Allura x'inhu phishing xorta waħda?
Il-phishing huwa tip ta’ ċiberkriminalità li jipprova jġiegħel lill-vittmi joħorġu informazzjoni sensittiva permezz ta’ scams ta’ email, telefonati u/jew messaġġi.
Iċ-ċiberkriminali ħafna drabi jippruvaw jużaw l-inġinerija soċjali biex jikkonvinċu lill-vittma biex tnixxi informazzjoni personali billi jippreżentaw lilhom infushom bħala persuna affidabbli sabiex jagħmlu talba raġonevoli għal informazzjoni sensittiva.
Hemm tipi differenti ta' phishing?
Spear Phishing
Spear phishing huwa simili għall-phishing ġenerali peress li jimmira għal informazzjoni kunfidenzjali, iżda spear phishing huwa ferm aktar imfassal għal vittma speċifika. Jippruvaw jieħdu l-aktar informazzjoni minn persuna. L-attakki ta' spear phishing jippruvaw jindirizzaw speċifikament il-mira u jaħbu lilhom infushom bħala persuna jew entità li l-vittma tista' tkun taf. Bħala riżultat, jeħtieġ ħafna aktar sforz biex dawn isiru peress li jeħtieġ li tinstab informazzjoni dwar il-mira. Dawn l-attakki ta’ phishing normalment jimmiraw lejn nies li jpoġġu informazzjoni personali fuq l-internet. Minħabba kemm ħadet sforz biex tippersonalizza l-email, l-attakki ta’ spear phishing huma ħafna aktar diffiċli biex jiġu identifikati meta mqabbla ma’ attakki regolari.
Il-kaċċa tal-balieni
Meta mqabbla ma' attakki ta' spear phishing, l-attakki tal-kaċċa għall-balieni huma drastikament aktar immirati. L-attakki tal-kaċċa għall-balieni jmorru wara individwi f'organizzazzjoni jew kumpanija u jippersonaw lil xi ħadd ta' anzjanità fil-kumpanija. L-għanijiet komuni tal-kaċċa għall-balieni huma li tqarraq mira biex potenzjalment tiżvela data kunfidenzjali jew tittrasferixxi flus. Simili għall-phishing regolari peress li l-attakk huwa fil-forma tal-email, il-kaċċa għall-balieni tista 'tuża logos tal-kumpaniji u indirizzi simili biex jaħbu lilhom infushom. Peress li l-impjegati huma inqas probabbli li jirrifjutaw talba minn xi ħadd ogħla, dawn l-attakki huma ħafna aktar perikolużi.
Phishing bil-qasba
Il-phishing tal-qasba huwa tip relattivament ġdid ta' attakk ta' phishing u jeżisti fuq soċjali midja. Ma jsegwux il-format tradizzjonali tal-email tal-attakki tal-phishing. Minflok jaħbu lilhom infushom bħala servizzi tal-klijenti ta 'kumpaniji u jqarrqu lin-nies biex jibagħtulhom informazzjoni permezz ta' messaġġi diretti. Mod ieħor qed iwassal lin-nies għal websajt falza ta' appoġġ għall-klijenti li se tniżżel malware fuq it-tagħmir tal-vittma.
Kif jaħdem attakk ta' phishing?
L-attakki ta' phishing jiddependu kompletament fuq it-tqarquq tal-vittmi biex jagħtu informazzjoni personali permezz ta' metodi differenti ta' inġinerija soċjali.
Iċ-ċiberkriminali jipprova jikseb il-fiduċja tal-vittma billi jippreżenta lilhom infushom bħala rappreżentant minn kumpanija ta' fama.
Bħala riżultat, il-vittma tkun tħossok sigur li tippreżenta liċ-ċiberkriminali b'informazzjoni sensittiva, li hija kif l-informazzjoni tinsteraq.
Kif tista' tidentifika attakk ta' phishing?
Ħafna mill-attakki ta’ phishing iseħħu permezz ta’ emails, iżda hemm modi kif tiġi identifikata l-leġittimità tagħhom.
