د فشینګ پوهاوی: دا څنګه پیښیږي او څنګه یې مخنیوی وشي
ولې مجرمین د فشینګ برید څخه کار اخلي؟
په یوه اداره کې ترټولو لوی امنیتي زیانونه څه دي؟
خلک!
هرکله چې دوی وغواړي کمپیوټر اخته کړي یا مهم ته لاسرسی ومومي معلومات لکه د حساب شمیرې، پاسورډونه، یا د PIN شمیرې، ټول هغه څه چې دوی یې باید وکړي پوښتنه کوي.
د ټګۍ بریدونه عام دي ځکه چې دا دي:
- په آسانۍ سره - یو شپږ کلن ماشوم کولی شي فشینګ برید ترسره کړي.
- سکول وړ - دا د نېش فشینګ بریدونو پورې اړه لري چې یو کس یې په ټول سازمان باندې برید کوي.
- ډیر اغیزناک - 74 organizations سازمانونه د بریالي فشینګ برید تجربه کړې.
- د جی میل حساب اسناد - $80
- د کریډیټ کارت پن - $20
- د حسابونو لپاره د آنلاین بانک اسناد لږترلږه $ 100 په دوی کې - $40
- سره بانکي حسابونه لږترلږه $ 2,000 - $120
تاسو شاید فکر کوئ، "واه، زما حسابونه د ټیټ ډالرو لپاره ځي!"
او دا ریښتیا ده.
د حسابونو نور ډولونه شتون لري چې د خورا لوړ نرخ ټاګ لپاره ځي ځکه چې دوی د پیسو لیږد نامعلوم ساتل اسانه دي.
هغه حسابونه چې کریپټو لري د فشینګ سکیمرانو لپاره جیک پاټ دي.
د کریپټو حسابونو لپاره روان نرخونه دي:
- د سکې اساس – $610
- Blockchain.com – $310
- بانس - $410
د فشینګ بریدونو لپاره نور غیر مالي لاملونه هم شتون لري.
د فشینګ بریدونه د هیواد دولتونو لخوا په نورو هیوادونو کې د هک کولو او د دوی ډیټا ماینونو لپاره کارول کیدی شي.
بریدونه کیدای شي د شخصي انتقام لپاره وي یا حتی د شرکتونو یا سیاسي دښمنانو شهرت له منځه یوسي.
د فشینګ بریدونو لاملونه نه ختمیدونکي دي ...
د فشینګ برید څنګه پیل کیږي؟
یو فشینګ برید معمولا د مجرم په سمدستي راوتلو او تاسو ته پیغام رسولو سره پیل کیږي.
دوی ممکن تاسو ته تلیفون، بریښنالیک، یو فوري پیغام، یا یو SMS درکړي.
دوی کولی شي ادعا وکړي چې یو څوک وي چې د بانک لپاره کار کوي، بل شرکت چې تاسو ورسره سوداګري کوئ، یوه دولتي اداره، یا حتی ستاسو په خپل سازمان کې د یو چا په توګه ادعا کوي.
یو فشینګ بریښنالیک ممکن تاسو څخه وغواړي چې په لینک کلیک وکړئ یا فایل ډاونلوډ او اجرا کړئ.
تاسو شاید فکر وکړئ چې دا یو مشروع پیغام دی، د دوی پیغام کې دننه لینک کلیک وکړئ، او هغه څه ته ننوځئ چې د هغه سازمان څخه ویب پاڼه وي چې تاسو باور لرئ.
پدې مرحله کې د فشینګ سکیم بشپړ شوی.
تاسو خپل شخصي معلومات برید کونکي ته سپارلي دي.
د فشینګ برید مخنیوي څرنګوالی
د فشینګ بریدونو څخه مخنیوي لپاره اصلي ستراتیژي د کارمندانو روزنه او د سازماني پوهاوي رامینځته کول دي.
ډیری فشینګ بریدونه د مشروع بریښنالیکونو په څیر ښکاري او د سپیم فلټر یا ورته امنیتي فلټرونو څخه تیریږي.
په لومړي نظر کې، پیغام یا ویب پاڼه ممکن د پیژندل شوي لوګو ترتیب، او داسې نور په کارولو سره ریښتینې ښکاري.
خوشبختانه، د فشینګ بریدونو کشف کول دومره ستونزمن ندي.
د لیدو لپاره لومړی شی د لیږونکي پته ده.
که چیرې د لیږونکي پته د ویب پاڼې ډومین کې توپیر وي چې تاسو یې کارولی شئ، تاسو ممکن د احتیاط سره مخ شئ او د بریښنالیک په بدن کې هیڅ شی کلیک نه کړئ.
