Menu
Ultim Gid Pou Konprann Phishing An 2023
Se konsa, ki sa ki Èskrokri?
Phishing se yon fòm jeni sosyal ki twonpe moun pou yo revele modpas yo oswa valè yo enfòmasyon. Atak èskrokri yo ka nan fòm imèl, mesaj tèks, ak apèl nan telefòn.
Anjeneral, atak sa yo poze kòm sèvis popilè ak konpayi ke moun rekonèt fasil.
Lè itilizatè yo klike sou yon lyen èskrokri nan kò a nan yon imèl, yo voye yo nan yon vèsyon sanble nan yon sit yo fè konfyans. Yo mande yo pou kalifikasyon yo konekte nan pwen sa a nan èskrokri a. Yon fwa yo antre enfòmasyon yo sou sit entènèt la fo, atakè a gen sa yo bezwen jwenn aksè nan kont reyèl yo.
Atak èskrokri ka lakòz yo vòlè enfòmasyon pèsonèl, enfòmasyon finansye, oswa enfòmasyon sou sante. Yon fwa atakè a jwenn aksè nan yon sèl kont, yo swa vann aksè nan kont la oswa itilize enfòmasyon sa a pou pirate lòt kont viktim nan.
Yon fwa yo vann kont lan, yon moun ki konnen kijan pou pwofite kont lan pral achte kalifikasyon kont yo nan entènèt nwa a, epi kapitalize sou done yo vòlè li.
Men yon vizyalizasyon pou ede w konprann etap sa yo nan yon atak èskrokri:
Atak èskrokri vini sou diferan fòm. Phishing ka travay nan yon apèl telefòn, mesaj tèks, imèl, oswa mesaj medya sosyal.
Imèl jenerik èskrokri se kalite atak èskrokri ki pi komen. Atak tankou sa yo komen paske yo pran pi piti kantite efò.
Hackers pran yon lis adrès imel ki asosye ak Paypal oswa kont medya sosyal epi voye yon eksplozyon an gwo imel bay viktim yo potansyèl yo.
Lè viktim nan klike sou lyen ki nan imèl la, li souvan mennen yo nan yon vèsyon fo nan yon sit entènèt popilè epi li mande yo konekte ak enfòmasyon kont yo. Le pli vit ke yo soumèt enfòmasyon kont yo, pirate a gen sa yo bezwen jwenn aksè nan kont yo.
Nan yon sans, kalite èskrokri sa a se tankou jete yon filè nan yon lekòl pwason; tandiske lòt fòm èskrokri se efò ki pi vize.
Spear phishing se lè yon atakè vize yon moun espesifik olye ke voye yon imèl jenerik bay yon gwoup moun.
Atak èskrokri frenn yo eseye espesyalman adrese sib la ak degize tèt yo kòm yon moun viktim nan ka konnen.
Atak sa yo pi fasil pou yon scammer si ou gen enfòmasyon pèsonèlman idantifye sou entènèt la. Atakè a kapab fè rechèch sou ou menm ak rezo ou a pou kreye yon mesaj ki enpòtan ak konvenk.
Akòz gwo kantite pèsonalizasyon, atak èskrokri frenn yo pi difisil pou idantifye konpare ak atak èskrokri regilye.
Yo tou mwens komen, paske yo pran plis tan pou kriminèl yo retire yo avèk siksè.
Kesyon: Ki pousantaj siksè yon imel spearphishing?
Repons: Imèl spearphishing gen yon mwayèn imel louvri-to 70% ak 50% nan benefisyè yo klike sou yon lyen nan imèl la.
Konpare ak atak èskrokri frenn, atak balèn yo byen wo vize.
Atak balèn yo ale dèyè moun ki nan yon òganizasyon tankou ofisye chèf egzekitif la oswa chèf finansye ofisye nan yon konpayi.
Youn nan objektif ki pi komen nan atak balèn se manipile viktim nan nan fil elektrik gwo sòm lajan nan atakè a.
Menm jan ak èskrokri regilye nan ke atak la se nan fòm lan nan imèl, baleyèn ka itilize logo konpayi yo ak adrès menm jan yo degize tèt yo.
Nan kèk ka, atakè a pral imite PDG la epi sèvi ak pèsonaj sa a pou konvenk yon lòt anplwaye pou revele done finansye oswa transfere lajan nan kont atakè yo.
Piske anplwaye yo gen mwens chans pou yo refize yon demann nan men yon moun ki pi wo, atak sa yo se pi plis detounen.
Atakè yo pral souvan pase plis tan élaboration yon atak balèn paske yo gen tandans peye pi byen.
Non "balèn" refere a lefèt ke sib yo gen plis pouvwa finansye (CEO).
Angler phishing se yon relativman Nouvo kalite atak èskrokri e ki egziste sou rezo sosyal yo.
