Spear Phishing Pênase | Spear Phishing çi ye?

Table of Contents

Spearphishing scam

Spear Phishing Definition

Spear phishing êrîşek sîber e ku qurbaniyek dixapîne ku agahdariya nepenî eşkere bike. Her kes dikare bibe hedefa êrîşeke spearphishing. Sûcdar dikarin karmendên hikûmetê an pargîdaniyên taybet bikin hedef. Êrîşên fîshingê yên spehî qaşo ji hevkar an hevalê mexdûr tên. Van êrîşan tewra dikarin şablonên e-nameyên ji pargîdaniyên naskirî yên mîna FexEx, Facebook, an Amazon jî bişopînin. 
 
Armanca êrîşa phishing ev e ku mexdûr bikirtîne ku li ser lînkê bikirtîne an pelek dakêşîne. Ger mexdûr lînkek bikirtîne û were xapandin ku agahdariya têketinê li ser rûpelek malperê ya sexte binivîse, wan tenê pêbaweriyên xwe dane êrîşker. Heke mexdûr pelek dakêşe, wê hingê malware li ser komputerê tê saz kirin û di wê gavê de, mexdûr hemî çalakî û agahdariya ku li ser wê komputerê ne daye.
 
Hejmarek baş ji êrîşên spear-phishing ji hêla hukûmetê ve têne piştgirî kirin. Carinan, êrîş ji sûcdarên sîber têne ku agahdarî difiroşin hukûmet an pargîdaniyan. Êrîşek serketî ya spear-phishing li ser pargîdaniyek an hukûmetê dikare bibe sedema berdêlek giran. Pargîdaniyên mezin ên wekî Google û Facebook ji ber van êrîşan pereyên xwe winda kirin. Nêzîkî sê sal berê, BBC ragihand ku herdu şirketên hatin xapandin her yek bi qasî 100 mîlyon dolar ji hêla hackerek tenê ve.

Spear Phishing ji Phishing çawa cûda ye?

Her çend phishing û spear-phishing di armancên xwe de dişibin hev, ew di rêbazê de cûda ne. Êrîşa phishing hewldanek yekcar e ku li komeke mezin a mirovan tê armanc kirin. Ew bi serîlêdanên derveyî-heftê yên ku ji bo wê armancê hatine çêkirin têne kirin. Ji bo pêkanîna van êrîşan pir jêhatî ne hewce ye. Fikra êrîşek fîşekirinê ya birêkûpêk ev e ku meriv pêbaweriyan di astek girseyî de dizîne. Sûcdarên ku vê yekê dikin bi gelemperî armanca wan ew e ku pêbaweriyan li ser tevna tarî ji nû ve bifroşin an hesabên bankê yên mirovan xera bikin.
 
Êrîşên phishing yên Spear pir sofîstîketir in. Ew bi gelemperî li karmend, pargîdan, an rêxistinên taybetî têne armanc kirin. Berevajî e-nameyên phishing-ê yên gelemperî, e-nameyên spear-phishing xuya dikin ku ew ji têkiliyek rewa ku armanc nas dike têne.. Ev dibe ku rêveberek projeyê an rêberek tîmê be. Targets têne plan kirin û baş lêkolîn kirin. Êrîşek spearphishing dê bi gelemperî agahdariya berdest a gelemperî bikar bîne da ku kesayetiya hedefan teqlîd bike. 
 
Mînakî, êrîşkar dikare li ser mexdûr lêkolîn bike û bibîne ku zarokek wan heye. Dûv re ew dikarin wê agahiyê bikar bînin da ku stratejiyek çawa bikar bînin ku ew agahdarî li dijî wan bikar bînin. Mînakî, ew dikarin daxuyaniyek pargîdaniyek sexte bişînin û jê bipirsin gelo ew dixwazin ji bo zarokên xwe ji hêla pargîdaniyê ve lênihêrîna rojane ya belaş dixwazin. Ev tenê mînakek e ku çawa êrîşek spearphishing daneyên gelemperî (bi gelemperî bi riya medyaya civakî) li dijî we bikar tîne.
 
Piştî bidestxistina pêbaweriyên mexdûr, êrîşkar dikare bêtir agahdariya kesane an darayî dizîne. Ev agahdariya bankê, hejmarên ewlehiya civakî, û hejmarên qerta krediyê vedigire. Fishing Spear bêtir lêkolînê li ser mexdûrên wan hewce dike ku bikevin berevaniya wan serkeftî.Êrîşa spear-phishing bi gelemperî destpêka êrîşek pir mezintir li ser pargîdaniyek e. 
Fishing spar

Êrîşek Spear Phishing çawa dixebite?

