Kuxjenza dwar il-phishing: Kif Jiġri U Kif Tevitah
Għaliex Il-Kriminali Jużaw Attakk ta' Phishing?
X'inhi l-akbar vulnerabbiltà tas-sigurtà f'organizzazzjoni?
In-nies!
Kull meta jridu jinfettaw kompjuter jew jiksbu aċċess għal importanti informazzjoni bħal numri tal-kont, passwords, jew numri PIN, kull ma jridu jagħmlu hu li jistaqsu.
Phishing attakki huma komuni għaliex huma:
- Faċli biex tagħmel – Tifel ta’ 6 snin jista’ jwettaq attakk ta’ phishing.
- Skalabbli – Dawn ivarjaw minn attakki ta’ spear-phishing li jolqtu persuna waħda għal attakki fuq organizzazzjoni sħiħa.
- Effettiva ħafna - 74% tal-organizzazzjonijiet esperjenzaw attakk ta’ phishing b’suċċess.
- Kredenzjali tal-kont tal-Gmail - $80
- pin tal-karta tal-kreditu - $20
- Kredenzjali bankarji onlajn għal kontijiet ma' talanqas $ 100 fihom - $40
- Kontijiet bankarji ma talanqas $ 2,000 - $120
Probabbilment qed taħseb, "Ara, il-kontijiet tiegħi sejrin għall-inqas dollaru!"
U dan huwa minnu.
Hemm tipi oħra ta’ kontijiet li jmorru għal prezz ferm ogħla minħabba li huma aktar faċli biex iżommu t-trasferimenti tal-flus anonimi.
Kontijiet li jżommu kripto huma l-jackpot għall-scammers tal-phishing.
Ir-rati kurrenti għall-kontijiet kripto huma:
- Coinbase- $610
- Blockchain.com – $310
- Binance - $410
Hemm ukoll raġunijiet oħra mhux finanzjarji għal attakki ta' phishing.
L-attakki ta' phishing jistgħu jintużaw mill-istati nazzjonali biex jidħlu f'pajjiżi oħra u jimminaw id-dejta tagħhom.
L-attakki jistgħu jkunu għal vendettas personali jew saħansitra biex jeqirdu r-reputazzjoni ta 'korporazzjonijiet jew għedewwa politiċi.
Ir-raġunijiet għall-attakki tal-phishing huma bla tmiem...
Kif Jibda Attakk ta' Phishing?
Attakk ta' phishing normalment jibda bil-kriminal joħroġ mill-ewwel u jibgħatlek messaġġi.
Jistgħu jagħtuk telefonata, email, messaġġ istantaneju, jew SMS.
Jistgħu jippretendu li huma xi ħadd li qed jaħdem għal bank, kumpanija oħra li tagħmel negozju magħha, aġenzija tal-gvern, jew saħansitra taparsi li tkun xi ħadd fl-organizzazzjoni tiegħek.
Email ta' phishing tista' titlobek tikklikkja fuq link jew tniżżel u tesegwixxi fajl.
Tista' taħseb li huwa messaġġ leġittimu, ikklikkja l-link ġewwa l-messaġġ tagħhom, u idħol f'dik li tidher li hija l-websajt mill-organizzazzjoni li tafda.
F'dan il-punt l-iscam tal-phishing hija kompluta.
Int tajt l-informazzjoni privata tiegħek lill-attakkant.
Kif Tipprevjeni Attakk ta' Phishing
L-istrateġija ewlenija biex jiġu evitati attakki ta 'phishing hija li tħarreġ lill-impjegati u tibni kuxjenza organizzattiva.
Ħafna attakki ta' phishing jidhru qishom emails leġittimi u jistgħu jgħaddu minn filtru tal-ispam jew filtri ta' sigurtà simili.
L-ewwel daqqa t'għajn, il-messaġġ jew il-websajt jistgħu jidhru reali bl-użu ta' tqassim tal-logo magħruf, eċċ.
Fortunatament, l-iskoperta ta 'attakki ta' phishing mhix daqshekk diffiċli.
L-ewwel ħaġa li għandek toqgħod attent għaliha hija l-indirizz tal-mittent.
