د سپیر فشینګ تعریف | سپیر فشینګ څه شی دی؟

فهرست

د سپکاوي درغلۍ

د سپیر فشینګ تعریف

سپیر فشینګ یو سایبر برید دی چې قرباني د محرم معلوماتو په افشا کولو کې هڅوي. هر څوک کولی شي د سپکاوي برید هدف وي. مجرمین ممکن دولتي کارمندان یا خصوصي شرکتونه په نښه کړي. د سپیر فشینګ بریدونه داسې ښکاري چې د قرباني د همکار یا ملګري څخه راځي. دا بریدونه حتی کولی شي د مشهور شرکتونو لکه FexEx، فیسبوک، یا ایمیزون څخه د بریښنالیک ټیمپلیټونه نقل کړي. 
 
د فشینګ برید هدف دا دی چې قرباني ترلاسه کړي چې لینک کلیک کړي یا فایل ډاونلوډ کړي. که چیرې قرباني یو لینک کلیک کړي او په جعلي ویب پا onه کې د ننوتلو معلوماتو ټایپ کولو ته لیواله وي ، دوی یوازې برید کونکي ته خپل اسناد ورکړي دي. که چیرې قرباني یو فایل ډاونلوډ کړي، نو په کمپیوټر کې مالویر نصب کیږي او په دې وخت کې، قرباني په هغه کمپیوټر کې موجود ټول فعالیتونه او معلومات ورکړي.
 
د سپیر فشینګ بریدونو ښه شمیر د حکومت لخوا تمویل کیږي. ځینې ​​​​وختونه، بریدونه د سایبر جنایتکارانو لخوا راځي چې معلومات په حکومتونو یا شرکتونو پلوري. په یوه شرکت یا حکومت باندې د سپیر فشینګ بریالي برید کولی شي د لوی تاوان لامل شي. لویو شرکتونو لکه ګوګل او فیسبوک د دې بریدونو پیسې له لاسه ورکړې. شاوخوا درې کاله وړاندې، بی بی سی راپور ورکړی چې دواړه شرکتونه غلا شوي وو د هر یو هکر لخوا د شاوخوا 100 ملیون ډالرو مجموعه.

سپیر فشینګ څنګه له فشینګ څخه توپیر لري؟

که څه هم فشینګ او سپیر فشینګ په خپلو اهدافو کې سره ورته دي، دوی په میتود کې توپیر لري. د فشینګ برید یوه هڅه ده چې د خلکو یوه لویه ډله په نښه کوي. دا د دې هدف لپاره ډیزاین شوي د شیلف څخه بهر غوښتنلیکونو سره ترسره شوی. دا بریدونه د ترسره کولو لپاره ډیر مهارت نه لري. د منظم فشینګ برید مفکوره په پراخه پیمانه د اعتبارونو غلا کول دي. مجرمین چې دا کار کوي معمولا په تیاره ویب کې د اعتبارونو بیا پلورلو یا د خلکو بانکي حسابونو له مینځه وړلو هدف لري.
 
د سپیر فشینګ بریدونه خورا پیچلي دي. دوی معمولا په ځانګړي کارمندانو، شرکتونو یا سازمانونو کې په نښه کیږي. د عام فشینګ بریښنالیکونو برعکس، د سپیر فشینګ بریښنالیکونه داسې ښکاري چې دوی د قانوني اړیکو څخه راځي چې هدف یې پیژني. دا کیدای شي د پروژې مدیر یا د ټیم مشر وي. هدفونه پلان شوي دي او ښه څیړل شوی. د سپکاوي برید معمولا د عامه معلوماتو څخه ګټه پورته کوي ترڅو د هدف شخصیت نقل کړي. 
 
د بیلګې په توګه، یو برید کوونکی کیدای شي د قربانیانو څیړنه وکړي او معلومه کړي چې دوی یو ماشوم لري. بیا دوی کولی شي دا معلومات وکاروي ترڅو یوه ستراتیژي جوړه کړي چې څنګه دا معلومات د دوی پروړاندې وکاروي. د مثال په توګه، دوی ممکن د جعلي شرکت اعلان واستوي چې پوښتنه وکړي چې ایا دوی د شرکت لخوا چمتو شوي د خپلو ماشومانو لپاره وړیا ورځنۍ پاملرنې غواړي. دا یوازې یوه بیلګه ده چې څنګه د سپکاوي برید په عامه توګه پیژندل شوي معلومات (معمولا د ټولنیزو رسنیو له لارې) ستاسو په وړاندې کاروي.
 
