2023 တွင် Phishing သည်မည်သို့ပြောင်းလဲမည်နည်း။
နိဒါန်း:
phishing သံသယမရှိသော လက်ခံသူများကို အထိခိုက်မခံသော ထုတ်ဖော်ပြောဆိုရန် အသွင်ယူထားသော အီးမေးလ်များကို အသုံးပြု၍ အီလက်ထရွန်နစ် လိမ်လည်မှုပုံစံတစ်ခုဖြစ်သည်။ သတင်းအချက်အလက်စကားဝှက်များ၊ အကြွေးဝယ်ကတ်နံပါတ်များနှင့် ဘဏ်အကောင့်အသေးစိတ်များကဲ့သို့သော၊ မကြာသေးမီနှစ်များအတွင်း၊ ဖြားယောင်းခြင်းနည်းပညာများသည် ခေတ်မီဆန်းပြားမှုတွင် သိသိသာသာ တိုးတက်ပြောင်းလဲလာခဲ့သည်။ အမျှ cybercriminals ။ ၎င်းတို့၏ တိုက်ခိုက်မှုနည်းလမ်းများကို ဆက်လက်ပြုပြင်ပါ၊ ဤအွန်လိုင်းလိမ်လည်မှုအမျိုးအစားအတွက် အနာဂတ်တွင် မည်သို့ရှိမည်နည်း။ 2023 တွင် phishing မည်ကဲ့သို့ပြောင်းလဲနိုင်သည်ကို ကြည့်ကြပါစို့။
1. ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများကို ပေးပို့ရန်အတွက် AI စွမ်းအားသုံး ကိရိယာများကို တိုးမြှင့်အသုံးပြုခြင်း။
လာမည့်နှစ်အနည်းငယ်အတွင်း ပေါ်ပေါက်လာမည့် အဓိကလမ်းကြောင်းတစ်ခုမှာ သုံးစွဲသူတစ်ဦးချင်းစီ၏ ပရိုဖိုင်များနှင့် အပြုအမူများနှင့် အံဝင်ခွင်ကျဖြစ်စေသော ပိုမိုခေတ်မီပြီး ပုဂ္ဂိုလ်ရေးဆန်သော phishing မက်ဆေ့ချ်များကို ဖန်တီးရန်အတွက် ဆိုက်ဘာရာဇ၀တ်မှုများမှ AI-ပါဝါသုံးကိရိယာများအသုံးပြုမှု တိုးလာခြင်းဖြစ်သည်။
ဥပမာအားဖြင့်၊ ဖြားယောင်းသောအီးမေးလ်များတွင် လက်ခံသူ၏အမည်နှင့် လိပ်စာကဲ့သို့သော ပုဂ္ဂိုလ်ရေးသီးသန့်အသေးစိတ်အချက်အလက်များအပြင် မကြာသေးမီက ဝယ်ယူမှုများ သို့မဟုတ် အခြားလုပ်ဆောင်မှုများအကြောင်း အချက်အလက်များကို ပိုမိုတရားဝင်ပုံပေါက်စေသော တောင်းဆိုမှုများပြုလုပ်ရန် အသုံးပြုနိုင်သည့် အချက်အလက်များ ပိုမိုများပြားလာနိုင်သည်။ ထို့အပြင်၊ ဝယ်ယူမှုစက်ဝန်းအတွင်းရှိ မတူညီသောအချက်များတွင် အသုံးပြုသူများကို ပစ်မှတ်ထားရန် အဆင့်မြင့်စက်သင်ယူမှုနည်းပညာများကို အသုံးပြုထားနိုင်သည် - ၎င်းတို့သည် မှာယူမှုနှင့် နှိုင်းယှဉ်ပါက e-commerce site တစ်ခုအား ရှာဖွေခြင်းလုပ်ငန်းစဉ်တွင် ရှိနေပါက ၎င်းတို့သည် မတူညီသောမက်ဆေ့ချ်ကို ပေးပို့ခြင်းဖြင့် ဖြစ်နိုင်သည်။
2. phishing နှင့် ransomware တိုက်ခိုက်မှုများကြား ပိုမိုနက်ရှိုင်းစွာ ပေါင်းစပ်မှု။
ထွက်ပေါ်လာနိုင်သည့် နောက်ထပ်လမ်းကြောင်းတစ်ခုမှာ phishing နှင့် ransomware တိုက်ခိုက်မှုများကြားတွင် ပိုမိုပေါင်းစပ်မှုဖြစ်သည်။ ransomware လှုံ့ဆော်မှုအများအပြားတွင် ၎င်းတို့၏ တိုက်ခိုက်ရေးနည်းဗျူဟာတွင် ဖြားယောင်းခြင်းဆိုင်ရာ အစိတ်အပိုင်းများကို သမိုင်းတွင် ထည့်သွင်းထားပြီး၊ သုံးစွဲသူများအား ရောဂါပိုးရှိသောဖိုင်များကိုဖွင့်ရန် သို့မဟုတ် ransomware တပ်ဆင်ခြင်းဆီသို့ ဦးတည်သွားစေသည့် အန္တရာယ်ရှိသောလင့်ခ်များကို နှိပ်ရန် မကြာခဏ လှည့်စားရန် ကြိုးပမ်းလေ့ရှိသည်။
