2023 yilda fishingni tushunish bo'yicha yakuniy qo'llanma
Xo'sh, nima fishing?
Fishing ijtimoiy muhandislikning bir turi bo'lib, odamlarni o'z parollari yoki qimmatli qog'ozlarini oshkor qilish uchun aldaydi axborot. Fishing hujumlari elektron pochta, matnli xabarlar va telefon qo'ng'iroqlari shaklida bo'lishi mumkin.
Odatda, bu hujumlar odamlar osongina tanib oladigan mashhur xizmatlar va kompaniyalar sifatida namoyon bo'ladi.
Foydalanuvchilar e-pochta matnidagi fishing havolasini bosganda, ular ishonchli saytning o'xshash versiyasiga yuboriladi. Firibgarlikning ushbu bosqichida ulardan login ma'lumotlari so'raladi. Soxta veb-saytga o'z ma'lumotlarini kiritgandan so'ng, tajovuzkor haqiqiy hisobiga kirish uchun kerak bo'lgan narsaga ega bo'ladi.
Fishing hujumlari natijasida shaxsiy ma'lumotlar, moliyaviy ma'lumotlar yoki sog'liq ma'lumotlari o'g'irlanishi mumkin. Tajovuzkor bitta hisobga kirish huquqini qo'lga kiritgandan so'ng, u hisobga kirish huquqini sotadi yoki bu ma'lumotlardan jabrlanuvchining boshqa hisoblarini buzish uchun foydalanadi.
Hisob sotilgandan so'ng, hisobdan qanday foyda olishni biladigan kishi qorong'u Internetdan hisob ma'lumotlarini sotib oladi va o'g'irlangan ma'lumotlardan foydalanadi.
Fishing hujumi bosqichlarini tushunishga yordam beradigan vizualizatsiya:
Fishing hujumlari turli shakllarda bo'ladi. Fishing telefon qo'ng'irog'i, matnli xabar, elektron pochta yoki ijtimoiy tarmoq xabari orqali ishlashi mumkin.
Umumiy fishing elektron pochta xabarlari fishing hujumining eng keng tarqalgan turidir. Bu kabi hujumlar tez-tez uchraydi, chunki ular eng kam kuch sarflaydi.
Xakerlar Paypal yoki ijtimoiy media akkauntlari bilan bog'langan elektron pochta manzillari ro'yxatini olib, a potentsial qurbonlarga ommaviy elektron pochta xabarlari.
Jabrlanuvchi elektron pochtadagi havolani bosganida, u ko'pincha ularni mashhur veb-saytning soxta versiyasiga olib boradi va ulardan hisob ma'lumotlari bilan tizimga kirishni so'raydi. Ular o'z hisob ma'lumotlarini yuborishi bilanoq, xaker o'z hisobiga kirish uchun kerak bo'lgan narsaga ega bo'ladi.
Qaysidir ma'noda fishingning bu turi baliqlar maktabiga to'r tashlashga o'xshaydi; Fishingning boshqa shakllari esa ko'proq maqsadli harakatlardir.
Spear fishing qachon tajovuzkor ma'lum bir shaxsni nishonga oladi bir guruh odamlarga umumiy elektron pochta xabarini yuborishdan ko'ra.
Nayzali fishing hujumlari nishonga aniq murojaat qilishga va jabrlanuvchi bilishi mumkin bo'lgan shaxs sifatida o'zini yashirishga harakat qiladi.
Internetda shaxsingizni aniqlash mumkin bo'lgan ma'lumotlarga ega bo'lsangiz, firibgar uchun bu hujumlar osonroq. Buzg'unchi sizni va sizning tarmog'ingizni tadqiq qilib, tegishli va ishonarli xabarni yaratishi mumkin.
Shaxsiylashtirishning yuqori miqdori tufayli nayzali fishing hujumlarini aniqlash oddiy fishing hujumlariga qaraganda ancha qiyin.
