Муқаддима: Огоҳии фишинг дар ҷои кор
Ин мақола равшан мекунад, ки чӣ phishing аст ва чӣ гуна онро бо асбобҳо ва омӯзиши дуруст пешгирӣ кардан мумкин аст. Матн аз мусоҳибаи Ҷон Шедд ва Дэвид МакХейл навишта шудааст HailBytes.
Фишинг чист?
Фишинг як шакли муҳандисии иҷтимоӣ мебошад, ки маъмулан тавассути почтаи электронӣ ё тавассути SMS ё телефон, ки ҷинояткорон кӯшиш мекунанд, ки ягон намуди муҳандисии иҷтимоӣ ба даст оранд. маълумот ки онҳо метавонанд барои дастрасӣ ба чизҳое истифода баранд, ки онҳо набояд дастрас бошанд.
Барои одамоне, ки бехабар буданд, якчанд намуди ҳамлаҳои фишинг мавҷуданд.
Фарқи байни фишинги умумӣ ва спирфишинг чӣ гуна аст?
Фишинги умумӣ маъмулан як фиристодани хеле оммавии паёмҳои электронӣ мебошад, ки формати якхела доранд, то касе онро бидуни кӯшиши зиёд клик кунад.
Фишинги умумӣ воқеан як бозии рақамҳост, дар ҳоле ки ҷинояткорони спирфишинг рафта, ҳадафро таҳқиқ мекунанд.
Бо спирфишинг, омодагии каме бештар вуҷуд дорад ва сатҳи муваффақият ба маротиб баландтар аст.
Дар натиҷа, одамоне, ки спирфишингро истифода мебаранд, маъмулан ҳадафҳои бештар арзишмандро ҳадаф қарор медиҳанд. Баъзе мисолҳо муҳосибон ё CFO-ро дар бар мегиранд, ки қобилияти ба онҳо воқеан арзишманд доданро доранд.
Хулоса: Фишинги умумӣ бо истилоҳи умумӣ ба таври худкор фаҳмо аст ва спеарфишинг бо ҳадафи инфиродӣ мушаххастар аст.
Шумо чӣ гуна ҳамлаи фишингро муайян мекунед?
Одатан он чизе, ки шумо барои фишинги умумӣ мебинед, номи домене мебошад, ки ба он мувофиқат намекунад ё номи ирсолкунанда, ки шумо бо он ошно нестед. Чизи дигаре, ки бояд огоҳ бошад, имло ё грамматикаи заиф аст.
Шумо метавонед замимаҳоеро бубинед, ки маъное надоранд ё замимаҳое, ки намуди файлҳое ҳастанд, ки шумо одатан дастрас намешавед.
Онҳо метавонанд аз шумо хоҳиш кунанд, ки коре кунед, ки берун аз раванди муқаррарии ширкати шумост.
Баъзе таҷрибаҳои хуб барои пешгирии ҳамлаи фишинг кадомҳоянд?
Муҳим аст, ки хуб бошад сиёсати амният дар ҷой.
Шумо бояд дар бораи равандҳое фаҳмед, ки фаъолиятҳои маъмули дорои хатари баланд ба монанди фиристодани варақаи маош ё интиқоли интиқоли пулӣ мебошанд. Инҳо баъзе аз векторҳои маъмултарине ҳастанд, ки мо барои ҷинояткорон мебинем, ки асосан аз ин эътимод истифода мебаранд ва сипас ба ширкат зарар мерасонанд.
Шумо бояд дарк кунед, ки агар чизе шубҳанок бошад, онҳо бояд дар ин бора хабар диҳанд ва як навъ раванде дошта бошанд, то корбарон дархости кӯмакро осон кунанд.
Шумо бояд чизҳои асосиро донед, ки бояд дар ҳар як почтаи электронӣ тафтиш кунед, зеро бисёре аз корбарон намедонанд, ки чиро ҷустуҷӯ кунанд ё онҳо бехабаранд.
Чӣ тавр Hailbytes дар огоҳӣ ва омӯзиши фишинг кӯмак мекунад?
Мо моделиронии фишингро пешниҳод менамоем, ки дар он ба ширкатҳо паёмҳои фишингӣ мефиристем, ки корбарон онҳоро клик мекунанд ва мо метавонем фаҳмем, ки мавқеи амниятии онҳо чӣ гуна аст. Дар ниҳоят, мо метавонем муайян кунем, ки кадом корбарон дар созмонашон осебпазиранд.
Воситаҳои мо ба онҳо имкон медиҳанд, ки паёмҳои электрониро ирсол кунанд ва гузориш баргардонанд, то бифаҳманд, ки дар бораи омилҳои хатарнок дар ин почтаи электронӣ чӣ гунаанд ва сипас гурӯҳи амниятӣ дар дохили он мо низ ин гузоришро мегирем.
Мо инчунин тренингҳои асосӣ ва пешрафтаи амният дорем, ки ба он корбарон бисёр тактикаҳои маъмули истифодашаванда ва бисёр чизҳои маъмулиро нишон медиҳанд, ки ҳангоми шубҳа дар почтаи электронӣ метавонад ҳамлаи фишинг дошта бошанд, онҳо бояд онҳоро бубинанд.
Нуқтаҳои хулосавӣ:
- Фишинг як шакли муҳандисии иҷтимоӣ мебошад.
- Фишинги умумӣ як шакли паҳншудаи ҳамла аст.
- Спирфишинг таҳқиқотро дар бораи ҳадафи фишинг дар бар мегирад ва барои қаллобон муваффақтар аст.
- доштани сиёсати амният дар ҷои аввал қадами аввалиндараҷаи коҳиш додани осеб аст киберамният таҳдидҳо.
- Фишингро тавассути омӯзиш ва тавассути симуляторҳои фишинг пешгирӣ кардан мумкин аст.
