Intro: Kahibalo sa Phishing Diha sa Trabahoan
Kini nga artikulo nagpatin-aw kung unsa phishing mao, ug sa unsang paagi kini mapugngan pinaagi sa hustong mga himan ug pagbansay. Ang teksto gi-transcribe gikan sa usa ka interbyu tali ni John Shedd ug David McHale sa HailBytes.
Unsa ang Phishing?
Ang phishing usa ka matang sa social engineering, kasagaran pinaagi sa email o pinaagi sa SMS o sa telepono, diin ang mga kriminal naningkamot nga makakuha og usa ka matang sa impormasyon nga ilang magamit sa pag-access sa mga butang nga dili nila ma-access.
Alang sa mga tawo nga wala nahibal-an, adunay usa ka pares nga lainlaing mga lahi sa pag-atake sa phishing.
Unsa ang Kalainan Tali sa Kinatibuk-ang Phishing ug Spearphishing?
Ang kinatibuk-ang phishing kasagaran usa ka super mass nga pagpadala sa mga email nga adunay parehas nga format aron sulayan ug makuha ang usa ka tawo nga mag-klik niini nga wala’y daghang paningkamot.
Ang kinatibuk-ang phishing usa ka dula nga numero, samtang ang mga kriminal nga spearphishing moadto ug mag-research sa usa ka target.
Uban sa spearphishing, adunay usa ka gamay nga dugang nga pag-andam nga nalambigit ug ang rate sa kalampusan lagmit nga labi ka taas.
Ingon usa ka sangputanan, ang mga tawo nga naggamit sa spearphishing sagad nga nagtinguha sa labi ka bililhon nga mga target. Ang pipila ka mga pananglitan naglakip sa mga bookkeeper o CFO nga adunay katakus sa paghatag kanila og usa ka butang nga adunay bili.
sa Panapos: Kinatibuk-ang phishing mao ang kaayo sa kaugalingon nga pagpatin-aw uban sa termino nga kinatibuk-an ug spearphishing mas espesipiko sa indibidwal nga target.
Giunsa Nimo Pag-ila ang Pag-atake sa Phishing?
Kasagaran ang imong makita alang sa kinatibuk-ang phishing usa ka domain name nga dili motakdo o usa ka ngalan sa nagpadala nga dili nimo pamilyar. Ang laing butang nga angay mahibal-an mao ang dili maayo nga spelling o dili maayo nga gramatika.
Mahimong makakita ka og mga attachment nga dili makahimo sa usa ka tonelada nga kahulugan o mga attachment nga mga tipo sa file nga dili nimo kasagarang ma-access.
Mahimong gihangyo ka nila nga buhaton ang usa ka butang nga wala sa normal nga proseso alang sa imong kompanya.
Unsa ang Pipila ka Maayong Mga Praktis sa Paglikay sa Pag-atake sa Phishing?
Importante nga adunay maayo mga palisiya sa seguridad sa lugar.
Kinahanglan nga adunay ka usa ka pagsabut sa mga proseso nga sagad nga adunay peligro nga mga kalihokan sama sa pagpadala sa payroll o pagpadala mga pagbalhin sa wire. Mao kana ang pipila sa labing kasagaran nga mga vector nga atong nakita alang sa mga kriminal nga batakan nga nagpahimulos sa kana nga pagsalig ug unya makadaot sa usa ka kompanya.
Kinahanglan nga adunay ka usa ka pagsabut nga kung adunay usa ka butang nga kadudahan, kinahanglan nila nga ireport kana ug adunay usa ka matang sa proseso sa lugar aron dali alang sa mga tiggamit nga mangayo og tabang.
Kinahanglan nimong mahibal-an ang sukaranang mga butang nga susihon sa matag email, tungod kay daghang mga tiggamit ang wala mahibal-an kung unsa ang pangitaon o wala sila nahibal-an.
Sa Unsang Paagi Makatabang ang Hailbytes Sa Kahibalo ug Pagbansay sa Phishing?
Nagtanyag kami og mga simulation sa phishing diin magpadala kami sa mga kompanya sa phishing nga mga email nga gi-klik sa mga tiggamit, ug makakuha kami usa ka pagsabut kung unsa ang hitsura sa ilang postura sa seguridad. Sa katapusan, mahimo namong mahibal-an kung kinsa nga mga tiggamit ang huyang sa ilang organisasyon.
Gitugotan sila sa among mga himan sa pagpasa sa mga email ug pagkuha usa ka taho aron masabtan kung unsa ang bahin sa mga peligro nga hinungdan sa kana nga email ug dayon ang grupo sa seguridad sa sulod makuha usab namon kana nga taho.
Aduna usab kami mga batakan ug advanced nga mga pagbansay sa seguridad nga magpakita sa mga tiggamit sa daghang kasagarang mga taktika nga gigamit ug daghang mga kasagarang butang nga kinahanglan nilang tan-awon kung nagduda sila nga ang usa ka email mahimong adunay pag-atake sa phishing.
Mga Punto sa Panapos:
- Ang phishing usa ka porma sa social engineering.
- Ang General Phishing kay kaylap nga matang sa pag-atake.
- Ang Spearphishing naglakip sa panukiduki bahin sa target sa phishing ug mas malampuson alang sa scammer.
- nga may usa ka polisiya sa seguridad sa lugar mao ang unang lakang sa pagpagaan Cybersecurity mga hulga.
- Ang phishing mahimong mapugngan pinaagi sa pagbansay ug pinaagi sa phishing simulators.
