3 alat kegemaran penggodam teratas untuk menyerang rangkaian

Menurut statistik daripada syarikat keselamatan maklumat perkhidmatan awan ANY.RUN, pada tahun 2023, penggodam akan menggunakan tiga alat pancingan data yang paling popular: kod QR, CAPTCHA dan Steganografi.

Salah satu teknik penipuan baharu yang digunakan oleh penggodam ialah Quishing (gabungan kod QR dan pancingan data), yang melibatkan penyembunyian pautan berniat jahat dalam kod QR.

Kaedah ini membolehkan penggodam mengelakkan pengesanan oleh penapis anti-spam tradisional, yang biasanya menyasarkan mesej teks. Banyak alat keselamatan semasa masih tidak dapat menyahkod kandungan kod QR, menjadikan alat ini amat berkesan terhadap penjenayah siber.

Minta untuk melengkapkan kod CAPTCHA pada tapak web pancingan data penggodam.

Serangan pancingan data juga telah menyaksikan peningkatan dalam penggunaan CAPTCHA, alat keselamatan tapak web yang popular. Terima kasih kepada Algoritma Penjanaan Domain Rawak (RDGA), penjenayah siber telah mencipta ratusan domain berbeza yang menjadi asas untuk menggunakan CAPTCHA untuk menyamarkan borang pengesahan di tapak web palsu.

Selain itu, penggodam juga bijak menggunakan Steganography - kaedah membenamkan kod hasad yang membolehkan menyembunyikan data dalam pelbagai format fail yang berbeza.

Kod hasad boleh disembunyikan dalam logo dokumen.

Khususnya, e-mel yang menyamar sebagai organisasi kerajaan Colombia mengandungi pautan ke fail di Dropbox. Ia adalah skrip tersembunyi yang, apabila diaktifkan, akan mengekstrak imej yang mengandungi kod hasad dan menjangkiti sistem mangsa.

Dengan kemunculan serangan pancingan data dan teknik penipuan baharu, pengguna dan organisasi Internet perlu lebih berhati-hati dan proaktif dalam mendidik diri mereka tentang ancaman yang berpotensi.