Hişmendiya Phishing: Çawa Diqewime û Çawa Pêşîlêgirtina Wê
Çima Sûcdar Êrîşek Phishing bikar tînin?
Di rêxistinekê de qelsiya ewlehiyê ya herî mezin çi ye?
Gel!
Kengê ku ew dixwazin komputerek vegirtî bikin an bigihîjin girîng agahî mîna hejmarên hesabê, şîfre, an hejmarên PIN, ya ku ew bikin ev e ku bipirsin.
phishing Êrîş gelemperî ne ji ber ku ew in:
- Hêsan kirin - Zarokek 6 salî dikare êrîşa fîshingê bike.
- Scalable - Ew ji êrîşên spear-phishing ku li yek kesî dixin heya êrîşên li ser tevahî rêxistinê diguherin.
- Pir bi bandor e - % 74 rêxistinan êrîşeke serketî ya fîşekirinê jiyaye.
- Pêbaweriyên hesabê Gmail - $80
- Pîneya qerta krediyê - $20
- Ji bo hesabên pêbaweriya bankê ya serhêl herî kêm 100 $ di wan de - $40
- Hesabên bankê bi herî kêm 2,000 $ - $120
Dibe ku hûn difikirin, "Wow, hesabên min ji bo dolarê jêrîn diçin!"
Û ev rast e.
Cûreyên din ên hesaban hene ku ji bo bihayek pir bilindtir diçin ji ber ku ew hêsantir in ku veguheztina drav nenas bimînin.
Hesabên ku krîptoyê digirin jackpota xapînokên fîşakirinê ne.
Rêjeyên çûnûhatinê yên ji bo hesabên krîpto ev in:
- Coinbase - $610
- Blockchain.com - $310
- Binance - $410
Di heman demê de sedemên din ên ne-dravî yên êrîşên fîşekirinê jî hene.
Êrîşên phishing dikare ji hêla netewe-dewletan ve were bikar anîn da ku li welatên din hack bikin û daneyên wan hilînin.
Dibe ku êrîş ji bo tohmetên kesane bin an tewra jî ji bo hilweşandina navûdengê pargîdanî an dijminên siyasî bin.
Sedemên êrîşên fîşekirinê bêdawî ne…
Êrîşek Phishing Çawa Dest pê dike?
Êrîşek phishing bi gelemperî bi sûcdar derdikeve û ji we re peyam dişîne dest pê dike.
Ew dikarin têlefonek, e-nameyek, peyamek tavilê, an SMSek bidin we.
Ew dikarin îdîa bikin ku ew kes in ku ji bo bankek, pargîdaniyek din a ku hûn pê re karsaziyê dikin, saziyek hukûmetê, an tewra xwe wekî kesek di rêxistina we de dixebitîne.
Dibe ku e-nameyek phishing ji we bipirse ku hûn li ser girêdanek bikirtînin an pelek dakêşin û bicîh bikin.
Hûn dikarin bifikirin ku ew peyamek rewa ye, zencîreya di hundurê peyama wan de bikirtînin, û têkevin malpera ku ji rêxistina ku hûn pê pê bawer in têkevin.
Di vê nuqteyê de xapandina phishing qediya.
Te agahiyên xwe yên taybet radestî êrîşkar kiriye.
Meriv çawa Pêşî Êrîşek Phishing Dike
Stratejiya sereke ya ku ji êrişên fîşekirinê dûr bixin perwerdekirina karmendan û avakirina hişmendiya rêxistinî ye.
Gelek êrîşên phishing mîna e-nameyên rewa xuya dikin û dikarin di parzûnek spam an fîlterên ewlehiyê yên mîna wan re derbas bibin.
Di nihêrîna pêşîn de, dibe ku peyam an malper bi karanîna sêwirana logoya naskirî rast xuya bike, hwd.
Xwezî, tespîtkirina êrîşên fîşekirinê ne ew qas dijwar e.
Yekem tiştê ku meriv lê binêre navnîşana şanderê ye.