- Iċċekkja Dominju tal-Email
Meta tiftaħ email, iċċekkja biex tara jekk hijiex jew le minn dominju pubbliku tal-email (jiġifieri @gmail.com). Jekk ikun minn dominju pubbliku tal-email, x'aktarx huwa attakk ta' phishing peress li l-organizzazzjonijiet ma jużawx dominji pubbliċi. Pjuttost, id-dominji tagħhom ikunu uniċi għan-negozju tagħhom (jiġifieri d-dominju tal-email ta' Google huwa @google.com). Madankollu, hemm attakki ta 'phishing aktar delikati li jużaw dominju uniku. Jista 'jkun utli li tagħmel tfittxija malajr tal-kumpanija u tiċċekkja l-leġittimità tagħha.
- L-email għandha Tislima Ġenerika
L-attakki ta' phishing dejjem jippruvaw jagħmlu ħbieb miegħek b'tislima sabiħa jew empatija. Per eżempju, fl-ispam tiegħi mhux twil ilu sibt email ta 'phishing bit-tislima ta' "Għeżież ħabib". Diġà kont naf li din kienet email ta’ phishing peress li fis-suġġett kienet tgħid “AĦBAR TAJBA DWAR IL-FONDI TIEGĦEK 21/06/2020”. Li tara dawk it-tipi ta' tislijiet għandhom ikunu bnadar ħomor instantanji jekk qatt ma interazzjonijt ma' dak il-kuntatt.
- Iċċekkja l-kontenut
Il-kontenut ta' email ta' phishing huwa importanti ħafna u se tara xi karatteristiċi distintivi li jiffurmaw l-aktar. Jekk il-kontenut ħoss assurd jew fuq il-quċċata allura x'aktarx huwa scam. Per eżempju, jekk il-linja tas-suġġett qalet "Int irbaħt il-Lotterija $ 1000000" u ma tiftakarx li pparteċipat allura dik hija bandiera ħamra immedjata. Meta l-kontenut joħloq sens ta 'urġenza bħal "jiddependi minnek" u jipprova jġiegħlek tikklikkja fuq link, tikklikkjax fuq il-link u sempliċement ħassar l-email.
- Hyperlinks u Attachments
L-emails tal-phishing dejjem ikollhom link jew fajl suspettuż mehmuż magħhom. Xi drabi dawn l-annessi jistgħu jkunu infettati b'malware għalhekk ma tniżżilhomx sakemm ma tkunx assolutament ċert li huma sikuri. Mod tajjeb biex tivverifika jekk rabta għandhiex virus huwa li tuża Virustotal, websajt li tiċċekkja fajls jew links għal malware.
Kif tista' tipprevjeni l-phishing?
L-aħjar mod biex tipprevjeni l-phishing huwa li tħarreġ lilek innifsek u lill-impjegati tiegħek biex tidentifika attakk ta’ phishing.
Tista' tħarreġ sew lill-impjegati tiegħek billi turi ħafna eżempji ta' emails, sejħiet u messaġġi ta' phishing.
Hemm ukoll simulazzjonijiet ta 'phishing, fejn tista' tpoġġi lill-impjegati tiegħek direttament permezz ta 'liema attakk ta' phishing huwa verament simili, aktar dwar dak hawn taħt.
Tista' tgħidli x'inhi simulazzjoni ta' phishing?
Is-simulazzjonijiet tal-phishing huma eżerċizzji li jgħinu lill-impjegati jiddistingwu email tal-phishing minn kwalunkwe email ordinarju ieħor.
Dan jippermetti lill-impjegati jirrikonoxxu theddid potenzjali biex iżommu l-informazzjoni tal-kumpanija tagħhom sigura.
X'inhuma l-benefiċċji ta' simulazzjoni ta' attakki ta' phishing?
Is-simulazzjoni ta' attakki ta' phishing tista' tkun ta' benefiċċju kbir meta tosserva kif l-impjegati u l-kumpanija tiegħek jirreaġixxu kieku jintbagħat kontenut malizzjuż attwali.
Se tagħtihom ukoll esperjenza diretta ta’ kif tidher email ta’ phishing, messaġġ jew sejħa sabiex ikunu jistgħu jidentifikaw attakki attwali meta jiġu.
