פישינג וויסיקייַט: ווי טוט עס פּאַסירן און ווי צו פאַרהיטן עס
פארוואס טאָן קרימאַנאַלז נוצן אַ פישינג אַטאַק?
וואָס איז די ביגאַסט זיכערהייט וואַלנעראַביליטי אין אַן אָרגאַניזאַציע?
די מענטשען!
ווען זיי ווילן צו אָנשטעקן אַ קאָמפּיוטער אָדער באַקומען אַקסעס צו וויכטיק ינפאָרמאַציע ווי חשבון נומערן, פּאַסווערדז אָדער PIN נומערן, אַלע זיי האָבן צו טאָן איז פרעגן.
פישינג אנפאלן זענען געוויינטלעך ווייַל זיי זענען:
- גרינג צו טאָן - א 6-יאָר-אַלט קינד קען דורכפירן אַ פישינג באַפאַלן.
- סקאַלאַבלע – זיי קייט פון שפּיז-פישינג אַטאַקעס וואָס שלאָגן איין מענטש צו אַטאַקס אויף אַ גאַנץ אָרגאַניזאַציע.
- זייער עפעקטיוו - 74% פון אָרגאַנאַזיישאַנז האָבן יקספּיריאַנסט אַ געראָטן פישינג באַפאַלן.
- Gmail חשבון קראַדענטשאַלז - $80
- קרעדיט קאַרטל שטיפט - $20
- אָנליין באַנק קראַדענטשאַלז פֿאַר אַקאַונץ מיט לפּחות $ 100 אין זיי — $40
- באַנק אַקאַונץ מיט לפּחות $ 2,000 - $120
איר 'רע מיסטאָמע טראכטן, "וואַו, מיין אַקאַונץ זענען געגאנגען פֿאַר די דנאָ דאָלאַר!"
און דאָס איז אמת.
עס זענען אנדערע טייפּס פון אַקאַונץ פֿאַר אַ פיל העכער פּרייַז קוויטל ווייַל זיי זענען גרינגער צו האַלטן געלט טראַנספערס אַנאַנאַמאַס.
אַקאַונץ וואָס האַלטן קריפּטאָ זענען די דזשאַקפּאַט פֿאַר פישינג סקאַמערז.
די ראַטעס פֿאַר קריפּטאָ אַקאַונץ זענען:
- קאָינסבאַסע - $610
- Blockchain.com - $310
- בינאַנס - $410
עס זענען אויך אנדערע ניט-פינאַנציעל סיבות פֿאַר פישינג אנפאלן.
פישינג אנפאלן קענען ווערן גענוצט דורך לאַנד-שטאַטן צו כאַק אין אנדערע לענדער און מיינינג זייער דאַטן.
אַטאַקס קענען זיין פֿאַר פערזענלעכע ווענדעטאַס אָדער אפילו צו צעשטערן די רעפּיאַטיישאַנז פון קאָרפּעריישאַנז אָדער פּאָליטיש פיינט.
די סיבות פֿאַר פישינג אנפאלן זענען סאָף ...
ווי אַזוי הייבט אַ פישינג אַטאַק?
א פישינג באַפאַלן יוזשאַוואַלי סטאַרץ מיט די פאַרברעכער קומען רעכט אויס און מעסידזשינג איר.
זיי קענען געבן איר אַ טעלעפאָן רופן, אַן E- בריוו, אַ רעגע אָנזאָג אָדער אַ SMS.
זיי קען פאָדערן צו זיין עמעצער וואס איז ארבעטן פֿאַר אַ באַנק, אן אנדער פירמע מיט וואָס איר טאָן געשעפט, אַ רעגירונג אַגענטור, אָדער אפילו פּריטענדינג צו זיין עמעצער אין דיין אייגענע אָרגאַניזאַציע.
א פישינג E- בריוו קען פרעגן איר צו גיט אויף אַ לינק אָדער אראפקאפיע און ויספירן אַ טעקע.