Yo pa swiv fòma imèl tradisyonèl atak èskrokri.
Olye de sa, yo degize kòm reprezantan sèvis kliyan nan konpayi yo epi twonpe moun nan voye enfòmasyon yo atravè mesaj dirèk.
Yon tronpe komen se voye moun nan yon sit entènèt sipò kliyan fo ki pral telechaje malveyan oswa nan lòt mo ransomware sou aparèy viktim nan.
Yon atak vishing se lè yon scammer rele ou pou eseye rasanble enfòmasyon pèsonèl nan men ou.
Magouyè yo anjeneral pretann yo se yon biznis oswa òganizasyon ki gen repitasyon tankou Microsoft, IRS, oswa menm bank ou.
Yo sèvi ak pè-taktik pou fè ou revele done enpòtan kont yo.
Sa a pèmèt yo dirèkteman oswa endirèkteman jwenn aksè nan kont enpòtan ou yo.
Atak Vishing yo difisil.
Atakè yo ka fasilman imite moun ou fè konfyans.
Gade Fondatè Hailbytes David McHale pale sou fason robocall pral disparèt ak teknoloji fiti.
Pifò atak èskrokri rive nan imèl, men gen fason yo idantifye lejitimite yo.
Lè ou louvri yon imèl tcheke pou wè si wi ou non li soti nan yon domèn imel piblik (sa vle di @gmail.com).
Si li soti nan yon domèn imel piblik, li gen plis chans yon atak èskrokri kòm òganizasyon pa sèvi ak domèn piblik.
Olye de sa, domèn yo ta inik nan biznis yo (sa vle di domèn imel Google la se @google.com).
Sepandan, gen pi difisil atak èskrokri ki itilize yon domèn inik.
Li itil pou fè yon rechèch rapid nan konpayi an epi tcheke lejitimite li.
Atak èskrokri toujou eseye fè zanmi w ak yon bèl salitasyon oswa senpati.
Pou egzanp, nan spam mwen an pa twò lontan de sa mwen te jwenn yon imèl èskrokri ak salitasyon an nan "Chè zanmi".
Mwen te deja konnen sa a se te yon imèl èskrokri tankou nan liy sijè a li te di, "BON NOUVEL SOU FON OU 21/06/2020".
Wè kalite salitasyon yo ta dwe enstantane drapo wouj si ou pa janm kominike avèk kontak sa a.
Sa ki nan yon imèl èskrokri yo trè enpòtan, epi ou pral wè kèk karakteristik diferan ki fè moute pi plis.
Si sa yo son absid, Lè sa a, gen plis chans li se yon tronpe.
Pa egzanp, si liy sijè a te di, "Ou te genyen $1000000 nan Lotri" epi ou pa gen okenn sonje ou te patisipe, sa se yon drapo wouj.
Lè kontni an kreye yon sans de ijans tankou "li depann de ou" epi li mennen nan klike sou yon lyen sispèk Lè sa a, li gen plis chans yon tronpe.
Imèl èskrokri toujou gen yon lyen sispèk oswa yon dosye ki tache ak yo.
Yon bon fason yo tcheke si yon lyen gen yon viris se sèvi ak VirusTotal, yon sit entènèt ki tcheke dosye oswa lyen pou malveyan.
Egzanp Imèl Phishing:
Nan egzanp lan, Google fè remake ke imel la ka potansyèlman danjere.
Li rekonèt ke kontni li yo matche ak lòt imèl èskrokri ki sanble.
Si yon imèl satisfè pifò kritè ki anwo yo, li rekòmande pou rapòte li bay reportphishing@apwg.org oswa phishing-report@us-cert.gov pou li bloke.
Si w ap itilize Gmail, gen yon opsyon pou rapòte imel la pou èskrokri.
Menm si atak èskrokri yo vize pou itilizatè o aza yo souvan vize anplwaye nan yon konpayi.
Sepandan atakè yo pa toujou ap chèche lajan yon konpayi men done li yo.
An tèm de biznis, done yo gen plis valè pase lajan epi li ka grav enpak sou yon konpayi.
Atakè yo ka itilize done fwit pou enfliyanse piblik la lè yo afekte konfyans konsomatè yo epi yo sal non konpayi an.
Men, se pa sèlman konsekans ki ka lakòz sa.
Lòt konsekans yo enkli enpak negatif sou konfyans envestisè yo, deranje biznis, ak ankouraje amann regilasyon dapre Règleman Jeneral Pwoteksyon Done (GDPR).
Fòmasyon anplwaye ou yo pou fè fas ak pwoblèm sa a rekòmande pou redwi siksè atak èskrokri.
Fason pou fòme anplwaye yo jeneralman yo se montre yo egzanp èskrokri imèl ak fason yo wè yo.
