menyu
2023-ci ildə Fişinqi Anlamaq üçün Ən Yaxşı Bələdçi
Beləliklə, nədir phishing?
Fişinq insanları aldadaraq parollarını və ya qiymətlərini aşkara çıxaran sosial mühəndisliyin bir formasıdır məlumat. Fişinq hücumları e-poçt, mətn mesajları və telefon zəngləri şəklində ola bilər.
Adətən, bu hücumlar insanların asanlıqla tanıdığı məşhur xidmətlər və şirkətlər kimi çıxış edir.
İstifadəçilər e-poçtun mətnindəki fişinq linkini kliklədikdə, etibar etdikləri saytın oxşar versiyasına göndərilir. Fişinq fırıldaqçılığının bu nöqtəsində onlardan giriş məlumatları tələb olunur. Saxta veb saytına məlumatlarını daxil etdikdən sonra, təcavüzkar öz həqiqi hesabına daxil olmaq üçün lazım olan hər şeyi əldə edir.
Fişinq hücumları oğurlanmış şəxsi məlumatlar, maliyyə məlumatları və ya sağlamlıq məlumatları ilə nəticələnə bilər. Təcavüzkar bir hesaba giriş əldə etdikdən sonra ya hesaba girişi satır, ya da həmin məlumatdan qurbanın digər hesablarını sındırmaq üçün istifadə edir.
Hesab satıldıqdan sonra, hesabdan necə qazanc əldə edəcəyini bilən biri qaranlıq internetdən hesab etimadnaməsini satın alacaq və oğurlanmış məlumatları kapitallaşdıracaq.
Fişinq hücumunun addımlarını başa düşməyinizə kömək edəcək vizuallaşdırma:
Fişinq hücumları müxtəlif formalarda olur. Fişinq telefon zəngi, mətn mesajı, e-poçt və ya sosial media mesajından işləyə bilər.
Ümumi fişinq e-poçtları fişinq hücumunun ən çox yayılmış növüdür. Bu kimi hücumlar tez-tez olur, çünki onlar ən az səy tələb edir.
Hakerlər Paypal və ya sosial media hesabları ilə əlaqəli e-poçt ünvanlarının siyahısını götürür və a potensial qurbanlara toplu e-poçt partlayışı.
Qurban e-poçtdakı linki kliklədikdə, o, tez-tez onları məşhur veb-saytın saxta versiyasına aparır və onlardan hesab məlumatları ilə daxil olmalarını xahiş edir. Hesab məlumatlarını təqdim edən kimi haker öz hesabına daxil olmaq üçün lazım olan hər şeyi əldə edir.
Bu cür fişinq müəyyən mənada balıq sürüsünün içinə tor atmağa bənzəyir; halbuki fişinqin digər formaları daha məqsədyönlü səylərdir.
Spear phishing nə vaxtdır təcavüzkar müəyyən bir şəxsi hədəf alır bir qrup insana ümumi e-poçt göndərmək əvəzinə.
Nizə fişinq hücumları xüsusi olaraq hədəfə müraciət etməyə və qurbanın tanıya biləcəyi bir şəxs kimi özlərini gizlətməyə çalışır.
İnternetdə şəxsiyyətinizi müəyyən edən məlumatınız varsa, bu hücumlar fırıldaqçı üçün daha asandır. Təcavüzkar müvafiq və inandırıcı mesaj hazırlamaq üçün sizi və şəbəkənizi araşdıra bilər.
Fərdiləşdirmənin yüksək miqdarına görə, nizə fişinq hücumlarını adi fişinq hücumları ilə müqayisədə müəyyən etmək daha çətindir.
Onlar da daha az rast gəlinir, çünki cinayətkarların onları müvəffəqiyyətlə çəkməsi üçün daha çox vaxt tələb olunur.
Sual: Spearphishing e-poçtunun müvəffəqiyyət dərəcəsi nədir?
Cavab: Spearphishing e-poçtlarının orta hesabla e-poçt açılma dərəcəsi var 70% və 50% alıcıların sayı e-poçtdakı keçidə klikləyin.
Nizə fişinq hücumları ilə müqayisədə balina ovu hücumları kəskin şəkildə daha çox hədəflənir.
Balina ovu hücumları bir şirkətin baş icraçı direktoru və ya baş maliyyə direktoru kimi bir təşkilatdakı şəxslərin arxasınca gedir.
Balina ovuna edilən hücumların ən ümumi məqsədlərindən biri, qurbanı manipulyasiya edərək, təcavüzkarın hesabına böyük məbləğdə pul köçürməkdir.
