Busa unsa man ang phishing?

Ang phishing usa ka matang sa cybercrime nga mosulay sa mga biktima sa pag-leak sa sensitibo nga impormasyon pinaagi sa email, tawag, ug/o text message scam.

Ang mga cybercriminal kanunay nga mosulay sa paggamit sa social engineering aron kombinsihon ang biktima sa pag-leak sa personal nga impormasyon pinaagi sa pagpresentar sa ilang kaugalingon ingon usa ka kasaligan nga tawo aron makahimo usa ka makatarunganon nga paghangyo alang sa sensitibo nga kasayuran.

Aduna bay lain-laing mga matang sa phishing?

Spear Phear

Ang spear phishing susama sa general phishing kay kini nagpunting sa kompidensyal nga impormasyon, apan ang spear phishing mas gipahaom sa usa ka partikular nga biktima. Gisulayan nila nga makuha ang kadaghanan nga kasayuran gikan sa usa ka tawo. Ang mga pag-atake sa spear phishing naningkamot nga espesipikong matubag ang target ug itago ang ilang kaugalingon isip usa ka tawo o entidad nga mahimo nga nahibal-an sa biktima. Ingon usa ka sangputanan kinahanglan ang labi pa nga paningkamot aron mahimo kini tungod kay nanginahanglan kini pagpangita og kasayuran sa target. Kini nga mga pag-atake sa phishing kasagarang nagpunting sa mga tawo nga nagbutang ug personal nga impormasyon sa internet. Tungod sa kadako sa paningkamot nga gikinahanglan aron ma-personalize ang email, ang mga pag-atake sa spear phishing mas lisud mailhan kung itandi sa mga regular nga pag-atake.

 

Pagpangdaot sa isda 

Kung itandi sa mga pag-atake sa spear phishing, ang mga pag-atake sa whaling mas gipunting. Ang mga pag-atake sa whaling naggukod sa mga indibidwal sa usa ka organisasyon o kompanya ug nagpakaaron-ingnon sa usa ka tawo nga senioridad sa kompanya. Ang kasagarang tumong sa whaling mao ang paglingla sa usa ka target ngadto sa posibleng pagpadayag sa kompidensyal nga datos o pagbalhin sa salapi. Sama sa regular nga phishing nga ang pag-atake sa porma sa email, ang whaling mahimong mogamit mga logo sa kompanya ug parehas nga mga adres aron itago ang ilang kaugalingon. Tungod kay ang mga empleyado dili kaayo mobalibad sa usa ka hangyo gikan sa usa ka tawo nga mas taas kini nga mga pag-atake labi ka peligro.

 

Angler Phishing

Angler phishing kay medyo bag-ong klase sa phishing attack ug anaa sa social media. Wala nila gisunod ang tradisyonal nga format sa email sa mga pag-atake sa phishing. Hinuon nagtakuban sila sa ilang kaugalingon ingon mga serbisyo sa kostumer sa mga kompanya ug gilimbongan ang mga tawo sa pagpadala kanila og kasayuran pinaagi sa direkta nga mga mensahe. Ang laing paagi mao ang paggiya sa mga tawo ngadto sa peke nga website sa suporta sa customer nga mag-download sa malware sa device sa biktima.

Giunsa ang pag-atake sa phishing?

Ang mga pag-atake sa phishing bug-os nga nagsalig sa paglimbong sa mga biktima aron mahatagan ang personal nga kasayuran pinaagi sa lainlaing mga pamaagi sa social engineering.

Ang cybercriminal mosulay sa pagkuha sa pagsalig sa biktima pinaagi sa pagpresentar sa ilang kaugalingon isip representante gikan sa usa ka inila nga kompanya.

Tungod niini, mobati ang biktima nga luwas nga ipresentar sa cybercriminal ang sensitibo nga kasayuran, nga mao ang pagkawat sa kasayuran. 

Giunsa nimo mahibal-an ang usa ka pag-atake sa phishing?

Kadaghanan sa mga pag-atake sa phishing mahitabo pinaagi sa mga email, apan adunay mga paagi aron mailhan ang ilang pagkalehitimo. 