تاسو کولی شئ د ویب پاڼې پته هم وګورئ چیرې چې تاسو لیږل شوي یاست که چیرې کوم لینک شتون ولري.
د خوندي کیدو لپاره ، تاسو باید د هغه سازمان پته ولیکئ چې تاسو غواړئ په براوزر کې لیدنه وکړئ یا د براوزر خوښې وکاروئ.
د لینکونو لپاره په پام کې ونیسئ چې کله یې ځړول یو ډومین ښیې چې د بریښنالیک لیږلو شرکت سره ورته ندي.
د پیغام منځپانګه په دقت سره ولولئ، او د ټولو هغو پیغامونو په اړه شک ولرئ چې تاسو یې د شخصي معلوماتو سپارلو یا د معلوماتو تصدیق کولو، فورمو ډکولو، یا فایلونو ډاونلوډ او چلولو غوښتنه کوي.
همچنان ، اجازه مه ورکوئ چې د پیغام مینځپانګه تاسو ګمراه کړي.
بریدګر اکثرا هڅه کوي تاسو ویره کړي ترڅو تاسو په لینک کلیک وکړئ یا ستاسو شخصي معلوماتو ترلاسه کولو لپاره تاسو ته انعام ورکړئ.
د وبا یا ملي اضطراري حالت په جریان کې ، د فشینګ سکیمرونه به د خلکو له ویرې ګټه پورته کړي او د موضوع لیک یا پیغام بدن مینځپانګه وکاروي ترڅو تاسو د عمل کولو او لینک کلیک کولو څخه ویره وکړي.
همدارنګه، په بریښنالیک پیغام یا ویب پاڼه کې د غلط املا یا ګرامر غلطیو لپاره وګورئ.
په ذهن کې ساتلو لپاره بل شی دا دی چې ډیری باوري شرکتونه به معمولا له تاسو څخه د ویب یا بریښنالیک له لارې د حساس معلوماتو لیږلو غوښتنه نه کوي.
له همدې امله تاسو باید هیڅکله په شکمنو لینکونو کلیک وکړئ یا کوم ډول حساس معلومات چمتو نه کړئ.
زه څه وکړم که زه د فشینګ بریښنالیک ترلاسه کړم؟
که تاسو یو پیغام ترلاسه کړئ چې د فشینګ برید په څیر ښکاري، تاسو درې اختیارونه لرئ.
- ړنګ کړئ
- د پیغام مینځپانګه د دې سازمان سره د اړیکو د دودیز چینل له لارې په تماس کې تایید کړئ.
- تاسو کولی شئ پیغام د نورو تحلیلونو لپاره ستاسو د آی ټي امنیت څانګې ته واستوئ.
ستاسو شرکت باید دمخه د ډیری شکمنو بریښنالیکونو سکرینینګ او فلټر کړي ، مګر هرڅوک کولی شي قرباني شي.
له بده مرغه، د فشینګ سکیمونه په انټرنیټ کې مخ په زیاتیدونکي ګواښ دی او بد هلکان تل ستاسو ان باکس ته د رسیدو لپاره نوي تاکتیکونه رامینځته کوي.
په یاد ولرئ چې په پای کې، تاسو د فشینګ هڅو په وړاندې د دفاع وروستی او خورا مهم پرت یاست.
څنګه د فشینګ برید مخه ونیسي مخکې لدې چې پیښ شي
څرنګه چې د فشینګ بریدونه د اغیزمن کیدو لپاره په انساني غلطۍ تکیه کوي، غوره انتخاب دا دی چې ستاسو په سوداګرۍ کې خلکو ته روزنه ورکړئ چې څنګه د بیت اخیستلو څخه مخنیوی وشي.
دا پدې معنی ندي چې تاسو باید د فشینګ برید څخه مخنیوي څرنګوالي په اړه لویه غونډه یا سیمینار ولرئ.
ستاسو په امنیت کې د تشو موندلو او فشینګ ته ستاسو د انساني غبرګون ښه کولو لپاره غوره لارې شتون لري.
2 ګامونه چې تاسو یې کولی شئ د فشینګ درغلۍ مخه ونیسئ
A فشینګ سمیلیټر یو سافټویر دی چې تاسو ته اجازه درکوي ستاسو د سازمان په ټولو غړو باندې د فشینګ برید انډول کړئ.
د فشینګ سمیلیټرونه معمولا د ټیمپلیټونو سره راځي ترڅو بریښنالیک د باوري پلورونکي په توګه پټ کړي یا د داخلي بریښنالیک فارمیټونو تقلید وکړي.