Jekk l-indirizz tal-mittent huwa varjazzjoni fuq dominju tal-websajt li tista' tkun imdorri għalih, tista' tkun trid tipproċedi b'kawtela u ma tikklikkja xejn fil-korp tal-email.
Tista' wkoll tħares lejn l-indirizz tal-websajt fejn int reindirizzat jekk ikun hemm xi links.
Biex tkun sigur, għandek ittajpja l-indirizz tal-organizzazzjoni li trid iżżur fil-brawżer jew tuża l-favoriti tal-brawżer.
Oqgħod attent għal links li meta jitpoġġew fuqhom juru dominju li mhuwiex l-istess bħall-kumpanija li tibgħat l-email.
Aqra l-kontenut tal-messaġġ bir-reqqa, u kun xettiku dwar il-messaġġi kollha li jitolbuk tissottometti d-dejta privata tiegħek jew tivverifika l-informazzjoni, imla formoli, jew tniżżel u tħaddem fajls.
Ukoll, tħallix il-kontenut tal-messaġġ iqarraqlek.
L-attakkanti ħafna drabi jippruvaw ibeżżgħuk biex iwassluk biex tikklikkja fuq link jew jippremjawk biex tikseb id-dejta personali tiegħek.
Waqt pandemija jew emerġenza nazzjonali, scammers tal-phishing jieħdu vantaġġ mill-biżgħat tan-nies u jużaw il-kontenut tal-linja tas-suġġett jew tal-korp tal-messaġġ biex ibeżżgħuk biex tieħu azzjoni u tikklikkja link.
Ukoll, iċċekkja għal żbalji ortografiċi jew grammatikali ħżiena fil-messaġġ elettroniku jew fil-websajt.
Ħaġa oħra li għandek iżżomm f'moħħok hija li l-biċċa l-kbira tal-kumpaniji fdati normalment ma jitolbukx tibgħat data sensittiva permezz tal-web jew tal-posta.
Huwa għalhekk li qatt m'għandek tikklikkja fuq links suspettużi jew tipprovdi xi tip ta' data sensittiva.
X'Nagħmel Jekk Nirċievi Email Phishing?
Jekk tirċievi messaġġ li jidher bħal attakk ta' phishing, għandek tliet għażliet.
- Ħassar.
- Ivverifika l-kontenut tal-messaġġ billi tikkuntattja lill-organizzazzjoni permezz tal-kanal tradizzjonali ta 'komunikazzjoni tagħha.
- Tista' tibgħat il-messaġġ lid-dipartiment tas-sigurtà tal-IT tiegħek għal aktar analiżi.
Il-kumpanija tiegħek diġà għandha tkun qed teżamina u tiffiltra l-maġġoranza tal-emails suspettużi, iżda kulħadd jista 'jsir vittma.
Sfortunatament, l-iscams tal-phishing huma theddida dejjem tikber fuq l-internet u l-ħżiena dejjem qed jiżviluppaw tattiċi ġodda biex jgħaddu għall-inbox tiegħek.
Żomm f'moħħok li fl-aħħar mill-aħħar, int l-aħħar u l-aktar saff importanti ta' difiża kontra attentati ta' phishing.
Kif Twaqqaf Attakk ta' Phishing Qabel Jiġri
Peress li l-attakki tal-phishing jiddependu fuq żball uman biex ikunu effettivi, l-aħjar għażla hija li tħarreġ lin-nies fin-negozju tiegħek dwar kif tevita li tieħu l-lixka.
Dan ma jfissirx li jkollok laqgħa kbira jew seminar dwar kif tevita attakk ta' phishing.
Hemm modi aħjar biex issib lakuni fis-sigurtà tiegħek u ttejjeb ir-rispons uman tiegħek għall-phishing.
2 Passi Tista' Tieħu Biex Tevita Scam ta' Phishing
A simulatur tal-phishing huwa softwer li jippermettilek tissimula attakk ta' phishing fuq il-membri kollha tal-organizzazzjoni tiegħek.
Is-simulaturi tal-phishing tipikament jiġu b'mudelli biex jgħinu jaħbi l-email bħala bejjiegħ ta 'fiduċja jew jimitaw formati interni tal-email.