Ular ham kamroq tarqalgan, chunki jinoyatchilar ularni muvaffaqiyatli tortib olishlari uchun ko'proq vaqt talab etiladi.
Savol: Spearphishing elektron pochta xabarlarining muvaffaqiyat darajasi qanday?
Javob: Spearphishing elektron pochta xabarlarining o'rtacha ochiqlik darajasi 70% va 50% Qabul qiluvchilarning soni elektron pochtadagi havolani bosing.
Nayzali fishing hujumlari bilan solishtirganda, kit ovlash hujumlari keskin ko'proq maqsadli.
Kit ovlash hujumlari kompaniyaning bosh direktori yoki bosh moliyaviy direktori kabi tashkilotdagi shaxslardan keyin sodir bo'ladi.
Kit ovlash hujumlarining eng keng tarqalgan maqsadlaridan biri jabrlanuvchini hujumchiga katta miqdorda pul o'tkazish uchun manipulyatsiya qilishdir.
Hujum elektron pochta ko'rinishida bo'lgan oddiy fishingga o'xshab, kit ovi o'zini yashirish uchun kompaniya logotiplari va shunga o'xshash manzillardan foydalanishi mumkin.
Ba'zi hollarda tajovuzkor bosh direktorning o'zini namoyon qiladi va boshqa xodimni moliyaviy ma'lumotlarni oshkor qilishga yoki tajovuzkorlar hisobiga pul o'tkazishga ishontirish uchun ushbu shaxsdan foydalaning.
Xodimlar yuqoriroq odamning so'rovini rad etish ehtimoli kamroq bo'lgani uchun, bu hujumlar ancha hiyla-nayrangdir.
Hujumchilar ko'pincha kit oviga hujum qilish uchun ko'proq vaqt sarflashadi, chunki ular yaxshi pul to'laydilar.
"Kit ovlash" nomi maqsadlar ko'proq moliyaviy kuchga ega ekanligini anglatadi (bosh direktor).
Baliqchilarning fishingi nisbatan fishing hujumining yangi turi va ijtimoiy tarmoqlarda mavjud.
Ular fishing hujumlarining an'anaviy elektron pochta formatiga amal qilmaydi.
Buning o'rniga, ular o'zlarini kompaniyalarning mijozlarga xizmat ko'rsatish vakillari sifatida yashirib, odamlarni aldab, ularga to'g'ridan-to'g'ri xabarlar orqali ma'lumot yuborishadi.
Umumiy firibgarlik odamlarni zararli dasturlarni yuklab oladigan soxta mijozlarni qo'llab-quvvatlash veb-saytiga yuborish yoki boshqacha qilib aytganda ransomware jabrlanuvchining qurilmasiga.
Vishing hujumi - firibgar sizni chaqirganda sizdan shaxsiy ma'lumotlarni yig'ishga urinish uchun.
Firibgarlar odatda o'zlarini Microsoft, IRS yoki hatto bankingiz kabi obro'li biznes yoki tashkilot sifatida ko'rsatishadi.
Ular sizni muhim hisob ma'lumotlarini oshkor qilish uchun qo'rquv taktikalaridan foydalanadilar.
Bu ularga bevosita yoki bilvosita muhim hisoblaringizga kirish imkonini beradi.
Vishing hujumlari juda qiyin.
Hujumchilar siz ishonadigan odamlarni osongina taqlid qilishi mumkin.
Hailbytes asoschisi Devid MakXeyl robot qo'ng'iroqlar kelajakdagi texnologiya bilan qanday yo'qolishi haqida gapirganini tomosha qiling.
Aksariyat fishing hujumlari elektron pochta orqali amalga oshiriladi, ammo ularning qonuniyligini aniqlash usullari mavjud.
Elektron pochtani ochganingizda umumiy elektron pochta domenidan yoki yo'qligini tekshiring (masalan, @gmail.com).
Agar u umumiy elektron pochta domenidan bo'lsa, bu fishing hujumi bo'lishi mumkin, chunki tashkilotlar jamoat domenlaridan foydalanmaydi.
