2023 में फ़िशिंग कैसे बदलेगी?
परिचय:
फिशिंग इलेक्ट्रॉनिक धोखाधड़ी का एक रूप है जो संवेदनशील प्राप्तकर्ताओं को संवेदनशील बताने के लिए छद्म ईमेल का उपयोग करता है करें- , जैसे पासवर्ड, क्रेडिट कार्ड नंबर और बैंक खाता विवरण। हाल के वर्षों में, फ़िशिंग तकनीकें परिष्कार में काफी विकसित हुई हैं। जैसा साइबर अपराधी हमले के अपने तरीकों को परिष्कृत करना जारी रखें, इस प्रकार के ऑनलाइन घोटाले का भविष्य क्या होगा? आइए एक नजर डालते हैं कि 2023 में फ़िशिंग कैसे बदल सकती है।
1. लक्षित हमलों को अंजाम देने के लिए एआई-संचालित उपकरणों का बढ़ता उपयोग।
अगले कुछ वर्षों में उभरने वाली एक प्रमुख प्रवृत्ति साइबर अपराधियों द्वारा व्यक्तिगत उपयोगकर्ता प्रोफाइल और व्यवहारों के अनुरूप अधिक परिष्कृत और व्यक्तिगत फ़िशिंग संदेशों को तैयार करने के लिए एआई-संचालित उपकरणों के उपयोग में वृद्धि है।
उदाहरण के लिए, फ़िशिंग ईमेल में व्यक्तिगत विवरण शामिल हो सकते हैं जैसे प्राप्तकर्ता का नाम और पता, साथ ही हाल की खरीदारी या अन्य गतिविधियों के बारे में जानकारी जिनका उपयोग विशिष्ट अनुरोधों को अधिक वैध बनाने के लिए किया जा सकता है। इसके अलावा, उन्नत मशीन लर्निंग तकनीकों का उपयोग खरीद चक्र में विभिन्न बिंदुओं पर उपयोगकर्ताओं को लक्षित करने के लिए किया जा सकता है - शायद एक अलग संदेश भेजकर यदि वे ऑर्डर देने की तुलना में ई-कॉमर्स साइट ब्राउज़ करने की प्रक्रिया में हैं।
2. फ़िशिंग और रैंसमवेयर हमलों के बीच गहरा एकीकरण।
एक और प्रवृत्ति जो सामने आ सकती है वह है फ़िशिंग और रैंसमवेयर हमलों के बीच अधिक एकीकरण। कई रैंसमवेयर अभियानों ने ऐतिहासिक रूप से फ़िशिंग के तत्वों को अपनी हमले की रणनीति में शामिल किया है, जो अक्सर उपयोगकर्ताओं को संक्रमित फ़ाइलों को खोलने या रैंसमवेयर की स्थापना के लिए दुर्भावनापूर्ण लिंक पर क्लिक करने का प्रयास करते हैं।
इन हमलों की अगली पीढ़ी एक अलग दृष्टिकोण ले सकती है, पीड़ितों के कंप्यूटरों को स्कैन करने और उपयोगकर्ता नाम और पासवर्ड से लेकर क्रेडिट कार्ड विवरण और बैंकिंग क्रेडेंशियल्स तक सभी प्रकार की संवेदनशील जानकारी निकालने के लिए डिज़ाइन किए गए मैलवेयर के साथ। इसके बाद इन आंकड़ों का इस्तेमाल व्यक्ति के संपर्कों और वित्तीय खातों के खिलाफ बाद में होने वाले फिशिंग हमले में किया जाएगा।
3. हमलों के लिए नए खतरे के वेक्टर के रूप में "फार्मिंग" का उदय।
फ़िशिंग तकनीकों में प्रगति के साथ-साथ, ऑनलाइन धोखाधड़ी के अन्य रूपों में भी वृद्धि होने की संभावना है, विशेष रूप से वे जो फ़ार्मिंग जैसे मैलवेयर-आधारित दृष्टिकोणों का लाभ उठाते हैं। संक्षेप में, यह तकनीक पीड़ितों को वैध वेबसाइटों से दूर दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करती है जहाँ उनके लॉगिन क्रेडेंशियल चोरी हो जाते हैं।
Pharming फ़िशिंग के समान दृष्टिकोण का उपयोग करता है, लेकिन प्राप्तकर्ता को अपने डेटा से समझौता करने के लिए किसी भी लिंक पर क्लिक करने या किसी अटैचमेंट को खोलने की आवश्यकता नहीं है - इसके बजाय, मैलवेयर को पीड़ितों के कंप्यूटर और उपकरणों से सीधे व्यक्तिगत जानकारी निकालने के लिए डिज़ाइन किया गया है कीलॉगिंग सॉफ़्टवेयर या अन्य निगरानी उपकरणों के माध्यम से। इस तरह, यह अक्सर उपयोगकर्ता द्वारा किसी का ध्यान नहीं जा सकता है।
कुल मिलाकर, जबकि फ़िशिंग कभी भी हमले के वेक्टर के रूप में पूरी तरह से गायब होने की संभावना नहीं है, इसमें कोई संदेह नहीं है कि साइबर अपराधी अगले कुछ वर्षों में अपनी रणनीति को नया रूप देना और विकसित करना जारी रखेंगे। इसलिए यदि आप इन परिवर्तनों से आगे रहना चाहते हैं और अपनी डिजिटल संपत्ति को नुकसान से सुरक्षित रखना चाहते हैं, तो हर समय सतर्क रहना और फ़िशिंग प्रयासों को कैसे नुकसान पहुँचाना है, यह सीखना आवश्यक है।
निष्कर्ष:
अगले कुछ वर्षों में, हमें फ़िशिंग हमलों को संचालित करने के तरीके में महत्वपूर्ण परिवर्तन देखने की संभावना है। साइबर अपराधियों द्वारा तेजी से परिष्कृत तकनीकों को अपनाने और ऑनलाइन धोखाधड़ी के अन्य रूपों, जैसे कि रैनसमवेयर और फ़ार्मिंग के साथ एकीकृत करने के साथ, इंटरनेट उपयोगकर्ताओं के लिए अपनी सुरक्षा के बारे में सतर्क रहना और प्रभावी ढंग से दुर्भावनापूर्ण संदेशों की पहचान करना सीखना पहले से कहीं अधिक महत्वपूर्ण है। अभी ये कदम उठाकर, आप भविष्य में होने वाले हमले से खुद को बचाने में मदद कर सकते हैं और अपनी निजी जानकारी को नुकसान से सुरक्षित रख सकते हैं।
