Qerta xûrekê
Rêbernameya Dawîn a Têgihîştina Phishing Di 2023 de
Ji ber vê yekê, çi ye phishing?
Phishing celebek endezyariya civakî ye ku mirovan dixapîne da ku şîfreyên xwe an hêja xwe eşkere bikin agahî. Êrîşên phishing dikarin di forma e-name, peyamên nivîsê, û bangên têlefonê de bin.
Bi gelemperî, van êrîşan wekî karûbar û pargîdaniyên populer ên ku mirov bi hêsanî nas dikin xuya dikin.
Gava ku bikarhêner di laşê e-nameyê de zencîreyek phishing bikirtînin, ew ji guhertoyek mîna ya malperek ku pê pê bawer in têne şandin. Di vê nuqteyê de di xapandina phishing de pêbaweriyên têketina wan ji wan tê xwestin. Gava ku ew agahdariya xwe li ser malpera derewîn têkevin, êrîşkar tiştê ku ew hewce dike ku bigihîje hesabê xweya rastîn heye.
Êrîşên Phishing dikare bibe sedema dizîn agahdariya kesane, agahdariya darayî, an agahdariya tenduristiyê. Dema ku êrîşkar bigihîje yek hesabek, ew an gihîştina hesabê difiroşin an jî wê agahiyê bikar tînin da ku hesabên din ên mexdûr hack bikin.
Dema ku hesab were firotin, kesê ku dizane meriv çawa ji hesabê sûd werdigire dê pêbaweriyên hesabê ji tevna tarî bikire, û li ser daneyên dizîn sermiyanê bike.
Li vir dîmenek heye ku ji we re bibe alîkar ku hûn gavên êrîşek fîşekirinê fam bikin:
Êrîşên phishing bi awayên cûda têne. Phishing dikare ji têlefonek, peyamek nivîsê, e-name, an peyamek medyaya civakî bixebite.
E-nameyên phishing-ê yên gelemperî celebê êrîşa phishing-ê ya herî gelemperî ne. Êrîşên bi vî rengî gelemperî ne ji ber ku ew herî kêm hewil didin.
Hacker navnîşek navnîşanên e-nameyê yên ku bi Paypal an hesabên medyaya civakî ve girêdayî ne digirin û a teqîna e-nameyê ya girseyî ji mexdûrên potansiyel re.
Gava ku mexdûr zencîreya di e-nameyê de bikirtîne, ew pir caran wan digire guhertoyek sexte ya malperek populer û ji wan dipirse ku bi agahdariya hesabê xwe re têkevinê. Gava ku ew agahdariya hesabê xwe radest dikin, hacker tiştê ku ew hewce dike ku bigihîje hesabê xwe heye.
Di wateyekê de, ev cureyê fîshingê mîna avêtina torê di nav mektebeke masiyan de ye; di heman demê de formên din ên phishing hewildanên bêtir armanckirî ne.
Spear phishing e dema êrîşkar kesekî taybet dike hedef li şûna şandina e-nameyek gelemperî ji komek mirovan re.
Êrîşên fîshingê yên bi tîpê hewil didin ku bi taybetî armancê destnîşan bikin û xwe wekî kesek ku mexdûr nas dike veşêrin.
Heke hûn li ser înternetê agahdariya kesane ya naskirî hebin, ev êrîş ji bo xapînokek hêsantir in. Êrîşkar dikare li ser we û tora we lêkolîn bike da ku peyamek têkildar û pêbawer biafirîne.
Ji ber jimareya zêde ya kesanebûnê, naskirina êrîşên fîshingê li gorî êrîşên birêkûpêk ên birêkûpêk pir dijwartir e.
Ew di heman demê de kêmtir gelemperî ne, ji ber ku ew bêtir wext digirin ku sûcdar wan bi serfirazî derxînin.
Pirs: Rêjeya serkeftina e-nameyek spearphishing çi ye?
Bersiv: E-nameyên Spearphishing xwedan rêjeya vekirî ya e-nameyê ne 70% û 50% ji wergiran lînkek di e-nameyê de bikirtînin.
Li gorî êrîşên fîshingê yên spear, êrişên waliyan bi tundî bêtir têne armanc kirin.
Êrîşên nêçîrê dikevin dû kesên di rêxistinekê de wek şefê kargêriyê an berpirsê darayî yê pargîdaniyekê.
Yek ji armancên herî gelemperî yên êrîşên nêçîrê ew e ku mexdûr manîpule bike da ku mîqdarên mezin drav bide êrîşker.