Aksincha, ularning domenlari o'z biznesi uchun yagona bo'ladi (ya'ni, Google elektron pochta domeni @google.com).
Biroq, noyob domendan foydalanadigan hiyla-nayrang fishing hujumlari mavjud.
Kompaniyani tezkor qidirish va uning qonuniyligini tekshirish foydalidir.
Fishing hujumlari har doim siz bilan yaxshi salomlashish yoki hamdardlik bilan do'stlashishga harakat qiladi.
Misol uchun, yaqinda spamimda "Aziz do'stim" salomiga ega fishing elektron pochta xabarini topdim.
Men bu fishing e-pochtasi ekanligini allaqachon bilardim, chunki mavzu satrida “FONDLARINGIZ HAQIDA YAXSHI XABAR 21” deb yozilgan.
Agar siz ushbu kontakt bilan hech qachon aloqada bo'lmagan bo'lsangiz, bunday tabriklarni ko'rish darhol qizil bayroqlar bo'lishi kerak.
Fishing e-pochtasining mazmuni juda muhim va siz ko'pchilikni tashkil etadigan ba'zi o'ziga xos xususiyatlarni ko'rasiz.
Agar tarkib bema'ni bo'lsa, demak, bu firibgarlikdir.
Misol uchun, agar mavzu satrida "Siz Lotereya $1000000 yutib oldingiz" deb yozilgan bo'lsa va siz ishtirok etganingizni eslamasangiz, bu qizil bayroqdir.
Kontent "bu sizga bog'liq" kabi shoshilinchlik hissi tug'dirsa va u shubhali havolani bosishga olib kelsa, bu firibgarlik bo'lishi mumkin.
Fishing elektron pochta xabarlarida har doim shubhali havola yoki fayl biriktirilgan.
Havolada virus bor-yo'qligini tekshirishning yaxshi usuli bu viruslar yoki havolalarni zararli dasturlarni tekshiradigan VirusTotal veb-saytidan foydalanishdir.
Phishing elektron pochtasiga misol:
Misolda, Google elektron pochta potentsial xavfli bo'lishi mumkinligini ta'kidlaydi.
U uning mazmuni boshqa shunga o'xshash fishing elektron pochta xabarlari bilan mos kelishini tan oladi.
Agar e-pochta xati yuqoridagi mezonlarning aksariyatiga javob bersa, bloklanishi uchun uni reportphishing@apwg.org yoki phishing-report@us-cert.gov manziliga xabar qilish tavsiya etiladi.
Agar siz Gmail-dan foydalanayotgan bo'lsangiz, fishing uchun elektron pochta xabarini yuborish imkoniyati mavjud.
Fishing hujumlari tasodifiy foydalanuvchilarga qaratilgan bo'lsa ham, ular ko'pincha kompaniya xodimlarini nishonga oladi.
Biroq tajovuzkorlar har doim kompaniyaning puliga emas, balki uning ma'lumotlariga intilishadi.
Biznes nuqtai nazaridan, ma'lumotlar puldan ko'ra qimmatroq va kompaniyaga jiddiy ta'sir ko'rsatishi mumkin.
Hujumchilar sizib chiqqan ma'lumotlardan iste'molchilar ishonchiga ta'sir qilish va kompaniya nomiga dog' tushirish orqali jamoatchilikka ta'sir qilish uchun foydalanishi mumkin.
Ammo bu faqat oqibatlarga olib kelishi mumkin emas.
Boshqa oqibatlarga investor ishonchiga salbiy ta'sir ko'rsatish, biznesni buzish va umumiy ma'lumotlarni himoya qilish qoidalari (GDPR) bo'yicha tartibga soluvchi jarimalarni qo'zg'atish kiradi.
Muvaffaqiyatli fishing hujumlarini kamaytirish uchun xodimlarni ushbu muammoni hal qilishga o'rgatish tavsiya etiladi.