Yon lòt bon fason pou montre anplwaye èskrokri se atravè simulation.
Simulation èskrokri se fondamantalman fo atak ki fèt pou ede anplwaye yo rekonèt èskrokri an premye san okenn efè negatif.
Koulye a, nou pral pataje etap ou bezwen pran pou fè yon kanpay èskrokri siksè.
Èskrokri rete pi gwo menas sekirite a dapre rapò WIPRO sou eta cybersecurity 2020.
Youn nan pi bon fason pou kolekte done ak edike anplwaye yo se fè yon kanpay èskrokri entèn.
Li kapab ase fasil pou kreye yon imèl èskrokri ak yon platfòm èskrokri, men gen anpil plis nan li pase frape voye.
Nou pral diskite sou fason pou jere tès èskrokri ak kominikasyon entèn yo.
Lè sa a, nou pral ale sou fason ou analize ak itilize done ou kolekte yo.
Yon kanpay phishing se pa sou pini moun si yo tonbe nan yon tronpe. Yon simulation èskrokri se sou anseye anplwaye yo kijan pou yo reponn imèl èskrokri. Ou vle asire w ke w ap transparan sou fè fòmasyon èskrokri nan konpayi ou. Priyorite enfòme lidè konpayi yo sou kanpay èskrokri ou a epi dekri objektif kanpay la.
Apre ou fin voye premye tès imel èskrokri debaz ou a, ou ka fè yon anons nan tout konpayi an bay tout anplwaye yo.
Yon aspè enpòtan nan kominikasyon entèn se kenbe mesaj la konsistan. Si w ap fè pwòp tès èskrokri ou, Lè sa a, li se yon bon lide yo vini ak yon mak fè moute pou materyèl fòmasyon ou.
Vini non ak yon non pou pwogram ou a ap ede anplwaye yo rekonèt kontni edikasyon ou nan bwat resepsyon yo.
Si w ap itilize yon sèvis tès jere èskrokri, Lè sa a, yo pral gen anpil chans gen sa a kouvri. Kontni edikatif yo ta dwe pwodwi davans pou ou ka gen yon swivi imedya apre kanpay ou a.
Bay anplwaye ou yo enstriksyon ak enfòmasyon sou pwotokòl imel phishing entèn ou apre tès debaz ou a.
Ou vle bay kòlèg travay ou yo opòtinite pou yo reponn kòrèkteman nan fòmasyon an.
Wè kantite moun ki kòrèkteman tache epi rapòte imel la se enfòmasyon enpòtan yo jwenn nan tès la èskrokri.
Ki sa ki ta dwe pi gwo priyorite ou pou kanpay ou a?
Angajman.
Ou ka eseye baze rezilta ou yo sou kantite siksè ak echèk, men nimewo sa yo pa nesesèman ede w ak objektif ou.
Si ou fè yon simulation tès èskrokri epi pèsonn pa klike sou lyen an, èske sa vle di tès ou a te reyisi?
Repons kout la se "non".
Gen yon pousantaj siksè 100% pa tradwi kòm yon siksè.
Li ka vle di ke tès èskrokri ou a te tou senpleman twò fasil pou wè.
Nan lòt men an, si ou jwenn yon pousantaj echèk fòmidab ak tès èskrokri ou a, li ta ka vle di yon bagay konplètman diferan.
Li ta ka vle di ke anplwaye ou yo pa kapab wè atak èskrokri ankò.
Lè ou jwenn yon gwo pousantaj de klik pou kanpay ou a, gen yon bon chans ke ou bezwen diminye difikilte pou nan imèl èskrokri ou yo.
Pran plis tan pou fòme moun nan nivo aktyèl yo.
Ou finalman vle diminye pousantaj klik lyen èskrokri.
Ou ka mande kisa yon bon oswa move pousantaj klike sou ak yon simulation èskrokri.
Dapre sans.org, ou premye simulation èskrokri ka bay yon pousantaj mwayèn klike sou 25-30%.
Sa sanble tankou yon nimewo vrèman wo.
Erezman, yo rapòte sa apre 9-18 mwa fòmasyon èskrokri, pousantaj klike sou pou yon tès èskrokri te anba 5%.
Nimewo sa yo ka ede kòm yon estimasyon ki graj rezilta ou vle nan fòmasyon èskrokri.
Pou kòmanse premye simulation imel èskrokri ou a, asire w ke w mete adrès IP zouti tès la nan lis blan.
Sa asire w ke anplwaye yo ap resevwa imel la.
Lè w ap fè premye imèl èskrokri simulation ou a, pa fè li twò fasil oswa twò difisil.
Ou ta dwe sonje tou odyans ou a.
