Kahibalo sa Phishing: Giunsa Kini Nahitabo Ug Giunsa Kini Paglikay
Ngano nga ang mga Kriminal Naggamit Usa ka Pag-atake sa Phishing?
Unsa ang pinakadako nga kahuyangan sa seguridad sa usa ka organisasyon?
Ang mga tawo!
Sa matag higayon nga gusto nila nga mataptan ang usa ka kompyuter o makakuha og access sa importante impormasyon sama sa mga numero sa account, password, o numero sa PIN, ang kinahanglan nilang buhaton mao ang pagpangutana.
phishing Ang mga pag-atake kay kasagaran tungod kay sila:
- Sayon buhaton – Ang usa ka 6-anyos nga bata makahimo og phishing attack.
- Scalable - Naglangkob sila gikan sa mga pag-atake sa spear-phishing nga nakaigo sa usa ka tawo hangtod sa pag-atake sa usa ka tibuuk nga organisasyon.
- Epektibo kaayo - 74% sa mga organisasyon nakasinati og malampuson nga pag-atake sa phishing.
Ang mga pag-atake sa phishing dili lang popular tungod kay kini sayon nga mahimo nga malampuson. Popular sila tungod kay dako silag kita. Busa, sa unsang paagi makaganansya ang mga kriminal gikan sa mga phishing scam? Kasagaran gibaligya nila ang imong mga kredensyal sa ngitngit nga web aron pahimuslan sa ubang mga kriminal. Ania ang pipila ka mga estadistika kung unsa ang mga kredensyal alang sa mangitngit nga web:
- Mga kredensyal sa Gmail account - $80
- Pin sa credit card - $20
- Mga kredensyal sa online nga bangko alang sa mga account nga adunay labing menos $100 niini - $40
- Mga account sa bangko nga adunay labing menos $2,000 - $120
Tingali naghunahuna ka, "Wow, ang akong mga account moadto sa labing ubos nga dolyar!"
Ug kini tinuod.
Adunay uban nga mga lahi sa mga account nga moadto alang sa usa ka labi ka taas nga tag sa presyo tungod kay kini mas dali nga itago ang mga pagbalhin sa salapi nga dili mailhan.
Ang mga account nga naghupot sa crypto mao ang jackpot alang sa mga scammer sa phishing.
Ang nagpadayon nga mga rate alang sa mga account sa crypto mao ang:
- Coinbase - $610
- Blockchain.com – $310
- Binance - $410
Adunay usab uban pang dili pinansyal nga mga hinungdan sa mga pag-atake sa phishing.
Ang mga pag-atake sa phishing mahimong magamit sa mga nasud-estado sa pag-hack sa ubang mga nasud ug pagmina sa ilang datos.
Ang mga pag-atake mahimong alang sa personal nga pagpanimalos o bisan sa pagguba sa reputasyon sa mga korporasyon o mga kaaway sa politika.
Ang mga hinungdan sa pag-atake sa phishing walay katapusan…
Giunsa Pagsugod ang Pag-atake sa Phishing?
Ang pag-atake sa phishing kasagaran magsugod sa kriminal nga mogawas ug magmessage kanimo.
Mahimong hatagan ka nila og tawag sa telepono, email, instant message, o SMS.
Mahimo silang moangkon nga usa ka tawo nga nagtrabaho sa usa ka bangko, laing kompanya nga imong ginegosyo, usa ka ahensya sa gobyerno, o bisan nagpakaaron-ingnon nga usa ka tawo sa imong kaugalingon nga organisasyon.
Ang usa ka email sa phishing mahimong mohangyo kanimo sa pag-klik sa usa ka link o pag-download ug pag-execute sa usa ka file.
Mahimong maghunahuna ka nga kini usa ka lehitimong mensahe, i-klik ang link sa sulod sa ilang mensahe, ug pag-log in sa kung unsa ang makita nga website gikan sa organisasyon nga imong gisaligan.
Niini nga punto kompleto na ang phishing scam.
Imong gitugyan ang imong pribadong impormasyon ngadto sa tig-atake.
Alang sa dugang nga kasayuran sa karon nga kahimtang sa phishing mahimo nimong susihon ang among Ultimate Guide sa Pagsabot sa Phishing sa 2023 dinhi:
Ang Kinatibuk-ang Giya sa Pagsabot sa Phishing sa 2023
Unsaon Paglikay sa Pag-atake sa Phishing
Ang nag-unang estratehiya aron malikayan ang mga pag-atake sa phishing mao ang pagbansay sa mga empleyado ug pagtukod og kahibalo sa organisasyon.