Xodimlarni o'qitish usullari, odatda, ularga fishing elektron pochta xabarlari va ularni aniqlash usullarini ko'rsatishdir.
Xodimlarga fishingni ko'rsatishning yana bir yaxshi usuli simulyatsiyadir.
Fishing simulyatsiyalari asosan xodimlarga fishingni hech qanday salbiy ta'sirlarsiz tanib olishga yordam berish uchun mo'ljallangan soxta hujumlardir.
Endi biz fishing kampaniyasini muvaffaqiyatli o‘tkazish uchun qanday qadamlar qo‘yishingiz kerakligini aytib beramiz.
WIPROning 2020 yilgi kiberxavfsizlik holati bo'yicha hisobotiga ko'ra, fishing xavfsizlikning eng yuqori tahdidi bo'lib qolmoqda.
Ma'lumotlarni to'plash va xodimlarni o'qitishning eng yaxshi usullaridan biri bu ichki fishing kampaniyasini o'tkazishdir.
Fishing platformasi yordamida fishing elektron pochta xabarini yaratish juda oson bo'lishi mumkin, ammo buning uchun yuborish tugmasini bosishdan ko'ra ko'proq narsa bor.
Biz ichki aloqalar yordamida fishing testlarini qanday boshqarishni muhokama qilamiz.
Keyin biz siz to'plagan ma'lumotlarni qanday tahlil qilish va ishlatishingizni ko'rib chiqamiz.
Fishing kampaniyasi firibgarlikka tushib qolgan odamlarni jazolashdan iborat emas. Fishing simulyatsiyasi xodimlarga fishing elektron pochta xabarlariga qanday javob berishni o'rgatishdir. Siz kompaniyangizda fishing bo'yicha treninglar o'tkazishda shaffof ekanligingizga ishonch hosil qilishni xohlaysiz. Kompaniya rahbarlarini fishing kampaniyangiz haqida xabardor qilishni birinchi o'ringa qo'ying va kampaniyaning maqsadlarini tasvirlab bering.
Dastlabki fishing elektron pochta testini yuborganingizdan so'ng, siz barcha xodimlarga kompaniya bo'ylab e'lon qilishingiz mumkin.
Ichki aloqaning muhim jihati xabarni izchil saqlashdir. Agar siz o'zingizning fishing testlarini o'tkazayotgan bo'lsangiz, o'quv materialingiz uchun o'ylab topilgan brendni o'ylab topsangiz yaxshi bo'ladi.
Dasturingiz uchun nom topish xodimlarga sizning ta'lim mazmuningizni o'z pochta qutilarida tanib olishga yordam beradi.
Agar siz boshqariladigan fishing test xizmatidan foydalanayotgan bo'lsangiz, ular buni qamrab oladi. Kampaniyangizdan keyin darhol kuzatib borishingiz uchun ta'lim mazmuni oldindan tayyorlanishi kerak.
Asosiy sinovdan so'ng xodimlaringizga ichki fishing elektron pochta protokoli haqida ko'rsatmalar va ma'lumotlarni bering.
Siz hamkasblaringizga treningga to'g'ri javob berish imkoniyatini berishni xohlaysiz.
Elektron pochtani to'g'ri aniqlagan va xabar beradigan odamlar sonini ko'rish fishing testidan olish uchun muhim ma'lumotdir.
Kampaniyangiz uchun birinchi navbatda nima bo'lishi kerak?
Ishtirok etish
Natijalaringizni muvaffaqiyatlar va muvaffaqiyatsizliklar soniga asoslashga urinib ko'rishingiz mumkin, ammo bu raqamlar maqsadingizga yordam berishi shart emas.
Agar siz fishing test simulyatsiyasini ishga tushirsangiz va hech kim havolani bosmasa, bu sizning testingiz muvaffaqiyatli o'tganligini anglatadimi?
Qisqa javob "yo'q".
100% muvaffaqiyat darajasi muvaffaqiyat deb tarjima qilinmaydi.
Bu sizning fishing testingizni aniqlash juda oson ekanligini anglatishi mumkin.