Mîna phishing-a birêkûpêk ji ber ku êrîş di forma e-nameyê de ye, whaling dikare logoyên pargîdanî û navnîşanên mîna wan bikar bîne da ku xwe veşêre.
Di hin rewşan de, êrîşkar dê wekî CEO-ê xwe bike û wê kesayetiyê bikar bînin da ku karmendek din razî bike ku daneyên darayî eşkere bike an drav veguhezîne hesabê êrîşkaran.
Ji ber ku karmend kêm e ku daxwazek ji yekî bilindtir red bikin, ev êrîş pir xapînoktir in.
Êrîşker dê pir caran bêtir wextê xwe ji bo çêkirina êrîşek waliyan derbas bikin ji ber ku ew mêl dikin ku çêtir bidin.
Navê "balkêş" ji vê yekê re vedibêje ku armanc xwedî hêza darayî (CEO's) zêdetir in.
Fishing Angler nisbeten e celebek nû ya êrîşa phishing û li ser medyaya civakî heye.
Ew formata e-nameyê ya kevneşopî ya êrîşên fîşekirinê naşopînin.
Di şûna wê de, ew xwe wekî nûnerên karûbarê xerîdar ên pargîdaniyan vedişêrin û mirovan dixapînin ku bi peyamên rasterast ji wan re agahdarî bişînin.
Xapandinek hevpar ev e ku mirov bişîne malperek piştevaniya xerîdar a sexte ku dê malware an bi gotinek din dakêşîne ransomware ser amûrê qurbanê.
Êrîşek vishing dema ku xapînok gazî we dike hewl bidin ku agahdariya kesane ji we kom bikin.
Scammers bi gelemperî xwe wekî karsaziyek an rêxistinek navdar ên wekî Microsoft, IRS, an tewra banka we dikin.
Ew taktîkên tirsê bikar tînin da ku hûn daneyên hesabê girîng eşkere bikin.
Ev dihêle ku ew rasterast an neyekser bigihîjin hesabên we yên girîng.
Êrîşên Vishing dijwar in.
Êrîşkar dikarin bi hêsanî kesên ku hûn pê bawer in bişopînin.
Temaşe bikin Damezrînerê Hailbytes David McHale diaxive ka dê çawa bi teknolojiya pêşerojê re bangên robo winda bibin.
Piraniya êrîşên phishing bi rêya e-nameyên diqewime, lê rê hene ku meriv rewabûna wan nas bike.
Dema ku hûn e-nameyek vekin kontrol bikin ka gelo ew ji domainek e-nameyek gelemperî ye an na (ango @gmail.com).
Ger ew ji domainek e-nameyek gelemperî be, bi îhtîmalek mezin ew êrîşek fîşekirinê ye ji ber ku rêxistin qadên gelemperî bikar neynin.
Belê, domainên wan dê ji karsaziya wan re yekta bin (ango domaina e-nameya Google @google.com e).
Lêbelê, êrîşên phishing-ê yên dijwar hene ku domainek yekta bikar tînin.
Kêrhatî ye ku meriv lêgerînek bilez a pargîdaniyê bike û rewabûna wê kontrol bike.
Êrîşên phishing her gav hewl didin ku bi silavek an empatiyek xweş bi we re hevaltiyê bikin.
Mînakî, di spama xwe ya ne pir berê de min e-nameyek phishing bi silava "Hevalê delal" dît.
Min jixwe dizanibû ku ev e-nameyek phishing bû ji ber ku di rêza mijarê de digot, "NÛÇE BAŞ DERBARÊ DARÊ WE 21 /06/2020".
Ger we qet bi wê têkiliyê re têkilî nekiriye, dîtina wan celeb silavan divê alayên sor ên tavilê bin.
Naveroka e-nameyek phishing pir girîng e, û hûn ê hin taybetmendiyên cihêreng ên ku herî zêde pêk tînin bibînin.
Ger naverok pûç xuya dike, wê hingê bi îhtîmalek mezin ew xapandinek e.
Mînakî, heke rêzika mijarê got, "Te Lottery $1000000 qezenc kir" û nayê bîra we ku hûn beşdar bûne wê hingê ew ala sor e.
Gava ku naverok hestek lezgîniyek mîna "ew bi we ve girêdayî ye" diafirîne û ew dibe sedema klîkkirina girêdanek gumanbar wê hingê ew bi îhtîmalek sextekar e.
E-nameyên phishing her gav girêdanek an pelek gumanbar bi wan ve girêdayî ye.