Berî ku sûcdarên sîber êrîşên spear-phishing pêk bînin, ew armancên xwe lêkolîn dikin. Di vê pêvajoyê de, ew e-nameyên armancên xwe, sernavên kar, û hevkarên xwe dibînin. Hin ji van agahdarî li ser malpera pargîdaniya ku armanc lê dixebite ye. Ew bi derbasbûna LinkedIn, Twitter, an Facebook-ê ya armancê bêtir agahdarî dibînin. 
 
Piştî berhevkirina agahdarî, sûcdarê sîber ber bi çêkirina peyama xwe ve diçe. Ew peyamek diafirînin ku dixuye ku ew ji têkiliyek naskirî ya armancê tê, wek mînak rêberek tîmê, an rêveberek. Gelek rê hene ku sûcdarê sîber dikare peyamê bişîne armancê. E-name ji ber karanîna pir caran di hawîrdorên pargîdanî de têne bikar anîn. 
 
Ji ber navnîşana e-nameyê ya ku tê bikar anîn divê êrîşên spar-phishing hêsan bêne nas kirin. Êrişkar nikare bibe xwediyê heman navnîşana kesê ku êrîşkar jê re xuya dike. Ji bo ku armanc bixapîne, êrîşkar navnîşana e-nameya yek ji têkiliyên armancê dixapîne. Ev bi çêkirina navnîşana e-nameyê bi qasî ku gengaz dibe mîna ya orîjînal tê çêkirin. Dikarin "o" bi "0" an "l"ya piçûk bi "I"ya mezin biguherînin û hwd. Ev yek, digel vê yekê ku naveroka e-nameyê rewa xuya dike, naskirina êrîşek spear-phishing dijwar dike.
 
E-nameya ku hatî şandin bi gelemperî pêvekek pelê an girêdanek malperek derveyî heye ku armanc dikare dakêşe an bikirtîne. Malper an pêveka pelê dê malware hebe. Malware gava ku li ser cîhaza mebestê dakêşîne tê darve kirin. Malware bi cîhaza sûcdarên sîber re têkiliyê saz dike. Gava ku ev dest pê dike, ew dikare bişkojkên bişkojka tomar bike, daneyan berhev bike, û tiştê ku bernameçêker ferman dike bike.

Kî hewce dike ku ji êrişên Spear Phishing bitirse?

Pêdivî ye ku her kes li ser êrîşên fîşayê yên spear be. Hin kategoriyên mirovan pirtir in êrîş kirin ji din Kesên ku di pîşesaziyên wekî lênihêrîna tenduristî, darayî, perwerdehî, an hukûmetê de xwedî karên asta bilind in, xeterek wan mezintir e.. Êrîşek serketî ya fîshingê ya li ser yek ji van pîşesaziyê dikare bibe sedema:

  • Binpêkirina daneyan
  • Berdêlên mezin
  • Tehdîdên Ewlekariya Neteweyî
  • Wendakirina navûdengê
  • Encamên qanûnî

 

Hûn nikarin ji e-nameyên phishing dûr bixin. Tewra ku hûn fîlterek e-nameyê bikar bînin, dê hin êrîşên spearphishing bi rê ve bibin.

Awayê çêtirîn ku hûn dikarin vê yekê ragihînin ev e ku karmendan perwerde bikin ka meriv çawa e-nameyên xapînok dişoxilîne.

 

Hûn dikarin çawa pêşî li êrîşên Spear Phishing bigirin?

Gelek gav hene ku hûn dikarin bavêjin da ku pêşî li êrişên fîşekirinê bigirin. Li jêr navnîşek tedbîrên pêşîlêgirtin û parastinê li dijî êrişên spear-phishing hene:
 
  • Ji danasîna zêde agahdarî li ser xwe li ser medyaya civakî dûr bisekinin. Ev yek ji yekem rawestgehên sûcdarek sîber e ku ji bo agahdariya li ser we masî digire.
  • Piştrast bikin ku karûbarê mêvandariya ku hûn bikar tînin ewlehiya e-nameyê û parastina dijî-spam heye. Ev wekî xeta yekem a parastinê li dijî sûcdarek sîber kar dike.
  • Heta ku hûn ji çavkaniya e-nameyê piştrast nebin, li ser girêdan an pêvekên pelan bikirtînin.
  • Ji e-nameyên nexwestî an e-nameyên bi daxwazên lezgîn hişyar bin. Hewl bidin ku daxwazek wusa bi navgînek din a ragihandinê verast bikin. Ji kesê gumanbar re têlefonek, nivîsek, an rû bi rû biaxivin.
 