Is-simulaturi tal-phishing mhux biss joħolqu l-email, iżda jgħinu biex jistabbilixxu l-websajt falza li r-riċevituri jispiċċaw idaħħlu l-kredenzjali tagħhom jekk ma jgħaddux mit-test.
Pjuttost milli jċanfruhom talli waqgħu f'nassa, l-aħjar mod biex tittratta s-sitwazzjoni huwa li tipprovdi informazzjoni dwar kif tevalwa l-emails tal-phishing fil-futur.
Jekk xi ħadd jonqos mit-test tal-phishing, huwa aħjar li tibgħatlu lista ta' suġġerimenti dwar kif isib emails tal-phishing.
Tista 'anki tuża dan l-artikolu bħala referenza għall-impjegati tiegħek.
Benefiċċju ewlieni ieħor tal-użu ta 'simulatur ta' phishing tajjeb huwa li tista 'tkejjel it-theddida umana fl-organizzazzjoni tiegħek, li ħafna drabi hija diffiċli biex titbassar.
Jista' jieħu sa sena u nofs biex iħarrġu lill-impjegati għal livell sikur ta' mitigazzjoni.
Huwa importanti li tagħżel l-infrastruttura tajba ta' simulazzjoni tal-phishing għall-bżonnijiet tiegħek.
Jekk qed tagħmel simulazzjonijiet ta' phishing f'negozju wieħed, allura l-kompitu tiegħek ikun aktar faċli
Jekk inti MSP jew MSSP, jista 'jkollok bżonn tagħmel testijiet ta' phishing f'diversi negozji u postijiet.
Li tagħżel soluzzjoni bbażata fuq il-cloud tkun l-aħjar għażla għall-utenti li jmexxu kampanji multipli.
F'Hailbytes, konna kkonfigurajna GoPhish, wieħed mill-Oqfsa ta' phishing open-source l-aktar popolari bħala an istanza faċli biex tużah fuq AWS.
Ħafna simulaturi tal-phishing jidħlu fil-mudell Saas tradizzjonali u għandhom kuntratti stretti assoċjati magħhom, iżda GoPhish fuq AWS huwa servizz ibbażat fuq il-cloud fejn inti tħallas b'rata mkejla aktar milli kuntratt ta 'sena jew 1.
Pass 2. Taħriġ għall-Għarfien tas-Sigurtà
Benefiċċju ewlieni li tagħti lill-impjegati għarfien dwar is-sigurtà it-taħriġ qed jipproteġihom minn serq ta’ identità, serq tal-bank, u kredenzjali tan-negozju misruqa.
It-taħriġ ta' għarfien dwar is-sigurtà huwa essenzjali biex tittejjeb il-kapaċità tal-impjegati li jsibu attentati ta' phishing.
Il-korsijiet jistgħu jgħinu jħarreġ lill-persunal biex jiskopri tentattivi ta’ phishing, iżda ftit biss jiffokaw fuq negozji żgħar.
Jista' jkun jista' jitħajjar għalik bħala sid ta' negozju żgħir li tnaqqas l-ispejjeż ta' kors billi tibgħat xi vidjows fuq Youtube dwar l-għarfien tas-sigurtà...
iżda persunal rari jiftakar dak it-tip ta’ taħriġ għal aktar minn ftit jiem.
Hailbytes għandu kors li għandu taħlita ta' vidjows u kwizzijiet ta' malajr sabiex tkun tista' ssegwi l-progress tal-impjegati tiegħek, tipprova li l-miżuri ta' sigurtà huma fis-seħħ, u tnaqqas bil-kbir iċ-ċansijiet tiegħek li tbati scam ta' phishing.
Tista' tiċċekkja l-kors tagħna fuq Udemy hawn jew ikklikkja fuq il-kors hawn taħt:
Jekk inti interessat li tmexxi simulazzjoni ta' phishing b'xejn biex tħarreġ lill-impjegati tiegħek, mur lejn AWS u ara GoPhish!
Huwa faċli li tibda u dejjem tista' tikkuntattjana jekk għandek bżonn għajnuna biex twaqqaf.