Awayek baş a kontrolkirina ka girêdanek vîrus heye ev e ku meriv VirusTotal bikar bîne, malperek ku pelan an girêdanên ji bo malware kontrol dike.
Mînaka E-nameyê Phishing:
Di nimûneyê de, Google destnîşan dike ku e-name dikare potansiyel xeternak be.
Ew nas dike ku naveroka wê bi e-nameyên phishing ên din re hevaheng dike.
Ger e-nameyek piraniya pîvanên jorîn pêk tîne, wê hingê tê pêşniyar kirin ku hûn wê ji reportphishing@apwg.org an phishing-report@us-cert.gov re ragihînin da ku ew were asteng kirin.
Heke hûn Gmail bikar tînin, vebijarkek heye ku hûn e-nameyê ji bo phishing rapor bikin.
Her çend êrîşên phishing berbi bikarhênerên rasthatî ve têne rêve kirin jî ew bi gelemperî karmendên pargîdaniyek armanc dikin.
Lêbelê êrîşkar her gav ne li dû pereyên pargîdaniyek lê daneyên wê ne.
Di warê karsaziyê de, dane ji drav pir bi qîmettir e û ew dikare bandorek giran li pargîdaniyek bike.
Êrişkar dikarin daneyên derçûyî bikar bînin da ku bandorê li ser gel bikin bi bandorkirina baweriya xerîdar û xirabkirina navê pargîdaniyê.
Lê ev ne tenê encamên ku dikarin ji wê derkevin ne.
Encamên din bandorek neyînî li ser pêbaweriya veberhêner, astengkirina karsaziyê, û teşwîqkirina cezayên birêkûpêk ên di bin Rêziknameya Parastina Daneyên Giştî (GDPR) de ne.
Perwerdekirina karmendên xwe ji bo mijûlbûna bi vê pirsgirêkê re tê pêşniyar kirin da ku êrişên fîşayê yên serketî kêm bikin.
Rêbazên perwerdekirina karmendan bi gelemperî ev e ku em nimûneyên e-nameyên phishing û awayên dîtina wan nîşanî wan bidin.
Rêyek din a baş a ku nîşankirina karmendan phishing bi riya simulasyonê ye.
Simulasyonên phishing di bingeh de êrişên sexte ne ku ji bo alîkariya karmendan dikin ku bêyî bandorên neyînî phishing-ê ji destê pêşîn nas bikin.
Em ê nuha gavên ku hûn hewce ne ku hûn bavêjin ji bo meşandina kampanyayek serketî ya phishing parve bikin.
Li gorî rapora ewlehiya sîber ya 2020-an a WIPRO-yê, fîşing wekî xetereya ewlehiyê ya herî sereke dimîne.
Yek ji baştirîn awayên berhevkirina daneyan û perwerdekirina karmendan ev e ku meriv kampanyayek fîşekirinê ya navxweyî bimeşîne.
Afirandina e-nameyek phishing bi platformek phishing re dikare têra xwe hêsan be, lê ji lêdana şandinê pir zêde heye.
Em ê nîqaş bikin ka meriv çawa bi danûstendinên hundurîn ve ceribandinên phishingê dike.
Dûv re, em ê biçin ser ka hûn çawa daneyên ku hûn berhev dikin analîz dikin û bikar tînin.
Kampanyayek phishing ne ji bo cezakirina mirovan e ku heke ew bikevin xapandinê. Simulasyonek phishing li ser hînkirina karmendan e ku meriv çawa bersivê dide e-nameyên phishing. Hûn dixwazin pê ewle bin ku hûn di pargîdaniya xwe de di derbarê kirina perwerdehiya phishing de zelal in. Agahdariya serokên pargîdaniyê di derbarê kampanyaya xweya fîşakirinê de pêşîn bikin û armancên kampanyayê diyar bikin.
Piştî ku hûn ceribandina e-nameya xweya bingehîn a bingehîn bişînin, hûn dikarin ji hemî karmendan re ragihandinek li seranserê pargîdaniyê bikin.
Aliyek girîng a danûstendinên hundurîn ew e ku peyam domdar bimîne. Ger hûn ceribandinên xweya phishingê dikin, wê hingê fikrek baş e ku hûn ji bo materyalê perwerdehiya xwe marqeyek çêkirî peyda bikin.
Ji bo bernameya we navek were peyda kirin dê ji karmendan re bibe alîkar ku naveroka weya perwerdehiyê di qutiya xwe de nas bikin.