د قرباني د اعتبار ترلاسه کولو وروسته، برید کوونکی کولی شي نور شخصي یا مالي معلومات غلا کړي. پدې کې د بانک معلومات، د ټولنیز امنیت شمیرې، او د کریډیټ کارت شمیرې شاملې دي. د سپیر فشینګ د قربانیانو په اړه لا زیاتو څیړنو ته اړتیا لري ترڅو د دوی دفاع ته ننوځي په بریالیتوب سره.د سپیر فشینګ برید معمولا په یوه شرکت باندې د خورا لوی برید پیل وي. 
سپیر فشینګ

د سپیر فشینګ برید څنګه کار کوي؟

مخکې له دې چې سایبر جنایتکاران د نېش فشینګ بریدونه ترسره کړي، دوی خپل هدفونه څیړي. د دې پروسې په جریان کې، دوی د خپلو هدفونو بریښنالیکونه، د دندې سرلیکونه، او همکاران ومومي. د دې معلوماتو ځینې یې د شرکت په ویب پاڼه کې دي چې هدف یې کار کوي. دوی د هدف لینکډین، ټویټر، یا فیسبوک له لارې نور معلومات ترلاسه کوي. 
 
د معلوماتو راټولولو وروسته، سایبر جنایتکار د دوی پیغام چمتو کولو ته حرکت کوي. دوی یو پیغام رامینځته کوي چې داسې ښکاري چې دا د هدف د پیژندل شوي تماس څخه راځي، لکه د ټیم مشر، یا مدیر. ډیری لارې شتون لري چې سایبر مجرم کولی شي هدف ته پیغام واستوي. بریښنالیکونه په کارپوریټ چاپیریال کې د دوی د مکرر کارولو له امله کارول کیږي. 
 
د سپیر فشینګ بریدونه باید د بریښنالیک پتې په کارولو کې د پیژندلو لپاره اسانه وي. برید کوونکی نشي کولی د هغه شخص په څیر ورته پته ولري چې د برید کونکي په توګه یې موقعیت لري. د هدف د احمق کولو لپاره، برید کونکی د هدف د اړیکو څخه د یو بریښنالیک پته غلا کوي. دا د بریښنالیک پته د امکان تر حده اصلي ته ورته ښکاري. دوی کولی شي د "o" سره د "0" یا کوچني "l" سره د لوی "I" سره بدل کړي، او داسې نور. دا، د دې حقیقت سره یوځای چې د بریښنالیک مینځپانګه مشروع ښکاري، د سپیر فشینګ برید پیژندل ستونزمن کوي.
 
لیږل شوی بریښنالیک معمولا د فایل ضمیمه یا بهرنۍ ویب پا toې ته لینک لري چې هدف یې ډاونلوډ یا کلیک کولی شي. ویب پاڼه یا د فایل ضمیمه به مالویر ولري. مالویر یوځل اجرا کوي کله چې دا د هدف وسیله ته ډاونلوډ شي. مالویر د سایبر جرمي وسیلې سره اړیکه رامینځته کوي. یوځل چې دا پیل شي دا کولی شي کیسټروکونه ننوځي، ډاټا راټول کړي، او هغه څه وکړي چې پروګرامر یې امر کوي.

څوک اړتیا لري د سپیر فشینګ بریدونو په اړه اندیښنه ولري؟

هرڅوک باید د سپیر فشینګ بریدونو په لټه کې وي. د خلکو ځینې کټګورۍ ډیر احتمال لري برید وشي د نورو په پرتله. هغه خلک چې په صنعتونو کې د لوړې کچې دندې لري لکه روغتیا پاملرنې، مالیه، تعلیم، یا حکومت لوی خطر لري. په دې صنعتونو کې د سپیر فشینګ بریالي برید کولی شي د دې لامل شي:

  • د معلوماتو سرغړونه
  • د تاوان لوی تادیات
  • ملي امنیت ته ګواښونه
  • د شهرت له لاسه ورکول
  • قانوني عواقب

 

تاسو نشئ کولی د فشینګ بریښنالیکونو ترلاسه کولو څخه مخنیوی وکړئ. حتی که تاسو د بریښنالیک فلټر کاروئ، ځینې سپیرفشینګ بریدونه به راشي.

غوره لاره چې تاسو یې اداره کولی شئ د کارمندانو روزنې له لارې د جعلي بریښنالیکونو موندلو څرنګوالی دی.

 

څنګه کولی شئ د سپیر فشینګ بریدونو مخه ونیسئ؟

د سپیر فشینګ بریدونو مخنیوي لپاره ډیری ګامونه شتون لري چې تاسو یې کولی شئ. لاندې د سپیر فشینګ بریدونو پروړاندې د مخنیوي او محافظتي اقداماتو لیست دی:
 
  • په ټولنیزو رسنیو کې د خپل ځان په اړه د ډیرو معلوماتو ورکولو څخه ډډه وکړئ. دا ستاسو په اړه د معلوماتو لپاره د کب نیولو لپاره د سایبر جرمونو لومړی تمځای دی.
  • ډاډ ترلاسه کړئ چې د کوربه توب خدمت چې تاسو یې کاروئ د بریښنالیک امنیت او د سپیم ضد محافظت لري. دا د سایبر جرمونو پروړاندې د دفاع لومړۍ کرښې په توګه کار کوي.
  • په لینکونو یا د فایل ضمیمو باندې کلیک مه کوئ تر هغه چې تاسو د بریښنالیک سرچینې په اړه ډاډه نه یاست.
  • د بېړنیو غوښتنو سره د ناغوښتل شوي بریښنالیکونو یا بریښنالیکونو څخه محتاط اوسئ. هڅه وکړئ چې دا ډول غوښتنه د اړیکو د بلې وسیلو له لارې تایید کړئ. شکمن کس ته تلیفون وکړئ، متن ورکړئ، یا مخامخ خبرې وکړئ.
 
