menu
Il-Gwida Ultimate Biex Nifhmu l-Phishing Fl-2023
Allura, x'inhu Phishing?
Il-phishing hija forma ta' inġinerija soċjali li tqarraq lin-nies biex jiżvelaw il-passwords jew il-valur tagħhom informazzjoni. L-attakki ta' phishing jistgħu jkunu fil-forma ta' emails, messaġġi, u telefonati.
Normalment, dawn l-attakki joħolqu bħala servizzi u kumpaniji popolari li n-nies jirrikonoxxu faċilment.
Meta l-utenti jikklikkjaw link ta' phishing fil-korp ta' email, jintbagħtu f'verżjoni lookalike ta' sit li jafdaw. Huma mitluba għall-kredenzjali tal-login tagħhom f'dan il-punt fl-iscam tal-phishing. Ladarba jidħlu l-informazzjoni tagħhom fuq il-websajt falza, l-attakkant ikollu dak li għandu bżonn biex jaċċessa l-kont reali tiegħu.
Attakki ta' phishing jistgħu jirriżultaw f'informazzjoni personali misruqa, informazzjoni finanzjarja, jew informazzjoni dwar is-saħħa. Ladarba l-attakkant ikollu aċċess għal kont wieħed, jew ibigħ l-aċċess għall-kont jew juża dik l-informazzjoni biex hack kontijiet oħra tal-vittma.
Ladarba l-kont jinbiegħ, xi ħadd li jaf kif jagħmel profitt mill-kont jixtri l-kredenzjali tal-kont mid-dark web, u jikkapitalizza fuq id-dejta misruqa.
Hawnhekk hawn viżwalizzazzjoni biex tgħinek tifhem il-passi f'attakk ta' phishing:
L-attakki tal-phishing jiġu f'forom differenti. Il-phishing jista’ jaħdem minn telefonata, messaġġ ta’ test, email, jew messaġġ fuq il-midja soċjali.
L-emails ġeneriċi ta’ phishing huma l-aktar tip komuni ta’ attakk ta’ phishing. Attakki bħal dawn huma komuni għaliex jieħdu l-inqas ammont ta 'sforz.
Hackers jieħdu lista ta 'indirizzi email assoċjati ma' Paypal jew kontijiet tal-midja soċjali u jibagħtu a blast bl-ingrossa ta 'email lill-vittmi potenzjali.
Meta l-vittma tikklikkja l-link fl-email, ħafna drabi teħodhom għal verżjoni falza ta’ websajt popolari u titlobhom biex jidħlu bl-informazzjoni tal-kont tagħhom. Hekk kif jissottomettu l-informazzjoni tal-kont tagħhom, il-hacker għandu dak li għandu bżonn biex jaċċessa l-kont tagħhom.
F’ċertu sens, dan it-tip ta’ phishing huwa bħal li jitfa’ xibka fi skola tal-ħut; billi forom oħra ta' phishing huma sforzi aktar immirati.
Spear phishing huwa meta attakkant jimmira individwu speċifiku aktar milli tibgħat email ġenerika lil grupp ta’ nies.
L-attakki ta 'spear phishing jippruvaw jindirizzaw speċifikament il-mira u jaħbu lilhom infushom bħala persuna li l-vittma tista' tkun taf.
Dawn l-attakki huma aktar faċli għal scammer jekk għandek informazzjoni identifikabbli personalment fuq l-internet. L-attakkant huwa kapaċi jirriċerka lilek u n-netwerk tiegħek biex ifassal messaġġ li huwa rilevanti u konvinċenti.
Minħabba l-ammont għoli ta 'personalizzazzjoni, l-attakki ta' spear phishing huma ħafna aktar diffiċli biex jiġu identifikati meta mqabbla ma 'attakki ta' phishing regolari.
Huma wkoll inqas komuni, għax jieħdu aktar ħin biex il-kriminali jiġbduhom b'suċċess.
Mistoqsija: X'inhi r-rata ta' suċċess ta' email ta' spearphishing?
Tweġiba: L-emails ta' spearphishing għandhom rata medja ta' email miftuħa 70% u, 50% tar-riċevituri ikklikkja link fl-email.
Meta mqabbla ma' attakki ta' spear phishing, l-attakki tal-kaċċa għall-balieni huma drastikament aktar immirati.
L-attakki tal-kaċċa għall-balieni jmorru wara individwi f'organizzazzjoni bħall-uffiċjal kap eżekuttiv jew l-uffiċjal finanzjarju ewlieni ta 'kumpanija.