Boshqa tomondan, agar siz fishing testida katta muvaffaqiyatsizlikka uchrasangiz, bu butunlay boshqacha narsani anglatishi mumkin.
Bu sizning xodimlaringiz hali fishing hujumlarini aniqlay olmasligini anglatishi mumkin.
Kampaniyangiz uchun yuqori marta bosish tezligiga ega bo'lsangiz, fishing elektron pochta xabarlaringizning qiyinchiliklarini kamaytirishingiz kerak bo'lgan yaxshi imkoniyat bor.
Odamlarni hozirgi darajasida o'rgatish uchun ko'proq vaqt ajrating.
Siz oxir-oqibat fishing havolasini bosish tezligini kamaytirmoqchisiz.
Fishing simulyatsiyasi bilan yaxshi yoki yomon bosish tezligi nima ekanligini qiziqtirgan bo'lishingiz mumkin.
sans.org ma'lumotlariga ko'ra, sizning birinchi fishing simulyatsiyasi o'rtacha 25-30% bosish tezligini berishi mumkin.
Bu juda yuqori raqamga o'xshaydi.
Yaxshiyamki, ular bu haqda xabar berishdi 9-18 oylik fishing treningidan so'ng, fishing testi uchun bosish tezligi bo'ldi 5% dan past.
Bu raqamlar fishing treningidan kerakli natijalarni taxminiy baholashda yordam berishi mumkin.
Birinchi fishing elektron pochta simulyatsiyasini boshlash uchun sinov vositasining IP manzilini oq ro'yxatga kiritganingizga ishonch hosil qiling.
Bu xodimlarning elektron pochta xabarlarini olishiga ishonch hosil qiladi.
Birinchi simulyatsiya qilingan fishing elektron pochtangizni yaratishda uni juda oson yoki juda qiyin qilmang.
Siz o'z auditoriyangizni ham eslab qolishingiz kerak.
Agar sizning hamkasblaringiz ijtimoiy tarmoqlarning og'ir foydalanuvchilari bo'lmasa, unda soxta LinkedIn parolini tiklash uchun fishing elektron pochtasidan foydalanish yaxshi fikr bo'lmaydi. Sinovchi elektron pochtasi kompaniyangizdagi har bir kishi bosish uchun sabab bo'lishi uchun etarlicha keng e'tirozga ega bo'lishi kerak.
Keng jozibali fishing elektron pochta xabarlarining ba'zi misollari bo'lishi mumkin:
"Yuborish" tugmasini bosishdan oldin xabarni tinglovchilaringiz qanday qabul qilish psixologiyasini eslang.
Xodimlaringizga fishing boʻyicha oʻquv xatlarini yuborishda davom eting. Odamlarning mahorat darajasini oshirish uchun vaqt o'tishi bilan qiyinchilikni asta-sekin oshirayotganingizga ishonch hosil qiling.
Oylik elektron pochta xabarlarini yuborish tavsiya etiladi. Agar siz tashkilotingizni tez-tez "fishing" qilsangiz, ular juda tez ushlanib qolishlari mumkin.
Xodimlaringizni ushlash, biroz ehtiyot bo'lish - bu aniqroq natijalarga erishishning eng yaxshi usuli.
Agar siz har safar bir xil turdagi "fishing" elektron pochta xabarlarini yuborsangiz, xodimlaringizga turli xil firibgarliklarga qanday munosabatda bo'lishni o'rgatmaysiz.
Siz bir nechta turli burchaklarni sinab ko'rishingiz mumkin, jumladan:
Yangi kampaniyalarni jo'natar ekansiz, har doim xabarning auditoriyangiz uchun dolzarbligini yaxshi sozlaganingizga ishonch hosil qiling.
Agar biror narsaga qiziqmagan fishing elektron pochta xabarini yuborsangiz, kampaniyangizdan ko'p javob olmaysiz.