Ger hûn karûbarek ceribandina phishing-ê ya rêvebirinî bikar tînin, wê hingê ew ê îhtîmala vê yekê veşêrin. Pêdivî ye ku naveroka perwerdehiyê berî wextê were hilberandin da ku hûn piştî kampanyaya xwe tavilê şopandinek hebe.
Piştî ceribandina xweya bingehîn rêwerz û agahdarî li ser protokola e-nameya xweya phishing ya hundurîn bidin karmendên xwe.
Hûn dixwazin fersendê bidin hevkarên xwe ku rast bersivê bidin perwerdeyê.
Dîtina hejmara kesên ku rast e-nameyê bi cih dikin û radigihînin agahdariya girîng e ku hûn ji ceribandina fîşekirinê bi dest bixin.
Ji bo kampanyaya we divê pêşîniya weya sereke çi be?
Destgirî.
Hûn dikarin biceribînin ku encamên xwe li ser hejmara serketî û têkçûnan bingeh bikin, lê ew hejmar ne hewce ne ku ji we re bi armanca we re bibin alîkar.
Ger hûn simulasyonek ceribandina phishingê dimeşînin û kes li ser zencîreyê bitikîne, gelo ev tê vê wateyê ku ceribandina we serketî bû?
Bersiva kurt "na" ye.
Hebûna 100% rêjeyek serfiraziyê wekî serfiraziyek nayê wergerandin.
Ew dikare were vê wateyê ku ceribandina weya phishing bi tenê pir hêsan bû ku were dîtin.
Ji hêla din ve, heke hûn bi ceribandina xweya phishing re rêjeyek têkçûnek mezin bistînin, ew dikare wateya tiştek bi tevahî cûda be.
Ew dikare were vê wateyê ku xebatkarên we hîna nikaribin êrişên fîşekirinê bibînin.
Gava ku hûn ji bo kampanyaya xwe rêjeyek bilind a klîk digirin, şansek baş heye ku hûn hewce ne ku dijwariya e-nameyên xweya phishing kêm bikin.
Zêdetir wext bigirin da ku mirovan di asta xwe ya heyî de perwerde bikin.
Di dawiyê de hûn dixwazin rêjeya klîkên girêdana phishing kêm bikin.
Dibe ku hûn meraq bikin ka rêjeya klîkek baş an xirab bi simulasyona phishing re çi ye.
Li gorî sans.org, we yekem simulasyona phishing dikare rêjeya klîk a navînî% 25-30 bide.
Wusa xuya dike ku hejmareke bi rastî pir zêde ye.
Xwezî, wan ev yek ragihand piştî 9-18 mehan ji perwerdehiya phishing, rêjeya klîk ji bo testa phishing bû li jêr 5%.
Van jimaran dikarin wekî texmînek berbiçav a encamên weya xwestî yên ji perwerdehiya phishing re bibin alîkar.
Ji bo ku hûn yekem simulasyona e-nameya xweya phishing dest pê bikin, pê ewle bin ku navnîşana IP-ya amûra ceribandinê navnîşa spî bikin.
Ev piştrast dike ku karmend dê e-nameyê bistînin.
Dema ku hûn yekem e-nameya phishing-a xweya simulkirî çêdikin, wê pir hêsan an jî pir dijwar nekin.
Divê hûn temaşevanên xwe jî bi bîr bînin.
Ger hevkarên we ne bikarhênerên giran ên medyaya civakî ne, wê hingê belkî ne fikrek baş be ku hûn e-nameyek phishing vesazkirina şîfreya LinkedIn-ê derewîn bikar bînin. Pêdivî ye ku e-nameya ceribandinê têra xwe îtirazek berfireh hebe ku her kesê di pargîdaniya we de sedemek klîk hebe.
Hin mînakên e-nameyên phishing bi banga berfireh dikarin bibin:
Tenê psîkolojiya bîr bînin ku dê peyam çawa ji hêla temaşevanên we ve were girtin berî ku hûn bişînin şandin.
Dûv re şandina e-nameyên perwerdehiya phishing ji karmendên xwe re bidomînin. Bawer bikin ku hûn hêdî hêdî bi demê re dijwariyê zêde dikin da ku asta jêhatiya mirovan zêde bikin.
Tête pêşniyar kirin ku şandina e-nameyên mehane bikin. Ger hûn rêxistina xwe pir caran "fîş" bikin, ew îhtîmal e ku ew hinekî zû bigihîjin.
Girtina xebatkarên xwe, piçekî ji cerdevaniyê riya çêtirîn e ku hûn encamên rastîntir bistînin.