איר קען טראַכטן עס איז אַ לאַדזשיטאַמאַט אָנזאָג, גיט די לינק אין זייער אָנזאָג און קלאָץ אין צו וואָס איז די וועבזייטל פון דער אָרגאַניזאַציע איר צוטרוי.
אין דעם פונט די פישינג סקאַם איז גאַנץ.
איר האָט איבערגעגעבן דיין פּריוואַט אינפֿאָרמאַציע צו די אַטאַקער.
ווי צו פאַרהיטן אַ פישינג אַטאַק
די הויפּט סטראַטעגיע צו ויסמיידן פישינג אנפאלן איז צו באַן עמפּלוייז און בויען אָרגאַנאַזיישאַנאַל וויסיקייַט.
פילע פישינג אנפאלן קוקן ווי לאַדזשיטאַמאַט ימיילז און קענען פאָרן דורך אַ ספּאַם פילטער אָדער ענלעך זיכערהייט פילטערס.
אין ערשטער בליק, דער אָנזאָג אָדער די וועבזייטל קען זיין פאַקטיש מיט אַ באַוווסט לאָגאָ אויסלייג, עטק.
צומ גליק, דיטעקטינג פישינג אנפאלן איז נישט אַזוי שווער.
דער ערשטער זאַך צו קוקן פֿאַר איז די סענדער ס אַדרעס.
אויב דער אָפּשיקער אַדרעס איז אַ ווערייישאַן אויף אַ וועבזייטל פעלד וואָס איר קען זיין געוויינט צו, איר קען וועלן צו פאָרזעצן מיט וואָרענען און נישט גיט עפּעס אין די E- בריוו גוף.
איר קענט אויך זען די וועבזייטל אַדרעס ווו איר רידערעקטיד אויב עס זענען לינקס.
צו זיין זיכער, איר זאָל אַרייַן די אַדרעס פון דער אָרגאַניזאַציע איר ווילן צו באַזוכן אין דעם בלעטערער אָדער נוצן בלעטערער פאַוואָריטעס.
היט זיך פֿאַר לינקס אַז ווען כאַווערד איבער ווייזט אַ פעלד וואָס איז נישט די זעלבע ווי די פירמע שיקט די E- בריוו.
לייענען די אינהאַלט פון דעם אָנזאָג קערפאַלי, און זיין סקעפּטיקאַל פון אַלע אַרטיקלען וואָס בעטן איר צו פאָרלייגן דיין פּריוואַט דאַטן אָדער באַשטעטיקן אינפֿאָרמאַציע, פּלאָמבירן אויס פארמען אָדער אראפקאפיע און לויפן טעקעס.
אויך, טאָן ניט לאָזן די אינהאַלט פון די אָנזאָג איר נאַרן.
אַטאַקערז אָפט פּרובירן צו יבערשרעקן איר צו באַקומען איר צו גיט אויף אַ לינק אָדער באַלוינונג איר צו באַקומען דיין פערזענלעכע דאַטן.
בעשאַס אַ פּאַנדעמיק אָדער נאציאנאלע נויטפאַל, פישינג סקאַמערז וועלן נוצן די פירז פון מענטשן און נוצן די אינהאַלט פון די ונטערטעניק שורה אָדער אָנזאָג גוף צו יבערשרעקן איר צו נעמען קאַמף און געבן אַ קליק אויף אַ לינק.
אויך קאָנטראָלירן פֿאַר שלעכט אויסלייג אָדער גראַמאַטיק ערראָרס אין די E- בריוו אָנזאָג אָדער וועבזייטל.
אן אנדער זאַך צו האַלטן אין זינען איז אַז רובֿ טראַסטיד קאָמפּאַניעס וועלן נישט יוזשאַוואַלי פרעגן איר צו שיקן שפּירעוודיק דאַטן דורך וועב אָדער פּאָסט.
