Ji ber vê yekê phishing çi ye?
Phishing celebek sûcê sîber e ku hewl dide ku mexdûran bi riya e-name, bang, û/an xapandinên peyama nivîsê agahdariya hesas derxîne.
Sûcdarên sîber bi gelemperî hewl didin ku endezyariya civakî bikar bînin da ku mexdûr îqna bikin ku agahdariya kesane derxînin û xwe wekî kesek pêbawer nîşan bidin da ku ji bo agahdariya hesas daxwazek maqûl bikin.
Cûreyên cûda yên phishing hene?
Spear Phishing
Fishing spear dişibihe phishing giştî ye ku ew agahdariya nepenî dike armanc, lê spear phishing ji mexdûrek taybetî re pir bêtir tête kirin. Ew hewl didin ku agahdariya herî zêde ji kesek derxînin. Êrîşên phishingê yên bi spehî hewl didin ku bi taybetî armancê destnîşan bikin û xwe wekî kes an saziyek ku mexdûr nas dike veşêrin. Wekî encamek, ji bo çêkirina van hewildanek pir zêde digire ji ber ku ew hewce dike ku agahdariya li ser armancê bibîne. Van êrîşên phishing bi gelemperî kesên ku agahdariya kesane li ser înternetê danîne hedef. Ji ber ku çiqas hewil da ku meriv e-nameyê kesane bike, li gorî êrişên birêkûpêk naskirina êrîşên phishing-ê pir dijwartir e.
Nêçîrvanî
Li gorî êrîşên fîshingê yên spear, êrişên waliyan bi tundî bêtir têne armanc kirin. Êrîşên nêçîrê li dû kesên di rêxistin an pargîdaniyekê de dimeşin û kesek ji payebilindê pargîdaniyê nenas dikin. Armancên hevpar ên nêçîrê ev e ku meriv armancekê bixapîne da ku daneyên nepenî eşkere bike an veguheztina drav. Mîna phishing-a birêkûpêk ji ber ku êrîş di forma e-nameyê de ye, whaling dikare logoyên pargîdanî û navnîşanên mîna wan bikar bîne da ku xwe veşêre. Ji ber ku karmend kêm kêm daxwazek ji yekî bilindtir red dikin, ev êrîş pir xeternaktir in.
Angler Phishing
Fishing Angler celebek nû ya êrîşa phishing e û li ser civakî heye medya. Ew formata e-nameyê ya kevneşopî ya êrîşên fîşekirinê naşopînin. Di şûna wan de ew xwe wekî karûbarên xerîdar ên pargîdaniyan vedişêrin û mirovan dixapînin ku bi peyamên rasterast ji wan re agahdarî bişînin. Rêyek din ev e ku mirovan berbi malperek piştevaniya xerîdar a sexte ku dê malware li ser cîhaza qurban dakêşîne.
Êrîşek phishing çawa dixebite?
Êrîşên fîşakirinê bi tevahî xwe dispêrin xapandina mexdûran da ku bi awayên cihêreng ên endezyariya civakî agahdariya kesane bidin.
Sûcdarê sîber dê hewl bide ku baweriya mexdûr bi dest bixe bi pêşkêşkirina xwe wekî nûnerek ji pargîdaniyek navdar.
Wekî encamek, mexdûr dê xwe ewle hîs bike ku sûcdarê sîber bi agahdariya hesas pêşkêş bike, ku bi vî rengî agahdarî tê dizîn.
Meriv çawa dikare êrişek phishing nas bike?
Piraniya êrîşên phishing bi rêya e-nameyên diqewime, lê rê hene ku meriv rewabûna wan nas bike.
- Domaina E-nameyê kontrol bikin
Dema ku hûn e-nameyek vekin, kontrol bikin ka ew ji domainek e-nameyek gelemperî ye an na (ango @gmail.com). Ger ew ji domainek e-nameyek gelemperî be, bi îhtîmalek mezin ew êrîşek fîşekirinê ye ji ber ku rêxistin qadên gelemperî bikar neynin. Belê, domainên wan dê ji karsaziya wan re yekta bin (ango domaina e-nameya Google @google.com e). Lêbelê, êrîşên phishing-ê yên dijwar hene ku domainek yekta bikar tînin. Dibe ku kêrhatî be ku meriv lêgerînek bilez a pargîdaniyê bike û rewabûna wê kontrol bike.
- E-nameyê Silavek Giştî heye
Êrîşên phishing her gav hewl didin ku bi silavek an empatiyek xweş bi we re hevaltiyê bikin. Mînakî, di spama xwe ya ne pir berê de min e-nameyek phishing bi silava "Hevalê delal" dît. Min berê dizanibû ku ev e-nameyek phishing bû ji ber ku di rêza mijarê de digot "NÛÇE BAŞ DERBARÊ ME 21 /06/2020". Ger we qet bi wê têkiliyê re têkilî nekiriye, dîtina wan celeb silavan divê alayên sor ên tavilê bin.
- Naverokan kontrol bikin
Naveroka e-nameyek phishing pir girîng e û hûn ê hin taybetmendiyên cihêreng ên ku herî zêde pêk tînin bibînin. Ger naverok bêwate an ji jor xuya dike wê hingê bi îhtîmalek mezin ew xapandinek e. Mînakî, heke xêza mijarê got "We Lottery $1000000 qezenc kir" û tê bîra we ku hûn beşdar bibin, wê hingê ew ala sor a tavilê ye. Gava ku naverok hestek lezgîniyek mîna "ew bi we ve girêdayî ye" diafirîne û hewl dide ku hûn li ser zencîrek bikirtînin, li ser zencîreyê bitikînin û bi tenê e-nameyê jêbirin.
- Hyperlinks û Pêvek
E-nameyên phishing her gav girêdanek an pelek gumanbar bi wan ve girêdayî ye. Carinan dibe ku ev pêvedan bi malware vegirtî bin, ji ber vê yekê wan dakêşin heya ku hûn bi tevahî ewle nebin ku ew ewle ne. Rêbazek baş e ku meriv kontrol bike ka girêdanek vîrus heye ku bikar bîne VirusTotal, malperek ku pelan an girêdanên ji bo malware kontrol dike.
Hûn çawa dikarin pêşî li phishing bigirin?
Awayê çêtirîn ji bo pêşîlêgirtina phishing ev e ku hûn xwe û karmendên xwe perwerde bikin da ku êrişek fîşekirinê nas bikin.
Hûn dikarin bi nîşandana gelek mînakên e-name, bang û peyamên phishing bi rêkûpêk karmendên xwe perwerde bikin.
Di heman demê de simulasyonên phishing-ê jî hene, ku hûn dikarin xebatkarên xwe ji nêz ve têxin nav ku bi rastî êrişek phishing çawa ye, bêtir li ser ya jêrîn.
Tu dikarî ji min re bibêjî ku simulasyona phishing çi ye?
Simulasyonên phishing temrîn in ku ji karmendan re dibin alîkar ku e-nameyek phishing ji e-nameyek din a asayî cuda bikin.
Ev ê dihêle karmend tehdîdên potansiyel nas bikin da ku agahdariya pargîdaniya xwe ewle biparêzin.
Feydeyên êrîşên phishingê yên simulasyonê çi ne?
Simulasyona êrîşên phishing dikare di dîtina ka dê karmend û pargîdaniya we çawa bertek nîşan bidin ger naveroka xirab a rastîn were şandin pir sûdmend be.
Di heman demê de ew ê ezmûna desta yekem bide wan ka e-name, peyam, an bangek phishing çawa xuya dike, da ku ew gava ku werin êrişên rastîn nas bikin.