Pêdivî ye ku rêxistin xebatkarên xwe li ser taktîkên spear-phishing perwerde bikin. Ev ji karmendan re dibe alîkar ku zanibin gava ku ew bi e-nameyek spear-phishing re rû bi rû dimînin çi bikin. Ev dikare perwerdehiyê ye were bi dest xistin bi Simulation Phishing Spear.
 
Yek awayê ku hûn dikarin karmendên xwe fêr bikin ka meriv çawa xwe ji êrişên fîşekirinê dûr dixin bi riya simulasyonên fîşekirinê ye..

Simulasyonên Phishing çi ne?

Simulasyonek spear-phishing amûrek hêja ye ku karmendan li ser taktîkên spear-phishing yên sûcdarên sîberê bilezînin. Ew rêzek temrînên danûstendinê ye ku ji bo fêrî bikarhênerên xwe dike ka meriv çawa e-nameyên spear-phishing nas dikin da ku ji wan dûr bixin an rapor bikin hatine çêkirin. Karkerên ku dikevin ber simulasyonên spear-phishing şansê wan pir çêtir e ku êrişek spear-phishing bibînin û bi guncan reaksiyonê bikin.

Simulasyonek phishing spear çawa dixebite?

  1. Karmendan agahdar bikin ku ew ê e-nameyek phishing "derew" bistînin.
  2. Gotarek ji wan re bişînin ku diyar dike ka meriv çawa e-nameyên phishing-ê ji berê ve bişopîne da ku pê ewle bibe ku ew berî ceribandinê têne agahdar kirin.
  3. Di nav meha ku hûn perwerdehiya phishingê radigihînin de, e-nameya phishing "derew" bişînin.
  4. Statîstîkên çend karmendan ketine ber hewildana fîshkirinê li hember mîqdara ku nekiriye an kê hewildana phishingê ragihandiye bipîve.
  5. Bi şandina serişteyên li ser hişmendiya phishing û ceribandina hevkarên xwe mehê carekê perwerdehiyê bidomînin.

 

>>> Hûn dikarin li ser dîtina simulatora phishingê ya rast LI VIR bêtir fêr bibin.<<

dashboard gophish
Meriv çawa Testek Phishing-a Belaş Ji bo Rêxistina Xwe Kirin

Çima ez dixwazim êrîşek Phishing simule bikim?

Ger rêxistina we bi êrîşên spearphishing were xistin, statîstîkên êrîşên serketî dê ji we re hişyar be.

Rêjeya serfiraziya navîn a êrîşek spearphishing ji bo e-nameyên phishing rêjeyek 50% klîk e. 

Ev celeb berpirsiyariya ku pargîdaniya we naxwaze ye.

Gava ku hûn li cîhê xebata xwe hay ji phishingê derdixin, hûn ne tenê karmendan an pargîdaniyê ji sextekariya qerta krediyê, an diziya nasnameyê diparêzin.

Simulasyonek phishing dikare ji we re bibe alîkar ku hûn pêşî li binpêkirinên daneyê bigirin ku pargîdaniya we bi mîlyonan doz û bi mîlyonan baweriya xerîdar xerc dike.

>>Heke hûn dixwazin jimarek statîstîkên phishingê bişopînin, ji kerema xwe pêşde biçin û Rêbernameya meya Dawî ya Têgihîştina Phishing-ê di sala 2021-an de LI VIR bibînin.<<

Ger hûn dixwazin ceribandinek belaş a GoPhish Phishing Framework ku ji hêla Hailbytes ve hatî pejirandin dest pê bikin, hûn dikarin li vir bi me re têkilî daynin ji bo bêtir agahdarî an îro ceribandina xweya belaş li ser AWS dest pê bikin.

Platforma Phishing GoPhish li ser Ubuntu 18.04 di AWS de bicîh bikin

Services

Şirketa me

Navnîşa me

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

Email: info@hailbytes.com

Solutions

Ewlekariya FAQ

Medyaya civakî