Wieħed mill-aktar għanijiet komuni tal-attakki tal-kaċċa għall-balieni huwa li timmanipula lill-vittma biex tgħaqqad somom kbar ta’ flus lill-attakkant.
Simili għall-phishing regolari peress li l-attakk huwa fil-forma tal-email, il-kaċċa għall-balieni tista 'tuża logos tal-kumpaniji u indirizzi simili biex jaħbu lilhom infushom.
F'xi każijiet, l-attakkant jippersona lis-CEO u uża dik il-persuna biex tikkonvinċi impjegat ieħor biex jiżvela data finanzjarja jew jittrasferixxi flus lill-kont tal-attakkanti.
Peress li l-impjegati huma inqas probabbli li jirrifjutaw talba minn xi ħadd ogħla, dawn l-attakki huma ħafna aktar deviny.
L-attakkanti ħafna drabi jqattgħu aktar ħin jagħmlu attakk tal-kaċċa għall-balieni minħabba li għandhom it-tendenza li jħallsu aħjar.
L-isem "kaċċa għall-balieni" jirreferi għall-fatt li l-miri għandhom aktar saħħa finanzjarja (CEO's).
Il-phishing tal-qasba huwa relattivament tip ġdid ta’ attakk ta’ phishing u jeżisti fuq il-midja soċjali.
Ma jsegwux il-format tradizzjonali tal-email tal-attakki tal-phishing.
Minflok, jaħbu lilhom infushom bħala rappreżentanti tas-servizz tal-konsumatur ta 'kumpaniji u jqarrqu lin-nies biex jibagħtulhom informazzjoni permezz ta' messaġġi diretti.
Scam komuni hija li tibgħat lin-nies għal websajt falz ta 'appoġġ għall-klijenti li se tniżżel malware jew fi kliem ieħor ransomware fuq l-apparat tal-vittma.
Attakk tal-vishing huwa meta scammer isejjaħlek biex tipprova tiġbor informazzjoni personali mingħandek.
L-iskammers normalment jippretendu li huma negozju jew organizzazzjoni ta’ fama bħal Microsoft, l-IRS, jew saħansitra l-bank tiegħek.
Huma jużaw tattiċi tal-biża 'biex iwassluk biex tiżvela dejta importanti tal-kont.
Dan jippermettilhom li jaċċessaw direttament jew indirettament il-kontijiet importanti tiegħek.
L-attakki ta' Vishing huma delikati.
L-attakkanti jistgħu faċilment jippersonaw nies li tafdahom.
Ara l-Fundatur ta' Hailbytes David McHale jitkellem dwar kif is-sejħiet robotiċi se jgħibu mat-teknoloġija futura.
Ħafna mill-attakki ta’ phishing iseħħu permezz ta’ emails, iżda hemm modi kif tiġi identifikata l-leġittimità tagħhom.
Meta tiftaħ email iċċekkja biex tara jekk hux minn dominju tal-email pubbliku jew le (jiġifieri @gmail.com).
Jekk ikun minn dominju pubbliku tal-email, x'aktarx huwa attakk ta' phishing peress li l-organizzazzjonijiet ma jużawx dominji pubbliċi.
Pjuttost, id-dominji tagħhom ikunu uniċi għan-negozju tagħhom (jiġifieri d-dominju tal-email ta' Google huwa @google.com).
Madankollu, hemm attakki ta 'phishing aktar delikati li jużaw dominju uniku.
Huwa utli li tagħmel tfittxija malajr tal-kumpanija u tiċċekkja l-leġittimità tagħha.
L-attakki ta' phishing dejjem jippruvaw jagħmlu ħbieb miegħek b'tislima sabiħa jew empatija.
Per eżempju, fl-ispam tiegħi mhux twil ilu sibt email ta 'phishing bit-tislima ta' "Għeżież ħabib".
Diġà kont naf li din kienet email ta’ phishing peress li fis-suġġett kienet tgħid, “AĦBAR TAJBA DWAR IL-FONDI TIEGĦEK 21/06/2020”.
Li tara dawk it-tipi ta' tislijiet għandhom ikunu bnadar ħomor instantanji jekk qatt ma interazzjonijt ma' dak il-kuntatt.
Il-kontenut ta' email ta' phishing huwa importanti ħafna, u tara xi karatteristiċi distintivi li jiffurmaw l-aktar.
Jekk il-kontenut ħoss assurd, allura x'aktarx huwa scam.
Pereżempju, jekk il-linja tas-suġġett qalet, "Int irbaħt il-Lotterija $ 1000000" u ma tiftakarx li pparteċipat allura dik hija bandiera ħamra.
