តើ Phishing នឹងផ្លាស់ប្តូរនៅឆ្នាំ 2023 យ៉ាងដូចម្តេច?
សេចក្តីផ្តើម:
ការបន្លំ គឺជាទម្រង់នៃការក្លែងបន្លំអេឡិចត្រូនិចដែលប្រើអ៊ីមែលក្លែងបន្លំដើម្បីបញ្ឆោតអ្នកទទួលដែលមិនមានការសង្ស័យឱ្យបង្ហាញព័ត៌មានរសើប ពដូចជាពាក្យសម្ងាត់ លេខកាតឥណទាន និងព័ត៌មានលម្អិតអំពីគណនីធនាគារ។ ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ បច្ចេកទេសបន្លំបានវិវឌ្ឍន៍គួរឱ្យកត់សម្គាល់ក្នុងភាពទំនើប។ ជា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ បន្តកែលម្អវិធីសាស្រ្តនៃការវាយប្រហាររបស់ពួកគេ តើអនាគតនឹងមានអ្វីកើតឡើងចំពោះប្រភេទនៃការបោកប្រាស់តាមអ៊ីនធឺណិតនេះ? តោះមើលពីរបៀបដែលការបន្លំអាចផ្លាស់ប្តូរនៅឆ្នាំ 2023។
1. ការបង្កើនការប្រើប្រាស់ឧបករណ៍ដែលដំណើរការដោយ AI សម្រាប់បញ្ជូនការវាយប្រហារតាមគោលដៅ។
និន្នាការចម្បងមួយដែលទំនងជានឹងលេចឡើងក្នុងរយៈពេលប៉ុន្មានឆ្នាំខាងមុខគឺការកើនឡើងនៃការប្រើប្រាស់ឧបករណ៍ដែលដំណើរការដោយ AI ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់បង្កើតសារបន្លំដែលមានលក្ខណៈស្មុគ្រស្មាញ និងមានលក្ខណៈផ្ទាល់ខ្លួនបន្ថែមទៀត ដែលត្រូវបានរៀបចំតាមទម្រង់ និងអាកប្បកិរិយារបស់អ្នកប្រើប្រាស់នីមួយៗ។
ជាឧទាហរណ៍ អ៊ីមែលបន្លំអាចរួមបញ្ចូលព័ត៌មានលម្អិតផ្ទាល់ខ្លួនកាន់តែខ្លាំងឡើង ដូចជាឈ្មោះ និងអាសយដ្ឋានរបស់អ្នកទទួល ក៏ដូចជាព័ត៌មានអំពីការទិញថ្មីៗ ឬសកម្មភាពផ្សេងទៀតដែលអាចប្រើដើម្បីធ្វើសំណើជាក់លាក់ហាក់ដូចជាស្របច្បាប់ជាង។ លើសពីនេះ បច្ចេកទេសរៀនម៉ាស៊ីនកម្រិតខ្ពស់អាចនឹងត្រូវបានប្រើប្រាស់ដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់នៅចំណុចផ្សេងៗគ្នាក្នុងវដ្តនៃការទិញ - ប្រហែលជាដោយការផ្ញើសារផ្សេង ប្រសិនបើពួកគេកំពុងដំណើរការរុករកគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិចបើប្រៀបធៀបទៅនឹងការបញ្ជាទិញ។
2. ការរួមបញ្ចូលកាន់តែស៊ីជម្រៅរវាងការវាយប្រហារ phishing និង ransomware ។
និន្នាការមួយទៀតដែលអាចនឹងលេចចេញមកគឺការរួមបញ្ចូលកាន់តែខ្លាំងរវាងការវាយប្រហាររបស់ phishing និង ransomware ។ យុទ្ធនាការ ransomware ជាច្រើនមានជាប្រវត្តិសាស្ត្ររួមបញ្ចូលធាតុនៃការបន្លំនៅក្នុងយុទ្ធសាស្ត្រវាយប្រហាររបស់ពួកគេ ដែលជារឿយៗព្យាយាមបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកឯកសារដែលមានមេរោគ ឬចុចលើតំណភ្ជាប់ព្យាបាទដែលនាំទៅដល់ការដំឡើង ransomware ។
ជំនាន់ក្រោយនៃការវាយប្រហារទាំងនេះអាចប្រើវិធីសាស្រ្តផ្សេង ដោយមេរោគបានរចនាឡើងដើម្បីស្កេនកុំព្យូទ័ររបស់ជនរងគ្រោះ និងទាញយកព័ត៌មានរសើបគ្រប់ប្រភេទ – ចាប់ពីឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ រហូតដល់ព័ត៌មានលម្អិតអំពីកាតឥណទាន និងព័ត៌មានសម្ងាត់ធនាគារ។ បន្ទាប់មកទិន្នន័យទាំងនេះនឹងត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារបន្លំជាបន្តបន្ទាប់ប្រឆាំងនឹងទំនាក់ទំនង និងគណនីហិរញ្ញវត្ថុរបស់បុគ្គលនោះ។