Hücumun e-poçt formasında olması ilə bağlı adi fişinq kimi, balina ovu da maskalamaq üçün şirkət loqolarından və oxşar ünvanlardan istifadə edə bilər.
Bəzi hallarda, təcavüzkar CEO-nu təqlid edəcək və digər işçini maliyyə məlumatlarını açıqlamağa və ya təcavüzkarların hesabına pul köçürməyə inandırmaq üçün həmin şəxsdən istifadə edin.
İşçilərin yuxarıdakı kiminsə tələbini rədd etmə ehtimalı az olduğundan, bu hücumlar daha hiyləgərdir.
Təcavüzkarlar tez-tez balina ovuna hücum etmək üçün daha çox vaxt sərf edirlər, çünki onlar daha yaxşı nəticə verirlər.
“Balina ovu” adı hədəflərin daha çox maliyyə gücünə (CEO) malik olmasına işarə edir.
Balıqçıların fişinqi nisbətəndir yeni tip fişinq hücumudur və sosial mediada mövcuddur.
Onlar fişinq hücumlarının ənənəvi e-poçt formatına əməl etmirlər.
Bunun əvəzinə onlar şirkətlərin müştəri xidmətlərinin nümayəndələri kimi maskalanır və insanları aldadaraq onlara birbaşa mesajlar vasitəsilə məlumat göndərirlər.
Ümumi bir fırıldaq insanları zərərli proqram və ya başqa sözlə yükləyəcək saxta müştəri dəstəyi veb saytına göndərməkdir ransomware qurbanın cihazına.
Vishing hücumu, fırıldaqçının sizə zəng etməsidir sizdən şəxsi məlumat toplamağa cəhd etmək.
Fırıldaqçılar adətən özlərini Microsoft, IRS və ya hətta bankınız kimi nüfuzlu biznes və ya təşkilat kimi təqdim edirlər.
Sizi vacib hesab məlumatlarını aşkara çıxarmaq üçün qorxu taktikalarından istifadə edirlər.
Bu, onlara vacib hesablarınıza birbaşa və ya dolayı yolla daxil olmaq imkanı verir.
Vishing hücumları çətin olur.
Təcavüzkarlar asanlıqla etibar etdiyiniz insanları təqlid edə bilərlər.
Hailbytes qurucusu David McHale'in gələcək texnologiya ilə robot zənglərin necə yox olacağı haqqında danışmasına baxın.
Fişinq hücumlarının əksəriyyəti e-poçt vasitəsilə baş verir, lakin onların legitimliyini müəyyən etməyin yolları var.
E-poçtu açdığınız zaman ictimai e-poçt domenindən olub olmadığını yoxlayın (yəni. @gmail.com).
Əgər o, ictimai e-poçt domenindəndirsə, təşkilatlar ictimai domenlərdən istifadə etmədiyi üçün bu, çox güman ki, fişinq hücumudur.
Əksinə, onların domenləri biznesləri üçün unikal olacaq (yəni, Google-un e-poçt domeni @google.com-dur).
Bununla belə, unikal domendən istifadə edən daha çətin fişinq hücumları var.
Şirkətdə sürətli axtarış aparmaq və onun qanuniliyini yoxlamaq faydalıdır.
Fişinq hücumları həmişə sizinlə xoş salamlaşma və ya empatiya ilə dost olmağa çalışır.
Məsələn, spamımda çox keçməmiş “Əziz dostum” salamı olan fişinq e-poçtu tapdım.
Mən artıq bunun fişinq e-poçtu olduğunu bilirdim, çünki mövzu hissəsində "FONDLARINIZ HAQQINDA ŞƏX XƏBƏR 21/06/2020" deyilir.
Əgər həmin kontaktla heç vaxt əlaqə saxlamamısınızsa, bu cür təbrikləri görmək dərhal qırmızı bayraqlar olmalıdır.
Fişinq e-poçtunun məzmunu çox vacibdir və siz onların əksəriyyətini təşkil edən bəzi fərqli xüsusiyyətləri görəcəksiniz.
Məzmun absurd səslənirsə, çox güman ki, bu, fırıldaqdır.
Məsələn, əgər mövzu sətrində “1000000 dollar lotereya qazandınız” yazılıbsa və iştirak etdiyinizi xatırlamırsınızsa, bu, qırmızı bayraqdır.
Məzmun “bu, sizdən asılıdır” kimi təcililik hissi yaratdıqda və şübhəli linki klikləməyə səbəb olduqda, bu, çox güman ki, fırıldaqdır.