Ger hûn her car heman celeb e-nameyên "phishing" bişînin, hûn ê hînî karmendên xwe nekin ka meriv çawa li hember xapandinên cûda reaksiyon dike.
Hûn dikarin çend qonaxên cûda biceribînin, di nav de:
Gava ku hûn kampanyayên nû dişînin, her gav pê ewle bin ku hûn pêwendiya peyamê ji temaşevanên xwe re baş rast dikin.
Ger hûn e-nameyek phishingê bişînin ku bi tiştek balkêş ve ne girêdayî ye, dibe ku hûn pir bersivek ji kampanyaya xwe negirin.
Piştî ku kampanyayên cihêreng ji xebatkarên xwe re şandin, hin kampanyayên kevin ên ku cara yekem mirov xapandin nûve bikin û li ser wê kampanyayê zivirînek nû bikin.
Ger hûn bibînin ku mirov an hîn dibin û pêşve diçin hûn ê karibin bandora perwerdehiya xwe vebêjin.
Ji wir hûn ê bikaribin bibêjin ka ew hewceyê perwerdehiya bêtir hewce ne ku meriv çawa celebek e-nameya phishing-ê bişopîne.
Di destnîşankirina ka hûn ê bernameya xweya perwerdehiya phishing-ê biafirînin an bernameyê ji derve bidin 3 faktor hene.
Ger hûn endezyarek ewlehiyê ne an di pargîdaniya we de yek heye, hûn dikarin bi hêsanî serverek phishing-ê bi karanîna platformek phishing-a-a-heyî biafirînin da ku kampanyayên xwe biafirînin.
Heke hûn endezyarên ewlehiyê nebin, dibe ku çêkirina bernameya xweya phishing ji pirsê dernakeve.
Dibe ku di rêxistina we de endezyarek ewlehiyê hebe, lê dibe ku ew bi endezyariya civakî an ceribandinên phishing re nebin.
Ger we kesek xwedî ezmûn heye, wê hingê ew ê têra xwe pêbawer bin ku bernameya xweya fîşekirinê biafirînin.
Ev yek ji bo pargîdaniyên piçûk û navîn bi rastî faktorek mezin e.
Ger tîmê we piçûk e, dibe ku ne rehet be ku hûn karekî din li tîmê ewlehiya xwe zêde bikin.
Pir rehettir e ku hûn tîmek din a bi ezmûn ji we re kar bikin.
We tevahiya vê rêbernameyê derbas kiriye da ku hûn fêr bibin ka hûn çawa dikarin karmendên xwe perwerde bikin û hûn amade ne ku dest bi parastina rêxistina xwe bi perwerdehiya phishing bikin.
Niha çi?
Ger hûn endezyarek ewlehiyê ne û hûn dixwazin niha dest bi kampanyayên xweya fîşekirinê ya yekem bikin, biçin vir da ku hûn di derheqê amûrek simulasyona phishing de bêtir fêr bibin ku hûn dikarin bikar bînin da ku îro dest pê bikin.
An…
Heke hûn dixwazin li ser karûbarên birêvebir fêr bibin da ku ji we re kampanyayên phishing bimeşînin, Li vir di derheqê ka hûn çawa dikarin ceribandina xweya belaş a perwerdehiya phishing-ê dest pê bikin rast li vir bêtir fêr bibin.
Navnîşa kontrolê bikar bînin da ku e-nameyên bêhempa nas bikin û heke ew fîshing in wê hingê wan rapor bikin.
Her çend fîlterên phishing li wir hene ku dikarin we biparêzin, ew ne 100%.
E-nameyên phishing bi domdarî pêşve diçin û qet ne yek in.
Ber şirketa xwe biparêze ji êrîşên phishing hûn dikarin beşdar bibin simulasyonên phishing ji bo kêmkirina şansê êrîşên fîşekirinê yên serketî.
Em hêvîdar in ku hûn ji vê rêbernameyê têra xwe fêr bûne da ku hûn fêr bibin ka hûn çi hewce ne ku li dû xwe bikin da ku hûn şansên êrişek fîşekirinê li ser karsaziya we kêm bikin.
Ji kerema xwe heke pirsên we ji me re hebin an jî heke hûn dixwazin zanîn û ezmûna xwe bi kampanyayên fîşekirinê re parve bikin ji kerema xwe şîroveyek bihêlin.
Ji bîr nekin ku hûn vê rêbernameyê parve bikin û peyvê belav bikin!
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Telefon: (732) 771-9995
Email: info@hailbytes.com
