Bagaimana Phishing Akan Berubah Pada Tahun 2023?
Perkenalkan:
phishing adalah suatu bentuk penipuan elektronik yang menggunakan email terselubung untuk mengelabui penerima yang tidak menaruh curiga agar mengungkapkan hal-hal sensitif informasi, seperti kata sandi, nomor kartu kredit, dan detail rekening bank. Dalam beberapa tahun terakhir, teknik phishing telah berkembang pesat. Sebagai penjahat cyber terus menyempurnakan metode serangan mereka, apa yang akan terjadi di masa depan untuk jenis penipuan online ini? Mari kita lihat bagaimana phishing dapat berubah pada tahun 2023.
1. Meningkatkan penggunaan alat bertenaga AI untuk memberikan serangan yang ditargetkan.
Salah satu tren utama yang kemungkinan akan muncul selama beberapa tahun ke depan adalah peningkatan penggunaan alat bertenaga AI oleh penjahat dunia maya untuk menyusun pesan phishing yang lebih canggih dan dipersonalisasi yang disesuaikan dengan profil dan perilaku pengguna individu.
Misalnya, email phishing mungkin semakin menyertakan detail yang dipersonalisasi seperti nama dan alamat penerima, serta informasi tentang pembelian terbaru atau aktivitas lain yang dapat digunakan untuk membuat permintaan tertentu tampak lebih sah. Selain itu, teknik pembelajaran mesin tingkat lanjut dapat digunakan untuk menargetkan pengguna pada titik yang berbeda dalam siklus pembelian – mungkin dengan mengirimkan pesan yang berbeda jika mereka sedang dalam proses menjelajahi situs e-niaga dibandingkan dengan melakukan pemesanan.
2. Integrasi yang lebih dalam antara serangan phishing dan ransomware.
Tren lain yang mungkin muncul adalah integrasi yang lebih besar antara serangan phishing dan ransomware. Banyak kampanye ransomware secara historis menyertakan elemen phishing dalam strategi serangan mereka, sering kali mencoba mengelabui pengguna agar membuka file yang terinfeksi atau mengeklik tautan berbahaya yang mengarah ke penginstalan ransomware.
Generasi berikutnya dari serangan ini mungkin menggunakan pendekatan yang berbeda, dengan malware yang dirancang untuk memindai komputer korban dan mengekstrak semua jenis informasi sensitif – mulai dari nama pengguna dan kata sandi hingga detail kartu kredit dan kredensial perbankan. Data ini kemudian akan digunakan dalam serangan phishing selanjutnya terhadap kontak individu dan rekening keuangan.
3. Munculnya "pharming" sebagai vektor ancaman baru untuk serangan.
Di samping kemajuan dalam teknik phishing, ada kemungkinan juga peningkatan bentuk penipuan online lainnya, terutama yang memanfaatkan pendekatan berbasis malware seperti pharming. Intinya, teknik ini mengalihkan korban dari situs web yang sah ke situs web jahat di mana kredensial login mereka dicuri.
Pharming menggunakan pendekatan yang mirip dengan phishing, tetapi penerima tidak perlu mengeklik tautan apa pun atau membuka lampiran apa pun agar data mereka dapat dikompromikan – sebagai gantinya, malware dirancang untuk secara diam-diam mengekstrak informasi pribadi langsung dari komputer dan perangkat korban. melalui perangkat lunak keylogging atau alat pemantauan lainnya. Dengan cara ini, seringkali tidak diperhatikan oleh pengguna.
Secara keseluruhan, sementara phishing tidak mungkin hilang sepenuhnya sebagai vektor serangan, ada sedikit keraguan bahwa penjahat dunia maya akan terus berinovasi dan mengembangkan taktik mereka selama beberapa tahun ke depan. Jadi, jika Anda ingin selalu mengikuti perubahan ini dan menjaga aset digital Anda aman dari bahaya, penting untuk tetap waspada setiap saat dan mempelajari cara mengenali upaya phishing sebelum dapat menyebabkan kerusakan.
Kesimpulan:
Dalam beberapa tahun ke depan, kami kemungkinan akan melihat perubahan signifikan dalam cara serangan phishing dilakukan. Dengan penjahat dunia maya yang mengadopsi teknik yang semakin canggih dan mengintegrasikannya dengan bentuk penipuan online lainnya, seperti ransomware dan pharming, semakin penting bagi pengguna internet untuk tetap waspada tentang keamanan mereka dan mempelajari cara mengidentifikasi pesan berbahaya secara efektif. Dengan mengambil langkah-langkah ini sekarang, Anda dapat membantu melindungi diri dari serangan di masa mendatang dan menjaga keamanan informasi pribadi Anda dari bahaya.