3. ការកើនឡើងនៃ "pharming" ជាវ៉ិចទ័រគំរាមកំហែងថ្មីសម្រាប់ការវាយប្រហារ។
ទន្ទឹមនឹងភាពជឿនលឿននៃបច្ចេកទេសក្លែងបន្លំ វាក៏ទំនងជាមានការកើនឡើងនៃទម្រង់ផ្សេងទៀតនៃការក្លែងបន្លំតាមអ៊ីនធឺណិត ជាពិសេសអ្នកដែលប្រើប្រាស់វិធីសាស្រ្តដែលមានមូលដ្ឋានលើមេរោគ ដូចជាឱសថស្ថានជាដើម។ សរុបមក បច្ចេកទេសនេះបង្វែរទិសដៅជនរងគ្រោះចេញពីគេហទំព័រស្របច្បាប់ទៅកាន់គេហទំព័រដែលមានគំនិតអាក្រក់ ដែលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេត្រូវបានលួច។
Pharming ប្រើវិធីសាស្រ្តស្រដៀងគ្នាទៅនឹងការបន្លំ ប៉ុន្តែអ្នកទទួលមិនចាំបាច់ចុចលើតំណភ្ជាប់ណាមួយ ឬបើកឯកសារភ្ជាប់ណាមួយដើម្បីឱ្យទិន្នន័យរបស់ពួកគេត្រូវបានសម្របសម្រួលនោះទេ ផ្ទុយទៅវិញ មេរោគនេះត្រូវបានរចនាឡើងដើម្បីទាញយកព័ត៌មានផ្ទាល់ខ្លួនដោយស្ងៀមស្ងាត់ដោយផ្ទាល់ពីកុំព្យូទ័រ និងឧបករណ៍របស់ជនរងគ្រោះ។ តាមរយៈកម្មវិធី keylogging ឬឧបករណ៍ត្រួតពិនិត្យផ្សេងទៀត។ នៅក្នុងវិធីនេះ ជាញឹកញាប់វាអាចទៅដោយមិនបានកត់សម្គាល់ដោយអ្នកប្រើប្រាស់។
សរុបមក ខណៈពេលដែលការបន្លំទំនងជាមិនរលាយបាត់ទាំងស្រុងក្នុងនាមជាវ៉ិចទ័រវាយប្រហារ វាមានមន្ទិលសង្ស័យតិចតួចថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងបន្តច្នៃប្រឌិត និងវិវឌ្ឍន៍យុទ្ធសាស្ត្ររបស់ពួកគេក្នុងរយៈពេលប៉ុន្មានឆ្នាំខាងមុខនេះ។ ដូច្នេះ ប្រសិនបើអ្នកចង់បន្តការផ្លាស់ប្តូរទាំងនេះ និងរក្សាទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នកឱ្យមានសុវត្ថិភាពពីគ្រោះថ្នាក់ វាចាំបាច់ក្នុងការរក្សាការប្រុងប្រយ័ត្នគ្រប់ពេលវេលា និងរៀនពីរបៀបដើម្បីរកមើលការប៉ុនប៉ងលួចបន្លំ មុនពេលពួកវាអាចបណ្តាលឱ្យមានការខូចខាតណាមួយ។
សេចក្តីសន្និដ្ឋាន:
ក្នុងរយៈពេលប៉ុន្មានឆ្នាំខាងមុខ យើងទំនងជាឃើញការផ្លាស់ប្តូរយ៉ាងសំខាន់នៅក្នុងវិធីដែលការវាយប្រហារដោយបន្លំត្រូវបានធ្វើឡើង។ ជាមួយនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលយកបច្ចេកទេសកាន់តែទំនើប និងរួមបញ្ចូលជាមួយទម្រង់ផ្សេងទៀតនៃការក្លែងបន្លំតាមអ៊ីនធឺណិត ដូចជា ransomware និង pharming វាមានសារៈសំខាន់ជាងពេលណាទាំងអស់សម្រាប់អ្នកប្រើប្រាស់អ៊ីនធឺណិតដើម្បីរក្សាការប្រុងប្រយ័ត្នចំពោះសុវត្ថិភាពរបស់ពួកគេ និងរៀនពីរបៀបកំណត់សារព្យាបាទប្រកបដោយប្រសិទ្ធភាព។ តាមរយៈជំហានទាំងនេះឥឡូវនេះ អ្នកអាចជួយការពារខ្លួនអ្នកពីការវាយប្រហារនាពេលអនាគត និងរក្សាព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកឱ្យមានសុវត្ថិភាពពីគ្រោះថ្នាក់។