Xodimlaringizga turli xil kampaniyalarni yuborganingizdan so'ng, odamlarni birinchi marta aldagan eski kampaniyalarni yangilang va ushbu kampaniyani yangi aylantiring.
Agar odamlar o'rganayotganini va yaxshilanayotganini ko'rsangiz, mashg'ulotingiz samaradorligini ayta olasiz.
U yerdan siz ularga ma'lum turdagi fishing elektron pochta xabarlarini aniqlash bo'yicha ko'proq ma'lumotga muhtoj yoki yo'qligini aniqlashingiz mumkin.
O'zingizning fishing o'quv dasturingizni yaratmoqchimisiz yoki dasturni autsorsing qilmoqchimisiz, 3 ta omil mavjud.
Agar siz xavfsizlik muhandisi bo'lsangiz yoki kompaniyangizda bo'lsa, kampaniyalaringizni yaratish uchun oldindan mavjud fishing platformasi yordamida osongina fishing serverini yaratishingiz mumkin.
Agar sizda xavfsizlik bo'yicha muhandis bo'lmasa, o'zingizning fishing dasturingizni yaratish haqida gap bo'lishi mumkin emas.
Tashkilotingizda xavfsizlik bo'yicha muhandis bo'lishi mumkin, ammo ular ijtimoiy muhandislik yoki fishing testlarida tajribaga ega bo'lmasligi mumkin.
Agar sizda tajribali kishi bo'lsa, u o'z fishing dasturini yaratish uchun etarlicha ishonchli bo'ladi.
Bu kichik va o'rta kompaniyalar uchun juda katta omil.
Agar sizning jamoangiz kichik bo'lsa, xavfsizlik guruhingizga boshqa vazifa qo'shish qulay bo'lmasligi mumkin.
Siz uchun ishni boshqa tajribali jamoa qilish ancha qulayroq.
Siz xodimlaringizni qanday qilib o'qitishingiz mumkinligini aniqlash uchun ushbu qo'llanmani to'liq ko'rib chiqdingiz va siz fishing treningi orqali tashkilotingizni himoya qilishni boshlashga tayyorsiz.
Endi nima?
Agar siz xavfsizlik muhandisi bo'lsangiz va birinchi fishing kampaniyalaringizni hozirdan boshlashni istasangiz, Bugun boshlash uchun foydalanishingiz mumkin bo'lgan fishing simulyatsiyasi vositasi haqida ko'proq ma'lumot olish uchun bu yerga o'ting.
Yoki…
Agar siz o'zingiz uchun fishing kampaniyalarini o'tkazish uchun boshqariladigan xizmatlar haqida ma'lumot olishni istasangiz, Fishing treningining bepul sinov muddatini qanday boshlashingiz haqida koʻproq maʼlumot oling.
Noodatiy elektron pochta xabarlarini aniqlash uchun nazorat roʻyxatidan foydalaning va agar ular fishing boʻlsa, ularga xabar bering.
Sizni himoya qiladigan fishing filtrlari mavjud bo'lsa ham, bu 100% emas.
Fishing elektron pochta xabarlari doimo rivojlanib boradi va hech qachon bir xil emas.
To kompaniyangizni himoya qiling siz ishtirok etishingiz mumkin bo'lgan fishing hujumlaridan fishing simulyatsiyalari muvaffaqiyatli fishing hujumlari ehtimolini kamaytirish.
Umid qilamizki, siz ushbu qo'llanmadan biznesingizga fishing hujumi ehtimolini kamaytirish uchun nima qilish kerakligini tushunish uchun etarlicha o'rgandingiz.
Iltimos, bizga savollaringiz bo'lsa yoki fishing kampaniyalari bo'yicha bilim va tajribangizni baham ko'rmoqchi bo'lsangiz, sharh qoldiring.
Ushbu qo'llanmani baham ko'rishni va xabarni tarqatishni unutmang!
Hailbaytlar
9511 Queens Guard Ct.
Laurel, MD 20723
Telefon: (732) 771-9995
Elektron pochta: info@hailbytes.com