2023'te Kimlik Avı Nasıl Değişecek?
Giriş:
Phishing şüphelenmeyen alıcıları hassas bilgileri ifşa etmeleri için kandırmak amacıyla gizlenmiş e-postalar kullanan bir elektronik dolandırıcılık biçimidir bilgiŞifreler, kredi kartı numaraları ve banka hesap ayrıntıları gibi. Son yıllarda kimlik avı teknikleri oldukça karmaşık bir şekilde gelişti. Gibi siber suçluların saldırı yöntemlerini iyileştirmeye devam ederse, bu tür çevrimiçi dolandırıcılık için gelecekte ne olacak? Kimlik avının 2023'te nasıl değişebileceğine bir göz atalım.
1. Hedefli saldırılar gerçekleştirmek için yapay zeka destekli araçların artan kullanımı.
Önümüzdeki birkaç yıl içinde ortaya çıkması muhtemel olan önemli bir trend, bireysel kullanıcı profillerine ve davranışlarına göre uyarlanmış daha sofistike ve kişiselleştirilmiş kimlik avı mesajları hazırlamak için siber suçlular tarafından yapay zeka destekli araçların kullanımındaki artıştır.
Örneğin, kimlik avı e-postaları, alıcının adı ve adresi gibi kişiselleştirilmiş ayrıntıların yanı sıra son satın almalar veya belirli isteklerin daha meşru görünmesini sağlamak için kullanılabilecek diğer etkinlikler hakkında bilgileri giderek daha fazla içerebilir. Ek olarak, satın alma döngüsünün farklı noktalarındaki kullanıcıları hedeflemek için gelişmiş makine öğrenimi teknikleri kullanılabilir - belki de sipariş vermeye kıyasla bir e-ticaret sitesinde gezinme sürecindeyse farklı bir mesaj göndererek.
2. Kimlik avı ve fidye yazılımı saldırıları arasında daha derin entegrasyon.
Ortaya çıkabilecek başka bir eğilim, kimlik avı ve fidye yazılımı saldırıları arasında daha fazla entegrasyon olabilir. Çoğu fidye yazılımı kampanyası, geçmişte saldırı stratejilerine kimlik avı unsurları dahil etmiş, genellikle kullanıcıları kandırarak virüslü dosyaları açmaya veya fidye yazılımının yüklenmesine yol açan kötü amaçlı bağlantıları tıklatmaya çalışmıştır.
Bu saldırıların yeni nesli, kurbanların bilgisayarlarını taramak ve kullanıcı adlarından şifrelere, kredi kartı ayrıntılarından banka kimlik bilgilerine kadar her türlü hassas bilgiyi çıkarmak için tasarlanmış kötü amaçlı yazılımlarla farklı bir yaklaşım benimseyebilir. Bu veriler daha sonra bireyin bağlantılarına ve finansal hesaplarına yönelik bir kimlik avı saldırısında kullanılacaktır.
3. Saldırılar için yeni tehdit vektörü olarak "pharming"in yükselişi.
Kimlik avı tekniklerindeki ilerlemelerin yanı sıra, özellikle pharming gibi kötü amaçlı yazılım tabanlı yaklaşımlardan yararlanan diğer çevrimiçi dolandırıcılık biçimlerinde de bir artış olması muhtemeldir. Özünde, bu teknik, kurbanları yasal web sitelerinden, oturum açma kimlik bilgilerinin çalındığı kötü amaçlı web sitelerine yönlendirir.
Pharming, kimlik avına benzer bir yaklaşım kullanır, ancak alıcının verilerinin tehlikeye girmesi için herhangi bir bağlantıya tıklaması veya herhangi bir eki açması gerekmez; bunun yerine, kötü amaçlı yazılım, kişisel bilgileri doğrudan kurbanların bilgisayarlarından ve cihazlarından sessizce çıkarmak için tasarlanmıştır. keylogging yazılımı veya diğer izleme araçları aracılığıyla. Bu şekilde, çoğu zaman kullanıcı tarafından fark edilmeyebilir.
Genel olarak, kimlik avının bir saldırı vektörü olarak tamamen ortadan kalkması pek olası olmasa da, siber suçluların önümüzdeki birkaç yıl içinde yenilik yapmaya ve taktiklerini geliştirmeye devam edeceklerine dair çok az şüphe var. Dolayısıyla, bu değişikliklerin bir adım önünde olmak ve dijital varlıklarınızı zarar görmekten korumak istiyorsanız, her zaman tetikte olmanız ve kimlik avı girişimlerini herhangi bir zarara yol açmadan önce nasıl tespit edeceğinizi öğrenmeniz önemlidir.
Sonuç:
Önümüzdeki birkaç yıl içinde, kimlik avı saldırılarının gerçekleştirilme biçiminde önemli değişiklikler görmemiz muhtemeldir. Siber suçluların giderek daha karmaşık teknikler benimsemesi ve bunları fidye yazılımı ve pharming gibi diğer çevrimiçi dolandırıcılık biçimleriyle entegre etmesiyle, internet kullanıcılarının güvenlikleri konusunda tetikte olmaları ve kötü niyetli mesajları etkili bir şekilde nasıl tespit edeceklerini öğrenmeleri her zamankinden daha önemli. Bu adımları şimdi atarak gelecekteki saldırılara karşı kendinizi korumaya yardımcı olabilir ve kişisel bilgilerinizin zarar görmesini önleyebilirsiniz.