سازمانونه باید خپل کارمندان د سپیر فشینګ تاکتیکونو په اړه وروزي. دا د کارمندانو سره مرسته کوي پوه شي چې څه وکړي کله چې دوی د سپیر فشینګ بریښنالیک سره مخ کیږي. دا تعلیم دی لاسته راوړل د سپیر فشینګ سمولیشن سره.
 
یوه لاره چې تاسو کولی شئ خپلو کارمندانو ته د سپیر فشینګ بریدونو څخه د مخنیوي څرنګوالی وښایئ د فشینګ سمولونو له لارې.

د فشینګ سمولونه څه دي؟

د سپیر فشینګ سمولیشن د سایبر جنایتکارانو سپیر فشینګ تاکتیکونو ته د ګړندي کولو لپاره د کارمندانو ترلاسه کولو لپاره عالي وسیله ده. دا د متقابل تمرینونو لړۍ ده چې خپلو کاروونکو ته د زده کړې لپاره ډیزاین شوې چې څنګه د سپیر فشینګ بریښنالیکونه وپیژني ترڅو مخنیوی یا راپور ورکړي. هغه کارمندان چې د سپیر فشینګ سمولونو سره مخ دي د سپیر فشینګ برید موندلو او مناسب عکس العمل ښودلو خورا ښه چانس لري.

د سپیر فشینګ سمولیشن څنګه کار کوي؟

  1. کارمندانو ته خبر ورکړئ چې دوی به "جعلي" فشینګ بریښنالیک ترلاسه کړي.
  2. دوی ته یوه مقاله واستوئ چې دا تشریح کوي چې څنګه د فشینګ بریښنالیکونه دمخه ځای په ځای کړئ ترڅو ډاډ ترلاسه کړئ چې دوی د ازموینې دمخه خبر شوي.
  3. د میاشتې په جریان کې په تصادفي وخت کې "جعلي" فشینګ بریښنالیک واستوئ چې تاسو د فشینګ روزنې اعلان کوئ.
  4. احصایې اندازه کړئ چې څومره کارمندان د فشینګ هڅې لپاره راوتلي دي په مقابل کې هغه مقدار چې ندي یا چا د فشینګ هڅې راپور ورکړی.
  5. د فشینګ پوهاوي په اړه د لارښوونو لیږلو او په میاشت کې یو ځل د خپلو همکارانو ازموینې له لارې روزنې ته دوام ورکړئ.

 

>>>تاسو کولی شئ د سم فشینګ سمیلیټر موندلو په اړه نور معلومات ترلاسه کړئ دلته.<<

د ګوفش ډشبورډ
ستاسو د سازمان لپاره وړیا فشینګ ازموینه څنګه ترسره کړئ

ولې زه غواړم د فشینګ برید انډول وکړم؟

که ستاسو سازمان د سپکو بریدونو سره مخ شي، د بریالي بریدونو احصایې به تاسو ته د پام وړ وي.

د سپیرفشینګ برید اوسط بریالیتوب کچه د فشینګ بریښنالیکونو لپاره د 50٪ کلیک نرخ دی. 

دا د مسؤلیت ډول دی چې ستاسو شرکت نه غواړي.

کله چې تاسو په خپل کاري ځای کې د فشینګ په اړه پوهاوی راوړئ، تاسو یوازې د کارمندانو یا شرکت د کریډیټ کارت درغلۍ، یا د هویت غلا څخه ساتنه نه کوئ.

د فشینګ سمول کولی شي تاسو سره د ډیټا سرغړونو مخنیوي کې مرسته وکړي چې ستاسو شرکت ملیونونه په محاکمو او ملیونونو د پیرودونکي باور لګښت کوي.

>> که تاسو غواړئ یو ټن فشینګ احصایې چیک کړئ، مهرباني وکړئ مخکې لاړ شئ او په 2021 کې د فشینګ د پوهیدو لپاره زموږ حتمي لارښود وګورئ دلته.<<

که تاسو غواړئ د GoPhish فشینګ چوکاټ وړیا آزموینه پیل کړئ چې د Hailbytes لخوا تصدیق شوي، تاسو کولی شئ دلته موږ سره اړیکه ونیسئ د نورو معلوماتو لپاره یا نن ورځ په AWS کې خپله وړیا آزموینه پیل کړئ.

په اوبنټو 18.04 کې د GoPhish فشینګ پلیټ فارم په AWS کې ځای په ځای کړئ

خدمتونه

زموږ شرکت

زموږ پته

هیلبیټس

9511 کوینز ګارډ Ct.

لوریل، MD 20723

تلیفون: (732) 771-9995

بریښنالیک: info@hailbytes.com

د حل

امنیتي پوښتنې

ټولنیز رسنۍ