Konsyantizasyon Phishing: Kijan Li Rive Ak Kijan Pou Anpeche Li
Poukisa kriminèl yo itilize yon atak Phishing?
Ki sa ki pi gwo vilnerabilite sekirite nan yon òganizasyon?
Pèp la!
Chak fwa yo vle enfekte yon òdinatè oswa jwenn aksè nan enpòtan enfòmasyon tankou nimewo kont, modpas, oswa nimewo PIN, tout sa yo dwe fè se mande.
Èskrokri atak yo komen paske yo se:
- Fasil fè – Yon timoun 6 zan kapab fè yon atak èskrokri.
- Évolutive – Yo varye ant atak spear-phishing ki frape yon moun rive atak sou yon òganizasyon antye.
- Trè efikas - 74% nan òganizasyon yo te fè eksperyans yon atak èskrokri siksè.
- kalifikasyon kont Gmail - $80
- PIN kat kredi - $20
- kalifikasyon labank sou entènèt pou kont ak omwen $ 100 nan yo - $40
- Kont labank ak omwen $ 2,000 - $120
Ou ap panse pwobableman, "Wow, kont mwen yo pral pou dola anba a!"
Epi sa a se vre.
Gen lòt kalite kont ki ale pou yon pri ki pi wo paske yo pi fasil pou kenbe transfè lajan anonim.
Kont ki kenbe kripto se jackpot pou èskrokri yo.
Pousantaj pou kont kript yo se:
- Coinbase - $610
- Blockchain.com - $310
- Binans - $410
Genyen tou lòt rezon ki pa finansye pou atak èskrokri.
Atak èskrokri yo ka itilize pa eta nasyon yo pou pirate nan lòt peyi yo ak min done yo.
Atak yo ka pou vendettas pèsonèl oswa menm pou detwi repitasyon kòperasyon yo oswa ènmi politik yo.
Rezon ki fè yo pou atak èskrokri yo kontinuèl ...
Ki jan yon atak Phishing kòmanse?
Yon atak èskrokri anjeneral kòmanse ak kriminèl la soti dwat epi voye mesaj ou.
Yo ka ba ou yon apèl nan telefòn, yon imèl, yon mesaj enstantane, oswa yon SMS.
Yo ta ka fè reklamasyon yo se yon moun k ap travay pou yon bank, yon lòt konpayi ou fè biznis ak, yon ajans gouvènman, oswa menm pran pòz yo se yon moun nan pwòp òganizasyon ou.
Yon imèl èskrokri ka mande w klike sou yon lyen oswa telechaje epi egzekite yon fichye.
Ou ka panse se yon mesaj lejitim, klike sou lyen ki anndan mesaj yo a, epi konekte sou sa ki parèt sou sit wèb òganizasyon ou fè konfyans lan.
Nan pwen sa a tronpe èskrokri a fini.
Ou te remèt enfòmasyon prive ou bay atakè a.
Kijan Pou Anpeche Yon Atak Phishing
Estrateji prensipal la pou fè pou evite atak èskrokri se fòme anplwaye yo epi devlope konsyans òganizasyonèl.
Anpil atak èskrokri sanble ak imèl lejitim epi yo ka pase nan yon filtè spam oswa filtè sekirite menm jan an.
Nan premye gade, mesaj la oswa sit entènèt la ta ka sanble reyèl lè l sèvi avèk yon layout logo li te ye, elatriye.
Erezman, detekte atak èskrokri pa tèlman difisil.
Premye bagay ou dwe gade deyò pou se adrès moun k ap voye a.
Si adrès moun k ap voye a se yon varyasyon sou yon domèn sit entènèt ke ou ka itilize, ou ka vle kontinye ak prekosyon epi pa klike sou anyen nan kò imel la.
Ou ka gade tou nan adrès sit entènèt la kote w ap redireksyon si gen nenpòt lyen.
Pou w an sekirite, ou ta dwe tape adrès òganizasyon ou vle vizite a nan navigatè a oswa itilize favori navigatè a.
Gade deyò pou lyen ki lè plane sou montre yon domèn ki pa menm ak konpayi an voye imèl la.
Li sa ki nan mesaj la ak anpil atansyon, epi ou dwe ensèten nan tout mesaj ki mande ou soumèt done prive ou oswa verifye enfòmasyon, ranpli fòm, oswa telechaje epi kouri dosye.
Epitou, pa kite sa ki nan mesaj la twonpe ou.
Atakè yo souvan eseye fè ou pè pou fè ou klike sou yon lyen oswa rekonpanse ou jwenn done pèsonèl ou.
Pandan yon pandemi oswa yon ijans nasyonal, magouyè èskrokri pral pwofite de laperèz moun yo epi sèvi ak kontni liy sijè a oswa kò mesaj la pou fè w pè pou w pran aksyon epi klike sou yon lyen.
Epitou, tcheke pou move òtograf oswa erè gramè nan mesaj imel la oswa sit entènèt la.
Yon lòt bagay ou dwe kenbe nan tèt ou se ke konpayi ki pi fè konfyans pa pral anjeneral mande w voye done sansib via entènèt oswa lapòs.