אַז ס וואָס איר זאָל קיינמאָל גיט אויף סאַספּישאַס לינקס אָדער צושטעלן קיין סאָרט פון שפּירעוודיק דאַטן.
וואָס זאָל איך טאָן אויב איך באַקומען אַ פישינג E- בריוו?
אויב איר באַקומען אַ אָנזאָג וואָס איז ווי אַ פישינג באַפאַלן, איר האָבן דריי אָפּציעס.
- ויסמעקן עס.
- באַשטעטיקן דעם אָנזאָג אינהאַלט דורך קאָנטאַקט די אָרגאַניזאַציע דורך זיין טראדיציאנעלן קאַנאַל פון קאָמוניקאַציע.
- איר קענט שיקן דעם אָנזאָג צו דיין IT זיכערהייט אָפּטיילונג פֿאַר ווייַטער אַנאַליסיס.
דיין פירמע זאָל שוין זיין זיפּונג און פילטער די מערהייַט פון סאַספּישאַס ימיילז, אָבער ווער עס יז קענען ווערן אַ קאָרבן.
צום באַדויערן, פישינג סקאַמז זענען אַ גראָוינג סאַקאָנע אויף די אינטערנעט און די שלעכט גייז זענען שטענדיק דעוועלאָפּינג נייַע טאַקטיק צו באַקומען דורך צו דיין ינבאָקס.
האַלטן אין מיינונג אַז אין די סוף, איר זענט די לעצטע און מערסט וויכטיק שיכטע פון פאַרטיידיקונג קעגן פישינג פרווון.
ווי צו האַלטן אַ פישינג אַטאַק איידער עס כאַפּאַנז
זינט פישינג אַטאַקס פאַרלאָזנ אויף מענטשלעך טעות צו זיין עפעקטיוו, דער בעסטער אָפּציע איז צו באַן מענטשן אין דיין געשעפט ווי צו ויסמיידן די לעקעכל.
דאָס טוט נישט מיינען אַז איר מוזן האָבן אַ גרויס באַגעגעניש אָדער סעמינאַר ווי צו ויסמיידן אַ פישינג באַפאַלן.
עס זענען בעסער וועגן צו געפֿינען גאַפּס אין דיין זיכערהייט און פֿאַרבעסערן דיין מענטש ענטפער צו פישינג.
2 סטעפּס איר קענען נעמען צו פאַרהיטן אַ פישינג סקאַם
A פישינג סימיאַלייטער איז ווייכווארג וואָס אַלאַוז איר צו סימולירן אַ פישינג באַפאַלן אויף אַלע מיטגלידער פון דיין אָרגאַניזאַציע.
פישינג סימיאַלייטערז טיפּיקלי קומען מיט טעמפּלאַטעס צו העלפֿן פאַרשטעלונג די E- בריוו ווי אַ טראַסטיד פאַרקויפער אָדער נאָכקרימען ינערלעך E- בריוו פֿאָרמאַטירונגען.
פישינג סימיאַלייטערז טאָן ניט נאָר מאַכן די בליצפּאָסט, אָבער זיי העלפֿן שטעלן די שווינדל וועבזייטל אַז די ריסיפּיאַנץ וועט ענדיקן אַרייַן זייער קראַדענטשאַלז אויב זיי טאָן ניט פאָרן די פּראָבע.
דער בעסטער וועג צו שעפּן די סיטואַציע איז צו צושטעלן אינפֿאָרמאַציע וועגן ווי צו אַססעסס פישינג ימיילז אין דער צוקונפֿט.
אויב עמעצער פיילז אַ פישינג פּראָבע, עס איז בעסטער צו שיקן זיי אַ רשימה פון טרינקגעלט פֿאַר ספּאַטינג פישינג ימיילז.
איר קענט אפילו נוצן דעם אַרטיקל ווי אַ רעפֿערענץ פֿאַר דיין עמפּלוייז.