 

  1. Susiha ang Email Domain

Kung magbukas ka og email, susiha aron makita kung gikan ba kini sa usa ka publikong domain sa email (ie. @gmail.com). Kung gikan kini sa usa ka domain sa publiko nga email, lagmit usa kini ka pag-atake sa phishing tungod kay ang mga organisasyon wala mogamit mga publiko nga domain. Hinunoa, ang ilang mga dominyo talagsaon sa ilang negosyo (ie. Ang email domain sa Google kay @google.com). Bisan pa, adunay labi ka labi nga pag-atake sa phishing nga naggamit usa ka talagsaon nga domain. Mahimong mapuslanon ang paghimo sa usa ka dali nga pagpangita sa kompanya ug susihon ang pagkalehitimo niini.

 

  1. Ang email adunay Generic Greeting

Ang mga pag-atake sa phishing kanunay nga mosulay sa pagpakighigala kanimo sa usa ka nindot nga pagtimbaya o empatiya. Pananglitan, sa akong spam dili pa lang dugay nakakita ko og email sa phishing nga adunay pagtimbaya sa "Minahal nga higala". Nahibal-an na nako nga kini usa ka email sa phishing sama sa linya sa hilisgutan nga giingon nga "MAAYONG BALITA BAHIN SA IMONG PONDO 21/06/2020". Ang pagtan-aw sa mga tipo sa pagtimbaya kinahanglan nga dali nga pula nga mga bandila kung wala ka pa nakigsulti sa kana nga kontak. 

 

  1. Susihon ang sulud

Ang mga sulod sa usa ka phishing email importante kaayo ug imong makita ang pipila ka talagsaon nga mga bahin nga naglangkob sa kadaghanan. Kung ang mga sulud daw dili makatarunganon o labaw sa taas nan lagmit kini usa ka scam. Pananglitan, kung ang linya sa hilisgutan nag-ingon "Nakadaog ka sa Lottery $1000000" ug wala ka nahinumdom sa pag-apil unya kana usa ka dayon nga pula nga bandila. Kung ang sulud nagmugna usa ka pagbati sa pagkadinalian sama sa "kini nagdepende kanimo" ug gisulayan ka nga mag-klik sa usa ka link, ayaw pag-klik sa link ug pagtangtang lang sa email.

 

  1. Mga Hyperlink ug Mga Attachment

Ang mga email sa phishing kanunay adunay kadudahang link o file nga gilakip niini. Usahay kini nga mga attachment mahimong nataptan sa malware busa ayaw kini i-download gawas kung sigurado ka nga luwas kini. Usa ka maayong paagi sa pagsusi kung ang usa ka link adunay virus mao ang paggamit VirusTotal, usa ka website nga nagsusi sa mga file o mga link alang sa malware.

Unsaon nimo pagpugong sa phishing?

Ang labing kaayo nga paagi aron mapugngan ang phishing mao ang pagbansay sa imong kaugalingon ug sa imong mga empleyado sa pag-ila sa usa ka pag-atake sa phishing.

Mahimo nimong mabansay sa husto ang imong mga empleyado pinaagi sa pagpakita sa daghang mga pananglitan sa mga email, tawag, ug mensahe sa phishing.

Adunay usab mga simulation sa phishing, diin mahimo nimo nga ibutang ang imong mga empleyado mismo kung unsa gyud ang pag-atake sa phishing, labi pa sa ubos.

Mahimo ba nimo isulti kanako kung unsa ang simulation sa phishing?

Ang mga simulation sa phishing kay mga ehersisyo nga makatabang sa mga empleyado sa pag-ila sa email sa phishing gikan sa bisan unsang ubang ordinaryo nga email.

Magtugot kini sa mga empleyado nga makaila sa mga potensyal nga hulga aron mapadayon nga luwas ang kasayuran sa ilang kompanya.

Unsa ang mga benepisyo sa simulation phishing attacks?

Ang pagsundog sa mga pag-atake sa phishing mahimong mapuslanon kaayo sa pag-obserbar kung unsa ang reaksyon sa imong mga empleyado ug kompanya kung ipadala ang tinuud nga makadaot nga sulud.

Maghatag usab kini kanila og una nga kasinatian sa kung unsa ang hitsura sa email, mensahe, o tawag sa phishing aron mahibal-an nila ang aktwal nga mga pag-atake kung kini moabut.