Ger navnîşana şanderê guhertoyek li ser domainek malperê ye ku hûn jê re têne bikar anîn, dibe ku hûn bixwazin bi hişyariyê bimeşin û di laşê e-nameyê de tiştek bikirtînin.
Her weha hûn dikarin li navnîşana malperê ya ku hûn lê têne veguheztin ger girêdanek hebin jî binihêrin.
Ji bo ewle bin, divê hûn navnîşana rêxistina ku hûn dixwazin biçin ser gerokê binivîsin an jî bijareyên gerok bikar bînin.
Bala xwe bidin girêdanên ku dema ku li ser hejandin domainek ku ne wekî pargîdaniya e-nameyê dişîne nîşan dide.
Naveroka peyamê bi baldarî bixwînin, û ji hemî peyamên ku ji we dipirsin ku hûn daneyên xweyên taybet bişînin an agahdariya verast bikin, formayan dagirtin, an pelan dakêşin û bimeşînin bi guman bin.
Her weha, bila naveroka peyamê we nexapîne.
Êrîşker bi gelemperî hewl didin ku we bitirsînin da ku hûn li ser zencîreyekê bikirtînin an jî we xelat bikin da ku hûn daneyên kesane bistînin.
Di dema pandemîk an acîlek neteweyî de, xapînokên phishing dê ji tirsên mirovan sûd werbigirin û naveroka xêza mijarê an laşê peyamê bikar bînin da ku we bitirsînin ku hûn tevbigerin û zincîrek bikirtînin.
Di heman demê de, di peyama e-nameyê an malperê de xeletiyên rastnivîsê an rêzimanê xirab kontrol bikin.
Tiştek din a ku meriv di hişê xwe de bigire ev e ku pargîdaniyên pir pêbawer bi gelemperî ji we nepirsin ku hûn daneyên hesas bi navgîn an e-nameyê bişînin.
Ji ber vê yekê divê hûn çu carî li ser girêdanên gumanbar bikirtînin an daneyên hesas peyda nekin.
Ger ez E-nameyek Phishing Bistînim Ez Çi bikim?
Ger hûn peyamek ku wekî êrîşek fîşekirinê xuya dike bistînin, sê vebijarkên we hene.
- Jêbirin.
- Naveroka peyamê verast bikin ku bi rêxistinê re bi kanala wê ya kevneşopî ya ragihandinê re têkilî daynin.
- Hûn dikarin ji bo analîzkirina bêtir peyamê ji beşa ewlehiya IT-ya xwe re bişînin.
Divê pargîdaniya we jixwe piraniya e-nameyên gumanbar kontrol û fîlter bike, lê her kes dikare bibe mexdûr.
Mixabin, xapandinên phishing li ser înternetê xetereyek mezin e û mirovên xirab her gav taktîkên nû pêş dixin da ku bigihîjin qutiya weya we.
Bînin bîra xwe ku di dawiyê de, hûn qata parastinê ya paşîn û herî girîng in li dijî hewildanên phishing.
Meriv Çawa Êrîşek Phishing Berî ku Biqewime Rawestîne
Ji ber ku êrîşên phishing xwe dispêre xeletiya mirovî ku bi bandor be, vebijarka çêtirîn ev e ku meriv di karsaziya xwe de perwerde bikin ka meriv çawa xwe ji destavêtinê dûr dixe.
Ev nayê vê wateyê ku hûn hewce ne ku civînek an semînerek mezin li ser ka meriv çawa ji êrişek fîşekirinê dûr bixin, bikin.
Rêbazên çêtir hene ku hûn di ewlehiya we de valahiyan bibînin û bersiva weya mirovî ya li ser fîşekirinê baştir bikin.
2 Pêngavên ku Hûn Dikarin Biavêjin Ji bo Pêşîlêgirtina Scamek Phishing
A simulatora phishing nermalava ku destûrê dide te ku êrişek phishing li ser hemî endamên rêxistina xwe simule bike.
Simulatorên phishing bi gelemperî bi şablonan têne da ku bibin alîkar ku e-nameyê wekî firoşkarek pêbawer veşêrin an formatên e-nameya hundurîn teqlîd bikin.
