽນຮູ້ເຄື່ອງຈັກຂັ້ນສູງອາດຈະຖືກນໍາໃຊ້ເພື່ອເປົ້າຫມາຍຜູ້ໃຊ້ໃນຈຸດຕ່າງໆໃນຮອບຊື້ - ບາງທີໂດຍການສົ່ງຂໍ້ຄວາມທີ່ແຕກຕ່າງກັນຖ້າພວກເຂົາຢູ່ໃນຂະບວນການຄົ້ນຫາເວັບໄຊທ໌ອີຄອມເມີຊທຽບກັບການສັ່ງຊື້.
2. ການເຊື່ອມໂຍງກັນຢ່າງເລິກເຊິ່ງລະຫວ່າງການໂຈມຕີ phishing ແລະ ransomware.
ທ່າອ່ຽງອີກອັນໜຶ່ງທີ່ອາດຈະເກີດຂຶ້ນແມ່ນການລວມຕົວກັນຫຼາຍຂຶ້ນລະຫວ່າງການໂຈມຕີ phishing ແລະ ransomware . ແຄມເປນ ransomware ຈໍານວນຫຼາຍໄດ້ລວມເອົາອົງປະກອບຂອງ phishing ໃນປະຫວັດສາດໃນຍຸດທະສາດການໂຈມຕີຂອງພວກເຂົາ, ມັກຈະພະຍາຍາມຫຼອກລວງຜູ້ໃຊ້ໃຫ້ເປີດໄຟລ໌ທີ່ຕິດເຊື້ອຫຼືຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍທີ່ນໍາໄປສູ່ການຕິດຕັ້ງ ransomware.
ການໂຈມຕີເຫຼົ່ານີ້ຮຸ່ນຕໍ່ໄປອາດຈະໃຊ້ວິທີທີ່ແຕກຕ່າງກັນ, ໂດຍມີ malware ທີ່ອອກແບບມາເພື່ອສະແກນຄອມພິວເຕີຂອງຜູ້ເຄາະຮ້າຍ ແລະສະກັດຂໍ້ມູນທີ່ລະອຽດອ່ອນທຸກປະເພດ – ຕັ້ງແຕ່ຊື່ຜູ້ໃຊ້ ແລະລະຫັດຜ່ານຈົນເຖິງລາຍລະອຽດບັດເຄຣດິດ ແລະຂໍ້ມູນການຢັ້ງຢືນທະນາຄານ. ຂໍ້ມູນເຫຼົ່ານີ້ຈະຖືກໃຊ້ໃນການໂຈມຕີ phishing ຕໍ່ມາຕໍ່ກັບຜູ້ຕິດຕໍ່ ແລະບັນຊີການເງິນຂອງບຸກຄົນ.
3. ການເພີ່ມຂຶ້ນຂອງ "farming" ເປັນ vector ໄພຂົ່ມຂູ່ໃຫມ່ສໍາລັບການໂຈມຕີ.
ຄຽງຄູ່ກັບຄວາມກ້າວຫນ້າໃນເຕັກນິກການຫຼອກລວງ, ຍັງມີແນວໂນ້ມທີ່ຈະເພີ່ມຂຶ້ນໃນຮູບແບບອື່ນໆຂອງການສໍ້ໂກງອອນໄລນ໌, ໂດຍສະເພາະແມ່ນວິທີການທີ່ນໍາໃຊ້ malware ເຊັ່ນ pharming . ໂດຍເນື້ອແທ້ແລ້ວ, ເຕັກນິກນີ້ໂອນຜູ້ຖືກເຄາະຮ້າຍອອກຈາກເວັບໄຊທ໌ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍໄປຫາຜູ້ທີ່ເປັນອັນຕະລາຍທີ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງພວກເຂົາຖືກລັກ.
Pharming ໃຊ້ວິທີການທີ່ຄ້າຍຄືກັນກັບ phishing, ແຕ່ຜູ້ຮັບບໍ່ຈໍາເປັນຕ້ອງຄລິກໃສ່ການເຊື່ອມຕໍ່ໃດໆຫຼືເປີດໄຟລ໌ແນບໃດໆເພື່ອໃຫ້ຂໍ້ມູນຂອງເຂົາເຈົ້າຖືກທໍາລາຍ - ແທນທີ່ຈະ, malware ຖືກອອກແບບມາເພື່ອສະກັດຂໍ້ມູນສ່ວນຕົວໂດຍກົງຈາກຄອມພິວເຕີແລະອຸປະກອນຂອງຜູ້ເຄາະຮ້າຍ. ຜ່ານຊອບແວ keylogging ຫຼືເຄື່ອງມືຕິດຕາມກວດກາອື່ນໆ. ດ້ວຍວິທີນີ້, ຜູ້ໃຊ້ມັກຈະບໍ່ສັງເກດເຫັນ.
ໂດຍລວມແລ້ວ, ໃນຂະນະທີ່ phishing ຄົງຈະບໍ່ຫາຍໄປຫມົດໃນລັກສະນະການໂຈມຕີ, ມີຄວາມສົງໃສເລັກນ້ອຍວ່າອາດຊະຍາກໍາທາງອິນເຕີເນັດຈະສືບຕໍ່ປະດິດສ້າງແລະພັດທະນາກົນລະຍຸດຂອງພວກເຂົາໃນສອງສາມປີຂ້າງຫນ້າ. ດັ່ງນັ້ນຖ້າທ່ານຕ້ອງການຢູ່ຂ້າງຫນ້າຂອງການປ່ຽນແປງເຫຼົ່ານີ້ແລະຮັກສາຊັບສິນດິຈິຕອນຂອງທ່ານໃຫ້ປອດໄພຈາກອັນຕະລາຍ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະຕ້ອງລະມັດລະວັງຕະຫຼອດເວລາແລະຮຽນຮູ້ວິທີການຊອກຫາຄວາມພະຍາຍາມ phishing ກ່ອນທີ່ມັນຈະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍໃດໆ.
ສະຫຼຸບ:
ໃນສອງສາມປີຂ້າງຫນ້າ, ພວກເຮົາມີແນວໂນ້ມທີ່ຈະເຫັນການປ່ຽນແປງທີ່ສໍາຄັນໃນວິທີການໂຈມຕີ phishing. ດ້ວຍອາຊະຍາກຳທາງອິນເຕີເນັດ ນຳໃຊ້ເຕັກນິກທີ່ທັນສະໄໝ ແລະ ປະສົມປະສານກັບຮູບແບບການສໍ້ໂກງອອນໄລນ໌ອື່ນໆ ເຊັ່ນ: ransomware ແລະ pharming, ມັນເປັນສິ່ງສໍາຄັນກວ່າທີ່ຜູ້ໃຊ້ອິນເຕີເນັດຕ້ອງລະວັງຄວາມປອດໄພຂອງເຂົາເຈົ້າ ແລະຮຽນຮູ້ວິທີການລະບຸຂໍ້ຄວາມທີ່ເປັນອັນຕະລາຍຢ່າງມີປະສິດທິພາບ. ໂດຍການປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້ໃນປັດຈຸບັນ, ທ່ານສາມາດຊ່ວຍປົກປ້ອງຕົວທ່ານເອງຈາກການໂຈມຕີໃນອະນາຄົດແລະຮັກສາຂໍ້ມູນສ່ວນຕົວຂອງທ່ານໃຫ້ປອດໄພຈາກອັນຕະລາຍ.