Meta l-kontenut joħloq sens ta 'urġenza bħal "jiddependi minnek" u jwassal biex tikklikkja link suspettuż allura x'aktarx ikun scam.
L-emails tal-phishing dejjem ikollhom link jew fajl suspettuż mehmuż magħhom.
Mod tajjeb biex tivverifika jekk link għandhiex virus huwa li tuża VirusTotal, websajt li tiċċekkja fajls jew links għal malware.
Eżempju ta' Email ta' Phishing:
Fl-eżempju, Google jindika li l-email tista 'tkun potenzjalment perikoluża.
Jirrikonoxxi li l-kontenut tiegħu jaqbel ma' emails oħra simili ta' phishing.
Jekk email tissodisfa l-biċċa l-kbira tal-kriterji ta' hawn fuq, allura huwa rakkomandat li tirrapporta lil reportphishing@apwg.org jew phishing-report@us-cert.gov sabiex tiġi mblukkata.
Jekk qed tuża Gmail hemm għażla li tirrapporta l-email għall-phishing.
Anke jekk l-attakki ta' phishing huma mmirati lejn utenti każwali ħafna drabi jimmiraw lill-impjegati ta' kumpanija.
Madankollu l-attakkanti mhux dejjem ikunu wara l-flus tal-kumpanija iżda d-data tagħha.
F'termini ta 'negozju, id-dejta hija ferm aktar siewja mill-flus u tista' tħalli impatt qawwi fuq kumpanija.
L-attakkanti jistgħu jużaw data leaked biex jinfluwenzaw lill-pubbliku billi jħallu impatt fuq il-fiduċja tal-konsumatur u jħammeġ l-isem tal-kumpanija.
Iżda dawn mhumiex l-uniċi konsegwenzi li jistgħu jirriżultaw minn dan.
Konsegwenzi oħra jinkludu impatt negattiv fuq il-fiduċja tal-investitur, ifixklu n-negozju, u jinċitaw multi regolatorji skont ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta (GDPR).
It-taħriġ lill-impjegati tiegħek biex jittrattaw din il-problema huwa rakkomandat biex jitnaqqsu l-attakki ta 'phishing b'suċċess.
Modi kif tħarreġ lill-impjegati ġeneralment huma li juruhom eżempji ta 'emails ta' phishing u l-modi kif jiġu identifikati.
Mod ieħor tajjeb biex juri lill-impjegati l-phishing huwa permezz tas-simulazzjoni.
Is-simulazzjonijiet tal-phishing huma bażikament attakki foloz iddisinjati biex jgħinu lill-impjegati jagħrfu l-phishing direttament mingħajr ebda effett negattiv.
Issa se naqsmu l-passi li għandek bżonn tieħu biex tmexxi kampanja ta’ phishing b’suċċess.
Il-phishing għadu l-ogħla theddida għas-sigurtà skont ir-rapport tal-2020 tal-istat taċ-ċibersigurtà tal-WIPRO.
Wieħed mill-aħjar modi biex tiġbor id-dejta u teduka lill-impjegati huwa li tmexxi kampanja interna ta’ phishing.
Jista' jkun faċli biżżejjed li tinħoloq email ta' phishing bi pjattaforma ta' phishing, iżda hemm ħafna aktar milli tolqot tibgħat.
Se niddiskutu kif nittrattaw it-testijiet tal-phishing b'komunikazzjonijiet interni.
Imbagħad, se ngħaddu fuq kif tanalizza u tuża d-dejta li tiġbor.
Kampanja ta’ phishing mhix dwar li tikkastiga lin-nies jekk jaqgħu għal scam. Simulazzjoni tal-phishing hija dwar it-tagħlim tal-impjegati kif jirrispondu għall-emails tal-phishing. Trid tiżgura ruħek li tkun trasparenti dwar kif tagħmel taħriġ dwar il-phishing fil-kumpanija tiegħek. Agħti prijorità li tinforma lill-mexxejja tal-kumpaniji dwar il-kampanja ta' phishing tiegħek u ddeskrivi l-għanijiet tal-kampanja.
Wara li tibgħat l-ewwel linja bażi tat-test tal-email tal-phishing tiegħek, tista 'tagħmel avviż mal-kumpanija kollha lill-impjegati kollha.
Aspett importanti tal-komunikazzjonijiet interni huwa li l-messaġġ jinżamm konsistenti. Jekk qed tagħmel it-testijiet tal-phishing tiegħek stess, allura hija idea tajba li toħroġ b'marka magħmula għall-materjal tat-taħriġ tiegħek.
Li toħroġ b'isem għall-programm tiegħek tgħin lill-impjegati jagħrfu l-kontenut edukattiv tiegħek fl-inbox tagħhom.