אן אנדער הויפּט נוץ פון ניצן אַ גוט פישינג סימיאַלייטער איז אַז איר קענען מעסטן די מענטש סאַקאָנע אין דיין אָרגאַניזאַציע, וואָס איז אָפט שווער צו פאָרויסזאָגן.
עס קען נעמען אַרויף צו אַ יאָר און אַ האַלב צו באַן עמפּלוייז צו אַ זיכער מדרגה פון מיטיגיישאַן.
עס איז וויכטיק צו קלייַבן די רעכט פישינג סימיאַליישאַן ינפראַסטראַקטשער פֿאַר דיין דאַרף.
אויב איר טאָן פישינג סימיאַליישאַנז אין איין געשעפט, דיין אַרבעט וועט זיין גרינגער
אויב איר זענט אַ MSP אָדער MSSP, איר קען דאַרפֿן צו לויפן פישינג טעסץ אַריבער קייפל געשעפטן און לאָוקיישאַנז.
אַפּט פֿאַר אַ וואָלקן-באזירט לייזונג וואָלט זיין דער בעסטער אָפּציע פֿאַר יוזערז וואָס לויפן קייפל קאַמפּיינז.
אין Hailbytes, מיר האָבן קאַנפיגיערד GoPhish, איינער פון די מערסט פאָלקס אָפֿן-מקור פישינג פראַמעוואָרקס ווי אַ גרינג-צו-נוצן בייַשפּיל אויף AWS.
פילע פישינג סימיאַלייטערז קומען אין די בעקאַבאָלעדיק סאַאַס מאָדעל און האָבן ענג קאַנטראַקץ פֿאַרבונדן מיט זיי, אָבער GoPhish אויף AWS איז אַ וואָלקן-באזירט דינסט ווו איר באַצאָלן מיט אַ מעטערעד קורס אלא ווי אַ 1 אָדער 2 יאָר קאָנטראַקט.
שריט 2. זיכערהייט וויסיקייַט טראַינינג
א שליסל נוץ פון געבן עמפּלוייז זיכערהייט וויסיקייַט טריינינג איז פּראַטעקטינג זיי פון אידענטיטעט גנייווע, באַנק גנייווע און סטאָלען געשעפט קראַדענטשאַלז.
זיכערהייט וויסיקייַט טריינינג איז יקערדיק צו פֿאַרבעסערן די פיייקייט פון עמפּלוייז צו געפֿינען פישינג פרווון.
קאָרסאַז קענען העלפֿן באַן שטעקן צו דעטעקט פישינג פרווון, אָבער בלויז אַ ביסל פאָקוס אויף קליין געשעפטן.
עס קען זיין טעמפּטינג פֿאַר איר ווי אַ קליין געשעפט באַזיצער צו שנייַדן די קאָס פון אַ קורס דורך שיקן עטלעכע יאָוטובע ווידיאס וועגן זיכערהייט וויסיקייַט ...
אָבער שטעקן זעלטן געדענקט דעם טיפּ פון טריינינג פֿאַר מער ווי אַ ביסל טעג.
Hailbytes האט אַ קורס וואָס האט אַ קאָמבינאַציע פון גיך ווידיאס און קוויזיז אַזוי איר קענען שפּור די פּראָגרעס פון דיין עמפּלוייז, באַווייַזן אַז זיכערהייט מיטלען זענען אין פּלאַץ און מאַסיוולי שנייַדן דיין גיכער צו ליידן אַ פישינג סקאַם.
איר קענט טשעק אונדזער קורס אויף Udemy דאָ אָדער גיט אויף דעם קורס אונטן:
אויב איר זענט אינטערעסירט אין לויפן אַ פריי פישינג סימיאַליישאַן צו באַן דיין עמפּלוייז, גיין צו AWS און טשעק GoPhish!
עס איז גרינג צו אָנהייבן און איר קענט שטענדיק קאָנטאַקט אונדז אויב איר דאַרפֿן הילף צו ינסטאַלירן.