Se poutèt sa ou pa ta dwe janm klike sou lyen sispèk oswa bay nenpòt sòt de done sansib.
Kisa pou mwen fè si mwen resevwa yon imèl Phishing?
Si ou resevwa yon mesaj ki parèt tankou yon atak èskrokri, ou gen twa opsyon.
- Efase li.
- Verifye kontni mesaj la lè w kontakte òganizasyon an atravè kanal kominikasyon tradisyonèl li yo.
- Ou ka voye mesaj la bay depatman sekirite IT ou a pou plis analiz.
Konpayi ou a ta dwe deja tcheke ak filtre majorite imèl ki sispèk, men nenpòt moun ka vin yon viktim.
Malerezman, èskrokri se yon menas k ap grandi sou entènèt la ak mechan yo toujou ap devlope nouvo taktik pou jwenn nan bwat resepsyon ou.
Kenbe nan tèt ou ke nan fen a, ou se kouch nan dènye ak pi enpòtan nan defans kont tantativ èskrokri.
Kijan Pou Sispann Yon Atak Phishing Anvan Li Rive
Depi atak èskrokri depann sou erè imen pou yo efikas, opsyon ki pi bon se fòme moun nan biznis ou sou fason pou evite pran Garnier an.
Sa pa vle di ke ou dwe gen yon gwo reyinyon oswa seminè sou fason pou evite yon atak èskrokri.
Gen pi bon fason pou jwenn twou vid ki genyen nan sekirite ou ak amelyore repons imen ou a èskrokri.
2 Etap Ou Ka Pran Pou Anpeche Yon Magouy Phishing
A similatè èskrokri se lojisyèl ki pèmèt ou similye yon atak èskrokri sou tout manm òganizasyon w lan.
Similatè èskrokri anjeneral vini ak modèl pou ede degize imel la kòm yon machann ou fè konfyans oswa imite fòma imel entèn yo.
Similatè èskrokri pa jis kreye imèl la, men yo ede mete sou sit entènèt la fo ke moun k ap resevwa yo pral fini antre nan kalifikasyon yo si yo pa pase tès la.
Olye ke yo reprimande yo pou tonbe nan yon pèlen, pi bon fason pou jere sitiyasyon an se bay enfòmasyon sou kijan pou evalye èskrokri imèl alavni.
Si yon moun echwe yon tès èskrokri, li pi bon jis voye yo yon lis konsèy sou tachte imèl èskrokri.
Ou ka menm sèvi ak atik sa a kòm yon referans pou anplwaye ou yo.
Yon lòt gwo benefis lè w sèvi ak yon bon similatè èskrokri se ke ou ka mezire menas imen an nan òganizasyon w lan, ki souvan difisil pou predi.
Li ka pran jiska yon ane edmi pou fòme anplwaye yo nan yon nivo san danje nan mitigasyon.
Li enpòtan pou chwazi bon enfrastrikti simulation èskrokri pou bezwen ou yo.
Si w ap fè simulation èskrokri nan yon sèl biznis, Lè sa a, travay ou a pral pi fasil
Si ou se yon MSP oswa MSSP, ou ka bezwen fè tès èskrokri nan plizyè biznis ak kote.
Opsyon pou yon solisyon ki baze sou nwaj ta pi bon opsyon pou itilizatè yo fè plizyè kanpay.
Nan Hailbytes, nou te konfigirasyon GoPhish, youn nan kad èskrokri ki pi popilè sous louvri kòm yon egzanp fasil pou itilize sou AWS.
Anpil simulateur èskrokri vini nan modèl Saas tradisyonèl yo epi yo gen kontra sere ki asosye ak yo, men GoPhish sou AWS se yon sèvis ki baze sou nwaj kote ou peye nan yon pousantaj mezire olye ke yon kontra 1 oswa 2 ane.
Etap 2. Fòmasyon Konsyantizasyon Sekirite
Yon benefis kle nan bay anplwaye yo konsyantizasyon sekirite fòmasyon ap pwoteje yo kont vòl idantite, vòl labank, ak kalifikasyon biznis yo vòlè.
Fòmasyon konsyantizasyon sekirite esansyèl pou amelyore kapasite anplwaye yo pou wè tantativ èskrokri.
Kou yo ka ede fòme anplwaye yo pou detekte tantativ èskrokri, men se sèlman kèk konsantre sou ti biznis yo.
Li ka tante pou ou kòm yon pwopriyetè ti biznis pou koupe depans yo nan yon kou lè w voye kèk videyo Youtube sou konsyans sekirite ...
men anplwaye yo raman sonje ki kalite fòmasyon pou plis pase kèk jou.
Hailbytes gen yon kou ki gen yon konbinezon de videyo rapid ak tès pou ou ka swiv pwogrè anplwaye ou yo, pwouve ke mezi sekirite yo an plas, epi twouve diminye chans ou genyen pou soufri yon tronpe èskrokri.
Ou ka tcheke kou nou an sou Udemy isit la oswa klike sou kou ki anba a:
Si w enterese nan kouri yon simulation èskrokri gratis pou fòme anplwaye ou yo, ale nan AWS epi tcheke GoPhish!
Li fasil pou w kòmanse epi w ka toujou kontakte nou si w bezwen èd pou w monte.