Jekk qed tuża servizz ta' test ta' phishing ġestit, allura x'aktarx ikollhom dan kopert. Il-kontenut edukattiv għandu jiġi prodott qabel iż-żmien sabiex inti jista' jkollok segwitu immedjat wara l-kampanja tiegħek.
Agħti lill-impjegati tiegħek istruzzjonijiet u informazzjoni dwar il-protokoll tal-email intern tal-phishing tiegħek wara t-test tal-linja bażi tiegħek.
Trid tagħti lill-ko-ħaddiema tiegħek l-opportunità li jirrispondu b'mod korrett għat-taħriġ.
Li tara n-numru ta' nies li jsib u jirrapporta b'mod korrett l-email hija informazzjoni importanti li tista' tinkiseb mit-test tal-phishing.
X'għandha tkun l-ogħla prijorità tiegħek għall-kampanja tiegħek?
Ingaġġ.
Tista' tipprova tibbaża r-riżultati tiegħek fuq in-numru ta' suċċessi u fallimenti, iżda dawk in-numri mhux bilfors jgħinuk bl-iskop tiegħek.
Jekk tmexxi simulazzjoni tat-test tal-phishing u ħadd ma jikklikkja fuq il-link, dan ifisser li t-test tiegħek kien suċċess?
It-tweġiba qasira hija "le".
Li jkollok rata ta 'suċċess ta' 100% ma tissarrafx bħala suċċess.
Jista 'jfisser li t-test tal-phishing tiegħek kien sempliċiment faċli wisq biex tintraċċa.
Min-naħa l-oħra, jekk ikollok rata ta 'falliment tremenda bit-test tal-phishing tiegħek, tista' tfisser xi ħaġa kompletament differenti.
Dan jista 'jfisser li l-impjegati tiegħek għadhom ma jistgħux isib attakki ta' phishing.
Meta ikollok rata għolja ta' klikks għall-kampanja tiegħek, hemm ċans tajjeb li jkollok bżonn tnaqqas id-diffikultà tal-emails tal-phishing tiegħek.
Ħu aktar ħin biex tħarreġ lin-nies fil-livell attwali tagħhom.
Fl-aħħar mill-aħħar trid tnaqqas ir-rata tal-klikks tal-link tal-phishing.
Jista' jkun li tistaqsi x'inhi rata ta' klikks tajba jew ħażina b'simulazzjoni ta' phishing.
Skond sans.org, tiegħek l-ewwel simulazzjoni ta' phishing tista' tagħti rata medja ta' klikks ta' 25-30%.
Dak jidher qisu numru tassew għoli.
Fortunatament, huma rrappurtaw dan wara 9-18-il xahar ta 'taħriġ tal-phishing, ir-rata tal-ikklikkja għal test tal-phishing kienet taħt il-5%.
Dawn in-numri jistgħu jgħinu bħala stima approssimattiva tar-riżultati mixtieqa tiegħek mit-taħriġ tal-phishing.
Biex tibda l-ewwel simulazzjoni tal-email ta' phishing tiegħek, kun żgur li tpoġġi l-indirizz IP tal-għodda tal-ittestjar fil-whitelist.
Dan jiżgura li l-impjegati jirċievu l-email.
Meta tfassal l-ewwel email simulat ta' phishing tiegħek tagħmilhiex faċli wisq jew diffiċli wisq.
Għandek tiftakar ukoll l-udjenza tiegħek.
Jekk il-kollegi tiegħek mhumiex utenti tqal tal-midja soċjali, allura probabbilment ma tkunx idea tajba li tuża email ta' phishing għal reset password falza ta' LinkedIn. L-email tat-test irid ikollu biżżejjed appell wiesa' li kulħadd fil-kumpanija tiegħek ikollu raġuni biex tikklikkja.
Xi eżempji ta' emails ta' phishing b'appell wiesa' jistgħu jkunu:
Ftakar biss il-psikoloġija ta 'kif il-messaġġ se jittieħed mill-udjenza tiegħek qabel ma tolqot tibgħat.
Kompli ibgħat emails ta' taħriġ dwar il-phishing lill-impjegati tiegħek. Kun żgur li qed iżżid bil-mod id-diffikultà maż-żmien biex iżżid il-livelli tal-ħiliet tan-nies.
Huwa rakkomandat li tagħmel email tibgħat kull xahar. Jekk "phish" l-organizzazzjoni tiegħek spiss wisq, x'aktarx li jaqbdu ftit wisq malajr.