Si kòlèg travay ou yo pa itilizatè lou nan medya sosyal, Lè sa a, li pwobableman pa ta yon bon lide yo sèvi ak yon fo modpas LinkedIn reset imel èskrokri. Imèl tèsteur a dwe gen ase gwo apèl ke tout moun nan konpayi ou ta gen yon rezon pou klike sou.
Gen kèk egzanp imel èskrokri ak gwo apèl yo ta ka:
Jis sonje sikoloji ki jan mesaj la pral pran pa odyans ou anvan ou frape voye.
Kontinye voye imèl fòmasyon èskrokri bay anplwaye ou yo. Asire w ke w ap ogmante tou dousman difikilte a sou tan pou ogmante nivo konpetans moun yo.
Li rekòmande pou fè imèl voye chak mwa. Si ou "phish" òganizasyon w twò souvan, yo gen chans rive nan trape sou yon ti kras twò vit.
Pwan anplwaye ou yo, yon ti kras nan gad se pi bon fason pou jwenn rezilta pi reyalis.
Si ou voye menm kalite imèl " èskrokri " chak fwa, ou pa pral anseye anplwaye ou yo ki jan yo reyaji nan frod diferan.
Ou ka eseye plizyè ang diferan tankou:
Pandan w ap voye nouvo kanpay, toujou asire w ke w ap byen ajiste enpòtans mesaj la pou odyans ou a.
Si ou voye yon imèl èskrokri ki pa gen rapò ak yon bagay ki enterese, ou ka pa jwenn anpil repons nan kanpay ou a.
Apre ou fin voye diferan kanpay bay anplwaye ou yo, rafrechi kèk nan ansyen kanpay ki te twonpe moun premye fwa epi fè yon nouvo vire sou kanpay sa a.
Ou pral kapab di efikasite nan fòmasyon ou si ou wè ke moun yo ap aprann ak amelyore.
Soti nan la ou yo pral kapab di si yo bezwen plis edikasyon sou kòman yo tach yon sèten kalite imel èskrokri.
Gen 3 faktè nan detèmine si ou pral kreye pwòp pwogram fòmasyon èskrokri oswa externalisation pwogram nan.
Si ou se yon enjenyè sekirite oswa ou gen youn nan konpayi ou, ou ka fasilman anjandre yon sèvè èskrokri lè l sèvi avèk yon platfòm èskrokri ki deja egziste pou kreye kanpay ou yo.
Si ou pa gen okenn enjenyè sekirite, kreye pwòp pwogram èskrokri ou ka pa kesyon an.
Ou ka gen yon enjenyè sekirite nan òganizasyon w, men yo ka pa gen eksperyans ak jeni sosyal oswa tès èskrokri.
Si ou gen yon moun ki gen eksperyans, Lè sa a, yo ta serye ase yo kreye pwòp pwogram èskrokri.
Yon sèl sa a se yon faktè vrèman gwo pou ti ak mwayen konpayi yo.
Si ekip ou a piti, li ta ka pa bon pou ajoute yon lòt travay nan ekip sekirite ou.
Li pi bon pou yon lòt ekip ki gen eksperyans fè travay la pou ou.
Ou te ale nan tout gid sa a pou konnen ki jan ou ka fòme anplwaye ou yo epi w ap pare pou kòmanse pwoteje òganizasyon w nan fòmasyon èskrokri.
Kisa koulye a?
Si ou se yon enjenyè sekirite epi ou vle kòmanse kouri premye kanpay èskrokri kounye a, ale isit la pou aprann plis sou yon zouti simulation èskrokri ke ou ka itilize pou kòmanse jodi a.
Oswa ...
Si w enterese aprann sou sèvis jere pou fè kanpay èskrokri pou ou, aprann plis isit la sou fason ou ka kòmanse esè gratis fòmasyon èskrokri.
Sèvi ak lis verifikasyon an pou idantifye imel etranj epi si yo èskrokri answit rapòte yo.
Menm si gen filtè èskrokri deyò ki ka pwoteje ou, li pa 100%.
Imèl èskrokri yo toujou ap evolye epi yo pa janm menm bagay la.
Pou pwoteje konpayi ou soti nan atak èskrokri ou ka patisipe nan simulation èskrokri diminye chans pou siksè atak èskrokri.
Nou espere ke ou te aprann ase nan gid sa a pou konnen ki sa ou bezwen fè pwochen pou diminye chans ou genyen pou yon atak èskrokri sou biznis ou.
Tanpri kite yon kòmantè si ou gen nenpòt kesyon pou nou oswa si ou vle pataje nenpòt nan konesans ou oswa eksperyans ou ak kanpay èskrokri.
Pa bliye pataje gid sa a epi gaye pawòl la!
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Telefòn: (732) 771-9995
Imèl: info@hailbytes.com
