Com canviarà el phishing el 2023?
Introducció:
Phishing és una forma de frau electrònic que utilitza correus electrònics disfressats per enganyar destinataris desprevinguts perquè revelin dades sensibles. informació, com ara contrasenyes, números de targeta de crèdit i dades del compte bancari. En els últims anys, les tècniques de pesca han evolucionat considerablement en la seva sofisticació. Com cibercriminals continuen perfeccionant els seus mètodes d'atac, què li depara el futur per a aquest tipus d'estafa en línia? Fem una ullada a com pot canviar el phishing el 2023.
1. Augment de l'ús d'eines basades en IA per oferir atacs dirigits.
Una tendència important que probablement sorgirà durant els propers anys és l'augment de l'ús d'eines impulsades per IA per part dels ciberdelinqüents per elaborar missatges de pesca més sofisticats i personalitzats que s'adaptin als perfils i comportaments dels usuaris individuals.
Per exemple, els correus electrònics de pesca poden incloure cada cop més dades personalitzades, com ara el nom i l'adreça del destinatari, així com informació sobre compres recents o altres activitats que es poden utilitzar per fer que les sol·licituds específiques semblin més legítimes. A més, es poden utilitzar tècniques avançades d'aprenentatge automàtic per orientar usuaris en diferents moments del cicle de compra, potser enviant un missatge diferent si estan en procés de navegar per un lloc de comerç electrònic en comparació amb fer una comanda.
2. Integració més profunda entre els atacs de pesca i ransomware.
Una altra tendència que pot sorgir és una major integració entre els atacs de phishing i ransomware. Moltes campanyes de ransomware han inclòs històricament elements de phishing a la seva estratègia d'atac, sovint intentant enganyar els usuaris perquè obrin fitxers infectats o facin clic a enllaços maliciosos que condueixen a la instal·lació de ransomware.
La propera generació d'aquests atacs pot adoptar un enfocament diferent, amb programari maliciós dissenyat per escanejar els ordinadors de les víctimes i extreure tot tipus d'informació sensible, des de noms d'usuari i contrasenyes fins a dades de targetes de crèdit i credencials bancàries. Aquestes dades s'utilitzarien en un atac de pesca posterior contra els contactes i els comptes financers de l'individu.
3. Augment del "pharming" com a nou vector d'amenaça per als atacs.
Al costat dels avenços en les tècniques de pesca, també és probable que augmentin altres formes de frau en línia, especialment aquelles que aprofiten enfocaments basats en programari maliciós com ara el pharming. En essència, aquesta tècnica redirigeix les víctimes lluny de llocs web legítims cap a llocs web maliciosos on se'ls roben les credencials d'inici de sessió.
Pharming utilitza un enfocament similar al phishing, però el destinatari no necessita fer clic a cap enllaç ni obrir cap fitxer adjunt per tal que les seves dades es vegin compromeses; en canvi, el programari maliciós està dissenyat per extreure en silenci informació personal directament dels ordinadors i dispositius de les víctimes. mitjançant programari de registre de tecles o altres eines de supervisió. D'aquesta manera, sovint pot passar desapercebut per a l'usuari.
En general, tot i que és poc probable que el phishing desaparegui completament com a vector d'atac, no hi ha dubte que els ciberdelinqüents continuaran innovant i evolucionant les seves tàctiques durant els propers anys. Per tant, si voleu mantenir-vos al capdavant d'aquests canvis i mantenir els vostres actius digitals protegits de danys, és essencial estar alerta en tot moment i aprendre a detectar els intents de pesca abans que puguin causar danys.
Conclusió:
En els propers anys, és probable que vegem canvis significatius en la manera com es duen a terme els atacs de pesca. Amb els ciberdelinqüents que adopten tècniques cada cop més sofisticades i les integren amb altres formes de frau en línia, com ara el ransomware i el pharming, és més important que mai que els usuaris d'Internet estiguin vigilants sobre la seva seguretat i aprenguin a identificar missatges maliciosos de manera eficaç. Si feu aquests passos ara, podeu ajudar-vos a protegir-vos d'atacs futurs i a protegir la vostra informació personal de danys.