ဤတိုက်ခိုက်မှုများ၏ နောက်မျိုးဆက်များသည် အကြွေးဝယ်ကတ်အသေးစိတ်နှင့် ဘဏ်လုပ်ငန်းဆိုင်ရာအထောက်အထားများအထိ - အသုံးပြုသူအမည်များနှင့် စကားဝှက်များမှ ခရက်ဒစ်ကတ်အသေးစိတ်အချက်အလက်များနှင့် ဘဏ်လုပ်ငန်းဆိုင်ရာအထောက်အထားများအထိ အမျိုးမျိုးသော အရေးကြီးသောအချက်အလက်များကို ထုတ်ယူရန် ဒီဇိုင်းထုတ်ထားသည့် ဆော့ဖ်ဝဲဖြင့် ဤတိုက်ခိုက်မှုများ၏ နောက်မျိုးဆက်များသည် ကွဲပြားသောချဉ်းကပ်မှုတစ်ခုကို ပြုလုပ်နိုင်သည်။ ထို့နောက် တစ်ဦးချင်းစီ၏ အဆက်အသွယ်များနှင့် ငွေကြေးအကောင့်များကို ဆန့်ကျင်သည့် နောက်ဆက်တွဲ ဖြားယောင်းတိုက်ခိုက်မှုတွင် ဤဒေတာကို အသုံးပြုမည်ဖြစ်သည်။
3. တိုက်ခိုက်မှုများအတွက် ခြိမ်းခြောက်မှုအသစ်အဖြစ် "ဆေးဝါးထုတ်လုပ်ခြင်း" မြင့်တက်လာခြင်း။
phishing နည်းပညာများ တိုးတက်လာသည်နှင့်အမျှ၊ အထူးသဖြင့် ဆေးဝါးထုတ်လုပ်ခြင်းကဲ့သို့သော malware-based ချဉ်းကပ်မှုများကို လွှမ်းမိုးသည့် အခြားသော အွန်လိုင်းလိမ်လည်မှုပုံစံများလည်း တိုးလာဖွယ်ရှိသည်။ အနှစ်သာရအားဖြင့်၊ ဤနည်းပညာသည် သားကောင်များအား တရားဝင်ဝဘ်ဆိုက်များမှ ၎င်းတို့၏ လော့ဂ်အင်အထောက်အထားများ ခိုးယူခံရသည့် အန္တရာယ်ရှိသူများထံ ပြန်ညွှန်းပေးသည်။
Pharming သည် ဖြားယောင်းခြင်းအတွက် အလားတူချဉ်းကပ်နည်းကို အသုံးပြုသည်၊ သို့သော် လက်ခံသူသည် ၎င်းတို့၏ဒေတာကို ထိခိုက်နိုင်စေရန်အတွက် မည်သည့်လင့်ခ်များကိုမဆို ဖွင့်ရန် သို့မဟုတ် ပူးတွဲပါဖိုင်များကို ဖွင့်ရန် မလိုအပ်ပါ - ယင်းအစား Malware သည် သားကောင်များ၏ ကွန်ပျူတာများနှင့် စက်ပစ္စည်းများမှ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို တိုက်ရိုက်ထုတ်ယူရန် ဒီဇိုင်းထုတ်ထားသည်။ သော့လော့ဂ်ဆော့ဖ်ဝဲ သို့မဟုတ် အခြားစောင့်ကြည့်ရေးကိရိယာများမှတစ်ဆင့်။ ဤနည်းအားဖြင့်၊ ၎င်းကို အသုံးပြုသူမှ မကြာခဏ သတိမပြုမိနိုင်ပါ။
ခြုံငုံပြောရလျှင် ဖြားယောင်းခြင်းမှာ တိုက်ခိုက်ရေး vector တစ်ခုအနေဖြင့် လုံးဝပျောက်ကွယ်သွားဖွယ်မရှိသော်လည်း၊ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် လာမည့်နှစ်အနည်းငယ်အတွင်း ၎င်းတို့၏ နည်းဗျူဟာများကို ဆက်လက်ဆန်းသစ်ပြီး တိုးတက်ပြောင်းလဲလာမည်ကို သံသယအနည်းငယ်ရှိပါသည်။ ထို့ကြောင့် သင်သည် ဤပြောင်းလဲမှုများရှေ့တွင်ရှိနေရန်နှင့် သင့်ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို အန္တရာယ်မှ ကင်းဝေးစေလိုပါက၊ မပျက်စီးမီ အချိန်တိုင်းသတိရှိနေရန်နှင့် ဖြားယောင်းရန်ကြိုးစားမှုများကို မည်သို့တွေ့ရှိရမည်ကို လေ့လာရန် အရေးကြီးပါသည်။
နိဂုံး:
လာမည့်နှစ်အနည်းငယ်အတွင်း၊ ဖြားယောင်းသောတိုက်ခိုက်မှုများကို လုပ်ဆောင်ပုံတွင် သိသာထင်ရှားသောပြောင်းလဲမှုများကို ကျွန်ုပ်တို့ မြင်တွေ့နိုင်ဖွယ်ရှိသည်။ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ပိုမိုခေတ်မီဆန်းပြားသောနည်းပညာများကိုလက်ခံကာ ၎င်းတို့ကို ransomware နှင့် pharming ကဲ့သို့သော အွန်လိုင်းလိမ်လည်မှုပုံစံများနှင့် ပေါင်းစပ်ခြင်းဖြင့်၊ အင်တာနက်အသုံးပြုသူများသည် ၎င်းတို့၏လုံခြုံရေးအတွက် သတိရှိရှိနေကြရန်နှင့် အန္တရာယ်ရှိသောမက်ဆေ့ချ်များကို ထိရောက်စွာခွဲခြားနည်းကို လေ့လာရန် ယခင်ကထက် ပိုမိုအရေးကြီးပါသည်။ ဤအဆင့်များကို ယခုလုပ်ဆောင်ခြင်းဖြင့် သင်သည် နောင်လာမည့်တိုက်ခိုက်မှုမှ သင့်ကိုယ်သင် ကာကွယ်နိုင်ပြီး သင်၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို အန္တရာယ်မှ ကင်းဝေးအောင် ကူညီပေးနိုင်ပါသည်။