Simulatorên phishing ne tenê e-nameyê diafirînin, lê ew alîkariya sazkirina malpera sexte dikin ku wergir dê dawiya xwe bigihînin pêbaweriyên xwe heke ew ceribandinê derbas nekin.
Li şûna şermezarkirina wan ji ber ketina xefikê, awayê çêtirîn ku meriv rewşê bi rê ve bibe ev e ku meriv agahdarî bide ka meriv çawa di pêşerojê de e-nameyên phishing binirxîne.
Ger kesek ceribandinek phishing bike, çêtir e ku hûn tenê navnîşek serişteyan li ser dîtina e-nameyên phishing ji wan re bişînin.
Tewra hûn dikarin vê gotarê wekî referans ji bo karmendên xwe bikar bînin.
Feydeyek din a girîng a karanîna simulatorek fîşekirinê ya baş ev e ku hûn dikarin xetereya mirovî ya di rêxistina xwe de bipîvin, ku bi gelemperî pêşbînkirina wê dijwar e.
Ew dikare salek û nîv bigire ku karmendan bi astek ewledar a kêmkirinê perwerde bike.
Girîng e ku hûn ji bo hewcedariyên xwe binesaziya simulasyona phishing rast hilbijêrin.
Ger hûn li yek karsaziyek simulasyonên phishingê dikin, wê hingê karê we hêsantir dibe
Ger hûn MSP an MSSP in, dibe ku hûn hewce ne ku ceribandinên phishing-ê li gelek karsazî û cîhan bimeşînin.
Hilbijartina çareseriyek-based ewr dê ji bo bikarhênerên ku gelek kampanyayan dimeşînin vebijarka çêtirîn be.
Li Hailbytes, me mîheng kiriye GoPhish, yek ji çarçoveyên phishing-a çavkaniya vekirî ya herî populer wekî an mînakek hêsan-karanîna li ser AWS.
Gelek simulatorên phishing di modela kevneşopî ya Saas-ê de têne û bi wan re peymanên hişk hene, lê GoPhish li ser AWS karûbarek ewr-based e ku hûn li şûna peymanek 1 an 2-salî bi rêjeyek pîvandî didin.
Gav 2. Perwerdehiya Hişyariya Ewlekariyê
Feydeyek sereke ya dayîna karmendan hişmendiya ewlehiyê perwerde wan ji dizîna nasnameyê, diziya bankê, û pêbaweriyên karsaziyê yên dizî diparêze.
Perwerdehiya hişmendiya ewlehiyê ji bo baştirkirina şiyana karmendan ji bo dîtina hewildanên phishing pêdivî ye.
Kurs dikarin bibin alîkar ku karmendan perwerde bikin da ku hewildanên fîşekirinê bibînin, lê tenê çend kes li ser karsaziyên piçûk hûr dibin.
Ji we re wekî xwedan karsaziyek piçûk dibe ku hûn lêçûnên qursê bişînin bi şandina hin vîdyoyên Youtube-ê yên di derbarê hişmendiya ewlehiyê de biceribîne…
lê karmend kêm tê bîra min ku type of perwerdeya ji bo zêdetir ji çend rojan.
Hailbytes xwedan qursek e ku xwedan vîdyoyek bilez û quizan e, ji ber vê yekê hûn dikarin pêşkeftina xebatkarên xwe bişopînin, îspat bikin ku tedbîrên ewlehiyê di cîh de ne, û şansên we yên ku hûn bi xapandinek phishing re rû bi rû bimînin bi girseyî kêm bikin.
Hûn dikarin qursa me ya li ser Udemy li vir bişopînin an qursa jêrîn bikirtînin:
Ger hûn bala we dikin ku simulasyonek phishing-a belaş bimeşînin da ku karmendên xwe perwerde bikin, serî li AWS bidin û GoPhish binihêrin!
Destpêkirin hêsan e û hûn dikarin her gav bi me re têkilî daynin ger ji bo sazkirinê hewceyê alîkariyê be.