Fişinq e-poçtlarında həmişə şübhəli bir keçid və ya fayl əlavə olunur.
Linkdə virus olub-olmadığını yoxlamaq üçün yaxşı yol faylları və ya keçidləri zərərli proqramlara görə yoxlayan VirusTotal vebsaytından istifadə etməkdir.
Fişinq E-poçtunun Nümunəsi:
Məsələn, Google e-poçtun potensial təhlükəli ola biləcəyini qeyd edir.
O, məzmununun digər oxşar fişinq e-poçtları ilə uyğunlaşdığını qəbul edir.
E-poçt yuxarıdakı meyarların əksəriyyətinə cavab verirsə, bloklanmaq üçün reportphishing@apwg.org və ya phishing-report@us-cert.gov ünvanlarına bildirmək tövsiyə olunur.
Əgər Gmail istifadə edirsinizsə, e-poçtu fişinq üçün bildirmək seçimi var.
Fişinq hücumları təsadüfi istifadəçilərə yönəlsə də, çox vaxt şirkətin işçilərini hədəf alır.
Bununla belə, təcavüzkarlar həmişə şirkətin pulunun deyil, onun məlumatlarının arxasınca düşürlər.
Biznes baxımından məlumat puldan daha qiymətlidir və şirkətə ciddi təsir göstərə bilər.
Təcavüzkarlar istehlakçıların inamına təsir edərək və şirkətin adına ləkə gətirməklə ictimaiyyətə təsir etmək üçün sızdırılmış məlumatlardan istifadə edə bilərlər.
Ancaq bunun nəticəsi ola biləcək yeganə nəticələr deyil.
Digər nəticələrə investorun inamına mənfi təsir, biznesin pozulması və Ümumi Məlumatların Qorunması Qaydasına (GDPR) uyğun olaraq tənzimləyici cərimələrin təhrik edilməsi daxildir.
Uğurlu fişinq hücumlarını azaltmaq üçün işçilərinizə bu problemlə məşğul olmaq üçün təlim keçmək tövsiyə olunur.
İşçiləri öyrətməyin yolları ümumiyyətlə onlara fişinq e-poçtlarının nümunələrini və onları aşkar etməyin yollarını göstərməkdir.
İşçilərə fişinq göstərməyin başqa bir yaxşı yolu simulyasiyadır.
Fişinq simulyasiyaları əsasən işçilərin heç bir mənfi təsir göstərmədən fişinqi bilavasitə tanımasına kömək etmək üçün hazırlanmış saxta hücumlardır.
Uğurlu fişinq kampaniyası keçirmək üçün atmalı olduğunuz addımları indi paylaşacağıq.
WIPRO-nun 2020-ci il kibertəhlükəsizlik vəziyyəti hesabatına əsasən, fişinq ən yüksək təhlükəsizlik təhlükəsi olaraq qalır.
Məlumat toplamaq və işçiləri öyrətməyin ən yaxşı yollarından biri daxili fişinq kampaniyası aparmaqdır.
Fişinq platforması ilə fişinq e-poçtu yaratmaq kifayət qədər asan ola bilər, lakin göndərməkdən daha çox şey var.
Biz daxili rabitə ilə fişinq testlərini necə idarə edəcəyimizi müzakirə edəcəyik.
Sonra topladığınız məlumatları necə təhlil etdiyinizi və istifadə etdiyinizi nəzərdən keçirəcəyik.
Fişinq kampaniyası insanları fırıldaqçılara düçar olduqda onları cəzalandırmaqdan ibarət deyil. Fişinq simulyasiyası işçilərə fişinq e-poçtlarına necə cavab verməyi öyrətməkdən ibarətdir. Siz şirkətinizdə fişinq təlimi keçirməklə bağlı şəffaf olduğunuzdan əmin olmaq istəyirsiniz. Şirkət rəhbərlərini fişinq kampaniyanız haqqında məlumatlandırmağa üstünlük verin və kampaniyanın məqsədlərini təsvir edin.
İlk fişinq e-poçt testinizi göndərdikdən sonra bütün işçilərə şirkət miqyasında elan verə bilərsiniz.
Daxili kommunikasiyaların mühüm cəhəti mesajın ardıcıllığını saxlamaqdır. Əgər siz öz fişinq testlərinizlə məşğul olursunuzsa, o zaman təlim materialınız üçün uydurulmuş brend tapmaq yaxşı fikirdir.
