ฟิชชิ่งจะเปลี่ยนไปอย่างไรในปี 2023
บทนำ:
ฟิชชิ่ง เป็นรูปแบบหนึ่งของการฉ้อโกงทางอิเล็กทรอนิกส์ที่ใช้อีเมลปลอมเพื่อหลอกให้ผู้รับที่ไม่สงสัยเปิดเผยข้อมูลที่ละเอียดอ่อน ข้อมูลเช่น รหัสผ่าน หมายเลขบัตรเครดิต และรายละเอียดบัญชีธนาคาร ในช่วงไม่กี่ปีที่ผ่านมา เทคนิคฟิชชิ่งได้พัฒนาไปอย่างมากในด้านความซับซ้อน เช่น อาชญากรไซเบอร์ ปรับปรุงวิธีการโจมตีของพวกเขาต่อไป อนาคตของการหลอกลวงออนไลน์ประเภทนี้จะเป็นอย่างไร มาดูกันว่าฟิชชิงอาจเปลี่ยนแปลงอย่างไรในปี 2023
1. เพิ่มการใช้เครื่องมือที่ขับเคลื่อนด้วย AI เพื่อโจมตีเป้าหมาย
แนวโน้มสำคัญอย่างหนึ่งที่มีแนวโน้มจะเกิดขึ้นในอีกไม่กี่ปีข้างหน้าคือการเพิ่มขึ้นของการใช้เครื่องมือที่ขับเคลื่อนด้วย AI โดยอาชญากรไซเบอร์สำหรับการสร้างข้อความฟิชชิ่งที่ซับซ้อนและเป็นส่วนตัวมากขึ้นซึ่งปรับให้เหมาะกับโปรไฟล์และพฤติกรรมของผู้ใช้แต่ละคน
ตัวอย่างเช่น อีเมลฟิชชิ่งอาจมีรายละเอียดส่วนบุคคลมากขึ้น เช่น ชื่อและที่อยู่ของผู้รับ ตลอดจนข้อมูลเกี่ยวกับการซื้อล่าสุดหรือกิจกรรมอื่นๆ ที่สามารถใช้เพื่อทำให้คำขอเฉพาะดูเหมือนถูกต้องตามกฎหมายมากขึ้น นอกจากนี้ อาจใช้เทคนิคแมชชีนเลิร์นนิงขั้นสูงเพื่อกำหนดเป้าหมายผู้ใช้ที่จุดต่างๆ ในรอบการซื้อ โดยอาจส่งข้อความอื่นหากพวกเขาอยู่ในขั้นตอนการเรียกดูไซต์อีคอมเมิร์ซเมื่อเทียบกับการสั่งซื้อ
2. การผสานรวมที่ลึกยิ่งขึ้นระหว่างการโจมตีแบบฟิชชิ่งและแรนซัมแวร์
แนวโน้มอื่นที่อาจเกิดขึ้นคือการผสานรวมระหว่างการโจมตีแบบฟิชชิงและแรนซัมแวร์ ในอดีต แคมเปญแรนซัมแวร์จำนวนมากได้รวมองค์ประกอบของฟิชชิ่งไว้ในกลยุทธ์การโจมตี โดยมักพยายามหลอกล่อให้ผู้ใช้เปิดไฟล์ที่ติดไวรัสหรือคลิกลิงก์ที่เป็นอันตรายซึ่งนำไปสู่การติดตั้งแรนซัมแวร์
การโจมตีรุ่นต่อไปอาจใช้แนวทางที่ต่างออกไป โดยมัลแวร์ออกแบบมาเพื่อสแกนคอมพิวเตอร์ของเหยื่อและดึงข้อมูลที่ละเอียดอ่อนทุกประเภท ตั้งแต่ชื่อผู้ใช้และรหัสผ่านไปจนถึงรายละเอียดบัตรเครดิตและข้อมูลรับรองธนาคาร จากนั้นข้อมูลเหล่านี้จะถูกนำมาใช้ในการโจมตีแบบฟิชชิงต่อผู้ติดต่อและบัญชีการเงินของบุคคลนั้นในภายหลัง
3. การเพิ่มขึ้นของ "pharming" เป็นเวกเตอร์ภัยคุกคามใหม่สำหรับการโจมตี
นอกจากความก้าวหน้าในเทคนิคการฟิชชิ่งแล้ว ยังมีแนวโน้มที่จะมีการฉ้อโกงทางออนไลน์ในรูปแบบอื่นๆ เพิ่มขึ้นอีกด้วย โดยพื้นฐานแล้ว เทคนิคนี้จะเปลี่ยนเส้นทางเหยื่อออกจากเว็บไซต์ที่ถูกกฎหมายไปยังเว็บไซต์ที่เป็นอันตรายซึ่งข้อมูลรับรองการเข้าสู่ระบบของพวกเขาถูกขโมยไป
Pharming ใช้วิธีการที่คล้ายกันกับฟิชชิง แต่ผู้รับไม่จำเป็นต้องคลิกลิงก์หรือเปิดไฟล์แนบใด ๆ เพื่อให้ข้อมูลของพวกเขาถูกบุกรุก – แทน มัลแวร์ได้รับการออกแบบให้ดึงข้อมูลส่วนบุคคลโดยตรงจากคอมพิวเตอร์และอุปกรณ์ของเหยื่ออย่างเงียบ ๆ ผ่านซอฟต์แวร์การล็อกกุญแจหรือเครื่องมือตรวจสอบอื่นๆ ด้วยวิธีนี้ผู้ใช้มักจะไม่สังเกตเห็น
โดยรวมแล้ว แม้ว่าฟิชชิงไม่น่าจะหายไปอย่างสมบูรณ์ในฐานะเวกเตอร์การโจมตี แต่ก็มีข้อสงสัยเล็กน้อยว่าอาชญากรไซเบอร์จะยังคงคิดค้นและพัฒนากลยุทธ์ของพวกเขาต่อไปในอีกไม่กี่ปีข้างหน้า ดังนั้นหากคุณต้องการนำหน้าการเปลี่ยนแปลงเหล่านี้และรักษาทรัพย์สินดิจิทัลของคุณให้ปลอดภัยจากอันตราย จำเป็นอย่างยิ่งที่จะต้องเฝ้าระวังตลอดเวลาและเรียนรู้วิธีสังเกตความพยายามในการฟิชชิ่งก่อนที่จะสร้างความเสียหายใดๆ
สรุป:
ในอีกไม่กี่ปีข้างหน้า เรามีแนวโน้มที่จะเห็นการเปลี่ยนแปลงที่สำคัญในวิธีการโจมตีแบบฟิชชิง เนื่องจากอาชญากรไซเบอร์ใช้เทคนิคที่ซับซ้อนมากขึ้นและรวมเข้ากับการฉ้อโกงทางออนไลน์ในรูปแบบอื่นๆ เช่น แรนซัมแวร์และฟาร์มมิ่ง ผู้ใช้อินเทอร์เน็ตจึงต้องระมัดระวังความปลอดภัยและเรียนรู้วิธีระบุข้อความที่เป็นอันตรายอย่างมีประสิทธิภาพมากขึ้นกว่าเดิม เมื่อทำตามขั้นตอนเหล่านี้ตอนนี้ คุณสามารถช่วยป้องกันตัวเองจากการโจมตีในอนาคต และรักษาข้อมูลส่วนบุคคลของคุณให้ปลอดภัยจากอันตราย