Daghang mga pag-atake sa phishing morag mga lehitimong email ug mahimong moagi sa usa ka spam filter o susama nga mga filter sa seguridad.
Sa una nga pagtan-aw, ang mensahe o ang website mahimong tan-awon nga tinuod gamit ang nahibal-an nga layout sa logo, ug uban pa.
Maayo na lang, ang pag-ila sa mga pag-atake sa phishing dili kaayo lisud.
Ang unang butang nga tan-awon mao ang adres sa nagpadala.
Kung ang adres sa nagpadala usa ka kalainan sa usa ka domain sa website nga mahimo nimong naandan, mahimo nimong ipadayon nga mabinantayon ug dili mag-klik sa bisan unsang butang sa lawas sa email.
Mahimo usab nimo tan-awon ang adres sa website kung diin ka gi-redirect kung adunay bisan unsang mga link.
Aron luwas, kinahanglan nimong i-type ang adres sa organisasyon nga gusto nimong bisitahan sa browser o gamiton ang mga paborito sa browser.
Pagbantay alang sa mga link nga kung gi-hover sa ibabaw nagpakita sa usa ka domain nga dili parehas sa kompanya nga nagpadala sa email.
Basaha pag-ayo ang sulud sa mensahe, ug pagduhaduha sa tanan nga mga mensahe nga naghangyo kanimo sa pagsumite sa imong pribado nga datos o pag-verify sa kasayuran, pagpuno sa mga porma, o pag-download ug pagpadagan sa mga file.
Usab, ayaw itugot nga ang unod sa mensahe maglimbong kanimo.
Ang mga tig-atake kanunay nga mosulay sa paghadlok kanimo aron ma-klik ka sa usa ka link o gantihan ka aron makuha ang imong personal nga datos.
Panahon sa usa ka pandemya o nasudnong emerhensya, ang mga scammer sa phishing magpahimulos sa kahadlok sa mga tawo ug gamiton ang sulud sa linya sa hilisgutan o lawas sa mensahe aron mahadlok ka nga molihok ug mag-klik sa usa ka link.
Usab, susiha ang dili maayo nga spelling o grammar nga mga sayop sa email nga mensahe o website.
Ang laing butang nga hinumdoman mao nga ang kadaghanan sa mga kasaligang kompanya dili kasagarang mangutana kanimo sa pagpadala sa sensitibo nga datos pinaagi sa web o mail.
Mao nga dili ka kinahanglan nga mag-klik sa mga kadudahang link o maghatag bisan unsang matang sa sensitibo nga datos.
Unsay Akong Buhaton Kon Makadawat Kog Email sa Phishing?
Kung makadawat ka og mensahe nga morag pag-atake sa phishing, duna kay tulo ka kapilian.
- Pagtangtang niini.
- I-verify ang sulud sa mensahe pinaagi sa pagkontak sa organisasyon pinaagi sa tradisyonal nga channel sa komunikasyon.
- Mahimo nimong ipadala ang mensahe sa imong departamento sa seguridad sa IT alang sa dugang nga pagsusi.
Ang imong kompanya kinahanglan nga nag-screen ug nagsala sa kadaghanan sa mga kadudahang email, apan bisan kinsa mahimong biktima.
Ikasubo, ang mga scam sa phishing usa ka nagkadako nga hulga sa internet ug ang mga dili maayo nga tawo kanunay nga naghimo og bag-ong mga taktika aron makasulod sa imong inbox.
Hinumdumi nga sa katapusan, ikaw ang katapusan ug labing hinungdanon nga layer sa depensa batok sa mga pagsulay sa phishing.
Unsaon Paghunong sa Pag-atake sa Phishing Sa Dili pa Kini Mahitabo
Tungod kay ang mga pag-atake sa phishing nagsalig sa sayup sa tawo aron mahimong epektibo, ang labing kaayo nga kapilian mao ang pagbansay sa mga tawo sa imong negosyo kung unsaon paglikay nga makuha ang paon.
Wala kini magpasabot nga kinahanglan ka nga adunay usa ka dako nga miting o seminar kung unsaon paglikay sa pag-atake sa phishing.
Adunay mas maayo nga mga paagi aron makit-an ang mga kal-ang sa imong seguridad ug mapaayo ang imong tubag sa tawo sa phishing.
2 Mga Lakang nga Imong Mahimo Aron Malikayan ang Usa ka Phishing Scam
Lakang 1. Paggamit og Phishing Simulator
https://www.youtube.com/watch?v=gJ5WNdpKCB8&t=16sA phishing simulator mao ang software nga nagtugot kanimo sa pagsundog sa usa ka pag-atake sa phishing sa tanan nga mga miyembro sa imong organisasyon.