Proqramınız üçün bir ad tapmaq işçilərə təhsil məzmununuzu gələnlər qutusunda tanımağa kömək edəcək.
Əgər idarə olunan fişinq test xidmətindən istifadə edirsinizsə, o zaman onlar çox güman ki, bunu əhatə edəcəklər. Tədris məzmunu əvvəlcədən hazırlanmalıdır ki, kampaniyanızdan dərhal sonra izləyə biləsiniz.
Əsas testdən sonra işçilərinizə daxili fişinq e-poçt protokolunuz haqqında təlimat və məlumat verin.
Siz həmkarlarınıza təlimə düzgün cavab vermək imkanı vermək istəyirsiniz.
E-poçtu düzgün görən və bildirən insanların sayını görmək fişinq testindən əldə etmək üçün vacib məlumatdır.
Kampaniyanız üçün əsas prioritetiniz nə olmalıdır?
Nişan.
Nəticələrinizi uğur və uğursuzluqların sayına əsaslamağa cəhd edə bilərsiniz, lakin bu rəqəmlər məqsədinizə çatmaqda sizə mütləq kömək etmir.
Əgər siz fişinq testi simulyasiyasını işlədirsinizsə və heç kim linkə klikləmirsə, bu, testinizin uğurlu olduğunu bildirirmi?
Qısa cavab “yox”dur.
100% müvəffəqiyyət nisbətinə sahib olmaq uğur kimi tərcümə olunmur.
Bu o demək ola bilər ki, sizin fişinq testinizi aşkar etmək çox asan olub.
Digər tərəfdən, fişinq testinizlə böyük uğursuzluq dərəcəsi əldə etsəniz, bu, tamamilə fərqli bir şey demək ola bilər.
Bu o demək ola bilər ki, işçiləriniz hələ də fişinq hücumlarını görə bilmir.
Kampaniyanız üçün yüksək klik nisbəti əldə etdikdə, fişinq e-poçtlarınızın çətinliyini azaltmaq üçün yaxşı bir şans var.
İnsanları hazırkı səviyyədə yetişdirmək üçün daha çox vaxt ayırın.
Nəhayət, fişinq linki kliklərinin nisbətini azaltmaq istəyirsiniz.
Fişinq simulyasiyası ilə yaxşı və ya pis klik dərəcəsinin nə olduğunu merak edə bilərsiniz.
sans.org-un məlumatına görə, sizin ilk fişinq simulyasiyası 25-30% orta klik dərəcəsi verə bilər.
Bu, həqiqətən yüksək rəqəm kimi görünür.
Xoşbəxtlikdən bu barədə məlumat verdilər 9-18 aylıq fişinq təlimindən sonra, fişinq testi üçün klik dərəcəsi oldu 5%-dən aşağı.
Bu rəqəmlər fişinq təlimindən istədiyiniz nəticələrin təxmini təxmini kimi kömək edə bilər.
İlk fişinq e-poçt simulyasiyasına başlamaq üçün test alətinin IP ünvanını ağ siyahıya saldığınızdan əmin olun.
Bu, işçilərin e-poçtu alacağına əmin olur.
İlk simulyasiya edilmiş fişinq e-poçtunuzu hazırlayarkən onu çox asan və ya çox çətinləşdirməyin.
Tamaşaçılarınızı da xatırlamalısınız.
Əgər həmkarlarınız sosial medianın ağır istifadəçiləri deyillərsə, o zaman saxta LinkedIn parol sıfırlama fişinq e-poçtundan istifadə etmək çox güman ki, yaxşı fikir deyil. Tester e-poçtu kifayət qədər geniş müraciətə malik olmalıdır ki, şirkətinizdəki hər kəsin klikləmək üçün səbəbi olsun.
Geniş müraciəti olan fişinq e-poçtlarının bəzi nümunələri bunlar ola bilər:
Göndər düyməsini vurmazdan əvvəl mesajın izləyiciləriniz tərəfindən necə qəbul ediləcəyi psixologiyasını xatırlayın.
İşçilərinizə fişinq təlimi e-poçtları göndərməyə davam edin. İnsanların bacarıq səviyyələrini artırmaq üçün zamanla çətinliyi yavaş-yavaş artırdığınızdan əmin olun.
Aylıq e-poçt göndərmələri etmək tövsiyə olunur. Əgər siz təşkilatınızı çox tez-tez “fishing” etsəniz, onlar çox güman ki, bir az da tez tutacaqlar.
İşçilərinizi bir az ehtiyatsız tutmaq daha real nəticələr əldə etməyin ən yaxşı yoludur.
