Se konsa, ki sa ki èskrokri de tout fason?
Phishing se yon kalite sibèkrim ki eseye fè viktim yo koule enfòmasyon sansib atravè imèl, apèl, ak/oswa èskwòd mesaj tèks.
Sibè-kriminèl yo souvan eseye sèvi ak jeni sosyal pou konvenk viktim nan koule enfòmasyon pèsonèl lè yo prezante tèt yo kòm yon moun ki fè konfyans yo nan lòd yo fè yon demann rezonab pou enfòmasyon sansib.
Èske gen diferan kalite èskrokri?
Frenn èskrokri
Spear phishing sanble ak èskrokri jeneral paske li vize enfòmasyon konfidansyèl, men spear phishing se pi plis pwepare pou yon viktim espesifik. Yo eseye retire plis enfòmasyon nan yon moun. Atak èskrokri frenn yo eseye espesyalman adrese sib la ak degize tèt yo kòm yon moun oswa yon antite viktim nan ta ka konnen. Kòm yon rezilta, li pran yon anpil plis efò pou fè sa yo kòm li mande pou jwenn enfòmasyon sou sib la. Atak èskrokri sa yo anjeneral vize moun ki mete enfòmasyon pèsonèl sou entènèt la. Akòz kantite efò li te pran pou pèsonalize imel la, atak èskrokri frenn yo pi difisil pou idantifye konpare ak atak regilye.
Balèn
Konpare ak atak èskrokri frenn, atak balèn yo byen wo vize. Atak balèn yo ale dèyè moun ki nan yon òganizasyon oswa yon konpayi ak pèsonalite yon moun ki gen ansyen nan konpayi an. Objektif komen nan chasaj balèn se twonpe yon sib nan potansyèlman revele done konfidansyèl oswa transfere lajan. Menm jan ak èskrokri regilye nan ke atak la se nan fòm lan nan imèl, baleyèn ka itilize logo konpayi yo ak adrès menm jan yo degize tèt yo. Kòm anplwaye yo gen mwens chans refize yon demann nan men yon moun ki pi wo atak sa yo pi danjere.
Pechè èskrokri
Èskrokri pechè se yon nouvo kalite atak èskrokri e ki egziste sou sosyal medya. Yo pa swiv fòma imèl tradisyonèl atak èskrokri. Olye de sa yo degize tèt yo kòm sèvis kliyan nan konpayi yo ak twonpe moun nan voye yo enfòmasyon atravè mesaj dirèk. Yon lòt fason se mennen moun yo nan yon sit entènèt sipò kliyan fo ki pral telechaje malveyan sou aparèy viktim nan.
Ki jan yon atak èskrokri travay?
Atak èskrokri depann antyèman sou twonpe viktim yo bay enfòmasyon pèsonèl atravè diferan metòd nan jeni sosyal.
Sibèrkriminèl la pral eseye jwenn konfyans nan viktim nan lè li prezante tèt yo kòm yon reprezantan nan yon konpayi ki gen bon repitasyon.
Kòm yon rezilta, viktim nan ta santi yo an sekirite pou prezante cyberkriminèl la ak enfòmasyon sansib, ki se fason yo vòlè enfòmasyon.
Ki jan ou ka idantifye yon atak èskrokri?
Pifò atak èskrokri rive nan imèl, men gen fason yo idantifye lejitimite yo.
- Tcheke Imèl Domèn
Lè ou louvri yon imèl, tcheke pou wè si wi ou non li soti nan yon domèn imel piblik (sa vle di @gmail.com). Si li soti nan yon domèn imel piblik, li gen plis chans yon atak èskrokri kòm òganizasyon pa sèvi ak domèn piblik. Olye de sa, domèn yo ta inik nan biznis yo (sa vle di domèn imel Google la se @google.com). Sepandan, gen pi difisil atak èskrokri ki itilize yon domèn inik. Li ta ka itil pou fè yon rechèch rapid nan konpayi an epi tcheke lejitimite li yo.
- Imèl gen bonjou jenerik
Atak èskrokri toujou eseye fè zanmi w ak yon bèl salitasyon oswa senpati. Pou egzanp, nan spam mwen an pa twò lontan de sa mwen te jwenn yon imèl èskrokri ak salitasyon an nan "Chè zanmi". Mwen te deja konnen sa a se te yon imèl èskrokri kòm nan liy sijè a li te di "BON NOUVEL SOU FON OU 21/06/2020". Wè kalite salitasyon yo ta dwe enstantane drapo wouj si ou pa janm kominike avèk kontak sa a.
- Tcheke sa ki ladan yo
Sa ki nan yon imèl èskrokri yo trè enpòtan epi ou pral wè kèk karakteristik diferan ki fè moute pi plis. Si sa yo son absid oswa sou tèt la, gen plis chans li se yon tronpe. Pa egzanp, si liy sijè a te di "Ou te genyen $1000000 nan Lotri" epi ou pa sonje patisipasyon an, sa se yon drapo wouj enstantane. Lè kontni an kreye yon sans de ijans tankou "sa depann de ou" epi eseye fè ou klike sou yon lyen, pa klike sou lyen an epi tou senpleman efase imel la.
- Hyperlinks ak atachman
Imèl èskrokri toujou gen yon lyen sispèk oswa yon dosye ki tache ak yo. Pafwa atachman sa yo ka enfekte ak malveyan, kidonk pa telechaje yo sof si ou sèten ke yo an sekirite. Yon bon fason pou tcheke si yon lyen gen yon viris se itilize VirusTotal, yon sit entènèt ki tcheke dosye oswa lyen pou malveyan.
Ki jan ou ka anpeche èskrokri?
Pi bon fason pou anpeche èskrokri se fòme tèt ou ak anplwaye ou yo pou idantifye yon atak èskrokri.
Ou ka byen fòme anplwaye ou yo atravè montre anpil egzanp èskrokri imèl, apèl, ak mesaj.
Genyen tou simulation èskrokri, kote ou ka mete anplwaye ou yo premye men nan ki sa yon atak èskrokri se reyèlman tankou, plis sou sa ki anba a.
Èske w ka di m kisa yon simulation èskrokri ye?
Simulation èskrokri yo se egzèsis ki ede anplwaye yo fè distenksyon ant yon imèl èskrokri ak nenpòt lòt imel òdinè.
Sa ta pèmèt anplwaye yo rekonèt potansyèl menas pou kenbe enfòmasyon konpayi yo an sekirite.
Ki benefis ki genyen nan atak èskrokri simulation?
Simulation atak èskrokri ka trè benefik nan obsève ki jan anplwaye ou yo ak konpayi ta reyaji si yo te voye kontni aktyèl move.
Li pral ba yo tou eksperyans premye men sou sa yon imèl èskrokri, mesaj, oswa apèl sanble pou yo ka idantifye atak aktyèl lè yo vini.