Ang mga phishing simulator kasagaran adunay mga templates aron makatabang sa pagtakuban sa email isip usa ka kasaligan nga vendor o pagsundog sa internal nga mga format sa email.
Ang mga simulator sa phishing dili lang maghimo sa email, apan makatabang sila sa pag-set up sa peke nga website nga ang mga nakadawat makasulod sa ilang mga kredensyal kung dili sila makapasar sa pagsulay.
Imbis nga kasab-an sila tungod sa pagkahulog sa usa ka lit-ag, ang labing kaayo nga paagi sa pagdumala sa sitwasyon mao ang paghatag kasayuran kung giunsa pagsusi ang mga email sa phishing sa umaabot.
Kung adunay mapakyas sa usa ka pagsulay sa phishing, labing maayo nga ipadala lang kanila ang usa ka lista sa mga tip sa pagpangita sa mga email sa phishing.
Mahimo pa nimo gamiton kini nga artikulo ingon usa ka pakisayran alang sa imong mga empleyado.
Ang laing dakong kaayohan sa paggamit sa maayong phishing simulator mao nga imong masukod ang hulga sa tawo sa imong organisasyon, nga sagad lisud matagna.
Mahimong moabot ug usa ug tunga ka tuig aron mabansay ang mga empleyado sa luwas nga lebel sa pagpaminus.
Importante nga pilion ang hustong phishing simulation infrastructure para sa imong mga panginahanglan.
Kung naghimo ka og mga simulation sa phishing sa usa ka negosyo, nan ang imong buluhaton mahimong labi kadali
Kung ikaw usa ka MSP o MSSP, kinahanglan nimo nga magpadagan sa mga pagsulay sa phishing sa daghang mga negosyo ug lokasyon.
Ang pagpili alang sa solusyon nga nakabase sa panganod mao ang labing kaayo nga kapilian alang sa mga tiggamit nga nagpadagan sa daghang mga kampanya.
Sa Hailbytes, among gi-configure GoPhish, usa sa pinakasikat nga open-source phishing Frameworks isip usa ka sayon gamiton nga pananglitan sa AWS.
Daghang mga phishing simulator ang naa sa tradisyonal nga modelo sa Saas ug adunay hugot nga mga kontrata nga kauban niini, apan ang GoPhish sa AWS usa ka serbisyo nga nakabase sa panganod diin nagbayad ka sa usa ka metro nga rate kaysa usa ka 1 o 2 ka tuig nga kontrata.
Lakang 2. Pagbansay sa Kahibalo sa Seguridad
Usa ka mahinungdanong kaayohan sa paghatag sa mga empleyado kasayuran sa seguridad Ang pagbansay mao ang pagpanalipod kanila gikan sa pagpangawat sa identidad, pagpangawat sa bangko, ug gikawat nga mga kredensyal sa negosyo.
Ang pagbansay sa kahibalo sa seguridad hinungdanon aron mapauswag ang katakus sa mga empleyado nga makit-an ang mga pagsulay sa phishing.
Makatabang ang mga kurso sa pagbansay sa mga kawani aron mahibal-an ang mga pagsulay sa phishing, apan pipila ra ang nagpunting sa gagmay nga mga negosyo.
Mahimong makatintal alang kanimo ingon usa ka gamay nga tag-iya sa negosyo nga putlon ang mga gasto sa usa ka kurso pinaagi sa pagpadala pipila ka mga video sa Youtube bahin sa pagkahibalo sa seguridad…
pero staff panagsa ra makahinumdom kana nga matang sa pagbansay sa sobra sa pipila ka mga adlaw.
Ang Hailbytes adunay kurso nga adunay kombinasyon sa dali nga mga video ug mga quiz aron masubay nimo ang pag-uswag sa imong mga empleyado, pamatud-an nga naa na ang mga lakang sa seguridad, ug labi nga giputol ang imong kahigayonan nga makaagom ug phishing scam.
Mahimo nimong susihon ang among kurso sa Udemy dinhi o i-klik ang kurso sa ubos:
Kung interesado ka nga magpadagan ug libre nga simulation sa phishing aron mabansay ang imong mga empleyado, adto sa AWS ug tan-awa ang GoPhish!
Sayon ra ang pagsugod ug mahimo ka kanunay nga makontak kanamo kung kinahanglan nimo ang tabang sa pag-set up.