Hər dəfə eyni tipli “fişinq” e-poçtları göndərsəniz, işçilərinizə müxtəlif fırıldaqlara necə reaksiya verməyi öyrətməyəcəksiniz.
Siz bir neçə fərqli açıdan cəhd edə bilərsiniz, o cümlədən:
Yeni kampaniyalar göndərərkən həmişə mesajın auditoriyanız üçün uyğunluğunu yaxşı nizamladığınızdan əmin olun.
Maraqlı bir şeylə əlaqəli olmayan fişinq e-poçtu göndərsəniz, kampaniyanızdan çox cavab ala bilməyəcəksiniz.
İşçilərinizə müxtəlif kampaniyalar göndərdikdən sonra insanları ilk dəfə aldadan köhnə kampaniyalardan bəzilərini təzələyin və həmin kampaniyada yeni bir dönüş edin.
İnsanların ya öyrəndiyini və təkmilləşdiyini görsəniz, təliminizin effektivliyini deyə biləcəksiniz.
Oradan onların müəyyən bir fişinq e-poçtunu necə aşkar etmək barədə daha çox təhsilə ehtiyacı olub olmadığını deyə biləcəksiniz.
Öz fişinq təlim proqramınızı yaratmağınızı və ya proqramı autsorsing etməyinizi müəyyən edən 3 amil var.
Əgər siz təhlükəsizlik mühəndisisinizsə və ya şirkətinizdə varsa, kampaniyalarınızı yaratmaq üçün əvvəlcədən mövcud fişinq platformasından istifadə edərək asanlıqla fişinq serveri yarada bilərsiniz.
Əgər təhlükəsizlik mühəndisiniz yoxdursa, öz fişinq proqramınızı yaratmaqdan söhbət gedə bilməz.
Təşkilatınızda təhlükəsizlik mühəndisiniz ola bilər, lakin onlar sosial mühəndislik və ya fişinq testləri ilə bağlı təcrübəsi olmaya bilər.
Təcrübəli biriniz varsa, o, öz fişinq proqramını yarada biləcək qədər etibarlı olacaq.
Bu kiçik və orta ölçülü şirkətlər üçün həqiqətən böyük amildir.
Komandanız kiçikdirsə, təhlükəsizlik komandanıza başqa tapşırıq əlavə etmək əlverişli olmaya bilər.
Başqa bir təcrübəli komandanın sizin üçün işi görməsi daha rahatdır.
Siz işçilərinizə necə təlim keçə biləcəyinizi anlamaq üçün bütün bu təlimatı nəzərdən keçirdiniz və siz fişinq təlimi vasitəsilə təşkilatınızı qorumağa başlamağa hazırsınız.
İndi nə?
Əgər siz təhlükəsizlik mühəndisisinizsə və ilk fişinq kampaniyalarınızı indi həyata keçirmək istəyirsinizsə, Bu gün işə başlamaq üçün istifadə edə biləcəyiniz fişinq simulyasiya aləti haqqında ətraflı öyrənmək üçün buraya daxil olun.
Və ya ...
Sizin üçün fişinq kampaniyaları keçirmək üçün idarə olunan xidmətlər haqqında öyrənmək istəyirsinizsə, fişinq təliminin pulsuz sınağına necə başlaya biləcəyiniz haqqında burada ətraflı öyrənin.
Qeyri-adi e-poçtları müəyyən etmək üçün yoxlama siyahısından istifadə edin və əgər onlar fişinqdirsə, onları bildirin.
Sizi qoruya biləcək fişinq filtrləri olsa da, bu, 100% deyil.
Fişinq e-poçtları daim inkişaf edir və heç vaxt eyni deyil.
Kənar şirkətinizi qoruyun iştirak edə biləcəyiniz fişinq hücumlarından fişinq simulyasiyaları uğurlu fişinq hücumlarının şansını azaltmaq.
Ümid edirik ki, biznesinizə fişinq hücumu şansınızı azaltmaq üçün bundan sonra nə etməli olduğunuzu anlamaq üçün bu təlimatdan kifayət qədər öyrəndiniz.
Zəhmət olmasa, bizə hər hansı bir sualınız olarsa və ya fişinq kampaniyaları ilə bağlı bilik və ya təcrübənizi bölüşmək istəyirsinizsə, şərh yazın.
Bu təlimatı paylaşmağı və sözü yaymağı unutmayın!
Salamlar
9511 Queens Guard Ct.
Laurel, MD 20723
Telefon: (732) 771-9995
E-poçt: info@hailbytes.com