د فشینګ سمیلیټرونه یوازې بریښنالیک نه رامینځته کوي، مګر دوی د جعلي ویب پاڼې په جوړولو کې مرسته کوي چې ترلاسه کونکي به د دوی اعتبار ته ننوځي که دوی ازموینه تیره نه کړي.
د دې پرځای چې دوی په جال کې راښکته شي ، د وضعیت اداره کولو غوره لاره دا ده چې په راتلونکي کې د فشینګ بریښنالیکونو ارزولو څرنګوالي په اړه معلومات چمتو کړئ.
که څوک د فشینګ ازموینه کې پاتې راشي، نو دا به غوره وي چې دوی ته د فشینګ بریښنالیکونو موندلو په اړه د لارښوونو لیست واستوئ.
تاسو حتی کولی شئ دا مقاله د خپلو کارمندانو لپاره د حوالې په توګه وکاروئ.
د ښه فشینګ سمیلیټر کارولو بله لویه ګټه دا ده چې تاسو کولی شئ په خپل سازمان کې انساني ګواښ اندازه کړئ، کوم چې ډیری وختونه وړاندوینه کول سخت وي.
دا کولی شي یو نیم کال وخت ونیسي ترڅو کارمندان د کمولو خوندي کچې ته وروزل شي.
دا مهمه ده چې ستاسو د اړتیاو لپاره سم فشینګ سمولیشن زیربنا غوره کړئ.
که تاسو په یوه سوداګرۍ کې د فشینګ سمولونه ترسره کوئ، نو ستاسو دنده به اسانه وي
که تاسو MSP یا MSSP یاست، تاسو ممکن په ډیری سوداګرۍ او ځایونو کې د فشینګ ازموینې چلولو ته اړتیا ولرئ.
د بادل پراساس حل غوره کول به د کاروونکو لپاره غوره انتخاب وي چې ډیری کمپاینونه پرمخ وړي.
په Hailbytes کې، موږ ترتیب کړی دی GoPhish، یو له خورا مشهور خلاصې سرچینې فشینګ چوکاټونو څخه دی په توګه په AWS کې د کارولو اسانه مثال.
ډیری فشینګ سمیلیټرونه په دودیز ساس ماډل کې راځي او له دوی سره سخت تړونونه لري ، مګر په AWS کې GoPhish یو کلاوډ میشته خدمت دی چیرې چې تاسو د 1 یا 2 کلن تړون پرځای په میټر شوي نرخ تادیه کوئ.
2 ګام. د امنیت د پوهاوي روزنه
د کارمندانو د ورکولو کلیدي ګټه امنیت خبرتیا روزنه دوی د هویت له غلا، بانکي غلا، او د سوداګرۍ اسنادو غلا کولو څخه ساتي.
د فشینګ هڅو په نښه کولو کې د کارمندانو وړتیا ښه کولو لپاره د امنیت پوهاوي روزنه اړینه ده.
کورسونه کولی شي د کارمندانو روزلو کې مرسته وکړي ترڅو د فشینګ هڅې کشف کړي، مګر یوازې په کوچنیو سوداګرۍ تمرکز کوي.
دا د کوچني سوداګرۍ مالک په توګه ستاسو لپاره د لیوالتیا وړ کیدی شي د امنیت پوهاوي په اړه د یوټیوب ویډیوګانو په لیږلو سره د کورس لګښتونه کم کړئ ...
مګر کارمندان په ندرت سره یادیږي دا ډول روزنه د څو ورځو څخه زیات.
هیلبایټس یو کورس لري چې د ګړندي ویډیوګانو او پوښتنو ترکیب لري نو تاسو کولی شئ د خپلو کارمندانو پرمختګ تعقیب کړئ ، ثابت کړئ چې امنیتي تدابیر په ځای دي ، او په پراخه کچه د فشینګ درغلۍ سره مخ کیدو امکانات کم کړئ.
تاسو کولی شئ دلته د Udemy په اړه زموږ کورس وګورئ یا لاندې کورس باندې کلیک وکړئ:
که تاسو د خپلو کارمندانو روزنې لپاره د وړیا فشینګ سمولیشن چلولو کې علاقه لرئ ، AWS ته لاړشئ او GoPhish چیک کړئ!
دا پیل کول اسانه دي او تاسو کولی شئ تل موږ سره اړیکه ونیسئ که تاسو د تنظیم کولو لپاره مرستې ته اړتیا لرئ.