Il-qbid tal-impjegati tiegħek, ftit off-guard huwa l-aħjar mod biex tikseb riżultati aktar realistiċi.
Jekk tibgħat l-istess tip ta’ emails ta’ “phishing” kull darba, m’intix ser tgħallem lill-impjegati tiegħek kif jirreaġixxu għal scams differenti.
Tista' tipprova diversi angoli differenti inklużi:
Hekk kif tibgħat kampanji ġodda, dejjem kun żgur li qed tirfina r-rilevanza tal-messaġġ għall-udjenza tiegħek.
Jekk tibgħat email ta' phishing li ma tkunx relatata ma' xi ħaġa ta' interess, tista' ma tieħux ħafna tweġiba mill-kampanja tiegħek.
Wara li tibgħat kampanji differenti lill-impjegati tiegħek, aġġorna xi wħud mill-kampanji qodma li qarrqu lin-nies l-ewwel darba u agħmel spin ġdida fuq dik il-kampanja.
Int tkun tista' tgħid l-effettività tat-taħriġ tiegħek jekk tara li n-nies jew qed jitgħallmu u jtejbu.
Minn hemm tkun tista' tgħid jekk għandhomx bżonn aktar edukazzjoni dwar kif isibu ċertu tip ta' email ta' phishing.
Hemm 3 fatturi biex jiġi ddeterminat jekk intix se toħloq il-programm ta' taħriġ tal-phishing tiegħek jew tisternalizzax il-programm.
Jekk inti inġinier tas-sigurtà jew għandek wieħed fil-kumpanija tiegħek, tista 'faċilment tbid server ta' phishing billi tuża pjattaforma ta 'phishing pre-eżistenti biex toħloq il-kampanji tiegħek.
Jekk m'għandekx inġiniera tas-sigurtà, il-ħolqien tal-programm ta' phishing tiegħek jista' jkun barra mill-kwistjoni.
Jista 'jkollok inġinier tas-sigurtà fl-organizzazzjoni tiegħek, iżda jista' ma jkollhomx esperjenza b'inġinerija soċjali jew testijiet tal-phishing.
Jekk għandek xi ħadd li għandu esperjenza, allura jkunu affidabbli biżżejjed biex joħolqu l-programm ta 'phishing tagħhom stess.
Dan huwa fattur tassew kbir għal kumpaniji żgħar u ta' daqs medju.
Jekk it-tim tiegħek huwa żgħir, jista 'ma jkunx konvenjenti li żżid kompitu ieħor mat-tim tas-sigurtà tiegħek.
Huwa ħafna aktar konvenjenti li jkollok tim ieħor b'esperjenza jagħmel ix-xogħol għalik.
Għaddejt din il-gwida kollha biex tara kif tista' tħarreġ lill-impjegati tiegħek u int lest biex tibda tipproteġi l-organizzazzjoni tiegħek permezz ta' taħriġ dwar il-phishing.
Issa xiex?
Jekk int inġinier tas-sigurtà u trid tibda tmexxi l-ewwel kampanji ta' phishing tiegħek issa, mur hawn biex titgħallem aktar dwar għodda ta' simulazzjoni ta' phishing li tista' tuża biex tibda llum.
Jew ...
Jekk inti interessat li titgħallem dwar servizzi ġestiti biex tmexxi kampanji ta' phishing għalik, tgħallem aktar hawnhekk dwar kif tista' tibda l-prova b'xejn tat-taħriġ tal-phishing tiegħek.
Uża l-lista ta' kontroll biex tidentifika emails mhux tas-soltu u jekk huma phishing imbagħad irrapportahom.
Anke jekk hemm filtri tal-phishing hemmhekk li jistgħu jipproteġuk, mhuwiex 100%.
L-emails tal-phishing qed jevolvu kontinwament u qatt ma huma l-istess.
Lil jipproteġi l-kumpanija tiegħek minn attakki ta’ phishing li tista’ tieħu sehem fihom simulazzjonijiet ta' phishing biex tnaqqas iċ-ċansijiet ta’ attakki ta’ phishing b’suċċess.
Nittamaw li tgħallimt biżżejjed minn din il-gwida biex tara x'għandek tagħmel wara biex tnaqqas iċ-ċansijiet tiegħek ta' attakk ta' phishing fuq in-negozju tiegħek.
Jekk jogħġbok ħalli kumment jekk għandek xi mistoqsijiet għalina jew jekk trid taqsam xi għarfien jew esperjenza tiegħek b'kampanji ta' phishing.
Tinsiex taqsam din il-gwida u xerred il-kelma!
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Telefon: (732) 771-9995
Email: info@hailbytes.com
