menu
Pituduh Pamungkas Pikeun Ngartos Phishing Dina 2023
Janten, naon phishing?
Phishing mangrupikeun bentuk rékayasa sosial anu trik jalma pikeun ngungkabkeun kecap konci atanapi barang berharga inpormasi. Serangan phishing tiasa dina bentuk email, pesen téks, sareng telepon.
Biasana, serangan ieu nunjukkeun jasa populér sareng perusahaan anu gampang dikenal ku masarakat.
Lamun pamaké klik link phishing dina awak surelek, aranjeunna dikirim ka versi lookalike tina situs aranjeunna percanten. Aranjeunna dipenta pikeun Kapercayaan login maranéhanana dina titik ieu dina scam phishing. Sakali aranjeunna ngalebetkeun inpormasi dina halaman wéb palsu, panyerang ngagaduhan naon anu diperyogikeun pikeun ngaksés akun nyatana.
Serangan phishing tiasa nyababkeun inpormasi pribadi, inpormasi kauangan, atanapi inpormasi kaséhatan anu dipaling. Sakali panyerang meunang aksés ka hiji akun, aranjeunna boh ngajual aksés ka akun atanapi nganggo inpormasi éta pikeun hack akun korban anu sanés.
Sakali akunna dijual, saha waé anu terang kumaha untung tina akun éta bakal ngagaleuh kredensial akun tina wéb poék, sareng ngamangpaatkeun data anu dipaling.
Ieu mangrupikeun visualisasi pikeun ngabantosan anjeun ngartos léngkah-léngkah dina serangan phishing:
Serangan phishing datangna dina bentuk anu béda. Phishing tiasa dianggo tina telepon, pesen téks, email, atanapi pesen média sosial.
Surélék phishing umum nyaéta jinis serangan phishing anu paling umum. Serangan sapertos ieu umum sabab nyandak usaha pangsaeutikna.
Peretas nyandak daptar alamat email anu aya hubunganana sareng Paypal atanapi akun média sosial sareng ngirimkeun a email bulk blast ka korban poténsial.
Nalika korban ngaklik tautan dina email, éta sering nyandak aranjeunna ka versi palsu tina situs wéb anu populer sareng naroskeun aranjeunna log in sareng inpormasi akunna. Pas aranjeunna ngalebetkeun inpormasi akunna, peretas ngagaduhan anu diperyogikeun pikeun ngaksés akunna.
Dina rasa, jenis phishing ieu téh kawas casting kaluar net kana sakola lauk; sedengkeun bentuk phishing anu sanés mangrupikeun usaha anu langkung sasar.
Tumbak phishing nyaéta nalika panyerang nargétkeun individu anu khusus tinimbang ngirim surelek generik ka sakelompok jalma.
Serangan phishing tumbak nyobian sacara khusus ngungkulan udagan sareng nyamur diri salaku jalma anu dikenal ku korban.
Serangan ieu langkung gampang pikeun scammer upami anjeun gaduh inpormasi anu tiasa diidentipikasi sacara pribadi dina internét. Panyerang tiasa nalungtik anjeun sareng jaringan anjeun pikeun ngadamel pesen anu relevan sareng ngayakinkeun.
Kusabab jumlah personalisasi anu luhur, serangan phishing tumbak langkung sesah diidentipikasi dibandingkeun sareng serangan phishing biasa.
Éta ogé kirang umum, sabab butuh leuwih waktos keur penjahat junun narik aranjeunna kaluar.
Patarosan: Naon tingkat kasuksésan email spearphishing?
Jawaban: Surélék Spearphishing gaduh rata-rata email buka-rate 70% jeung 50% tina panarima klik link dina email.
Dibandingkeun serangan phishing tumbak, serangan whaling sacara drastis langkung sasaran.
Serangan whaling ngudag individu dina hiji organisasi kayaning lulugu perwira eksekutif atawa lulugu perwira finansial hiji pausahaan.
Salah sahiji tujuan anu paling umum tina serangan whaling nyaéta pikeun ngamanipulasi korban pikeun ngirimkeun artos anu ageung ka panyerang.
Sarupa jeung phishing biasa nu serangan dina bentuk surelek, whaling bisa ngagunakeun logos parusahaan jeung alamat sarupa nyamur diri.
Dina sababaraha kasus, panyerang bakal nyamar CEO sareng nganggo persona éta pikeun ngayakinkeun karyawan sanés pikeun ngungkabkeun data kauangan atanapi nransfer artos ka akun panyerang.
Kusabab karyawan kurang kamungkinan kana nolak pamundut ti jalma anu langkung luhur, serangan ieu langkung licik.
Panyerang bakal sering nyéépkeun waktos langkung seueur pikeun ngadamel serangan whaling sabab biasana mayar langkung saé.
Ngaran "whaling" nujul kana kanyataan yén target boga kakuatan finansial leuwih (CEO urang).
Angler phishing mangrupakeun rélatif tipe anyar serangan phishing jeung aya dina média sosial.
Aranjeunna henteu nuturkeun format email tradisional serangan phishing.
Gantina, aranjeunna nyamur diri salaku wawakil layanan palanggan pausahaan sarta trik jalma kana ngirim aranjeunna informasi ngaliwatan pesen langsung.
A scam umum nyaéta ngirim jalma ka ramatloka rojongan customer palsu nu bakal ngundeur malware atawa dina basa sejen ransomware kana alat korban.
Serangan vishing nyaéta nalika scammer nelepon anjeun pikeun nyobian ngumpulkeun inpormasi pribadi ti anjeun.
Scammers biasana pura-pura janten bisnis atanapi organisasi anu terhormat sapertos Microsoft, IRS, atanapi bahkan bank anjeun.
Maranehna ngagunakeun taktik sieun pikeun meunangkeun Anjeun nembongkeun data akun penting.
Hal ieu ngamungkinkeun aranjeunna langsung atanapi henteu langsung ngakses akun penting anjeun.
Serangan Vishing téh tricky.
Panyerang tiasa kalayan gampang nyamar jalma anu anjeun percanten.
Tonton Pangadeg Hailbytes David McHale ngobrolkeun kumaha robocalls bakal ngaleungit ku téknologi masa depan.
Paling serangan phishing lumangsung ngaliwatan surelek, tapi aya cara pikeun ngaidentipikasi legitimasi maranéhanana.
Nalika anjeun muka email pariksa ningali naha éta tina domain email umum atanapi henteu (nyaéta. @gmail.com).
Upami éta tina domain email umum, éta kamungkinan serangan phishing sabab organisasi henteu nganggo domain umum.
Gantina, domain maranéhanana bakal unik pikeun bisnis maranéhanana (ie. domain email Google nyaeta @ google.com).
Sanajan kitu, aya serangan phishing trickier nu ngagunakeun domain unik.
Mangpaat pikeun milarian gancang perusahaan sareng pariksa legitimasina.
Serangan phishing sok nyobian ngaboyong anjeun kalayan salam atanapi empati anu saé.
Contona, dina spam kuring teu lila pisan kuring manggihan hiji email phishing jeung salam tina "Dear sobat".
Kuring parantos terang ieu mangrupikeun email phishing sapertos dina jejer judulna nyarios, "WARTA BAGUS TENTANG DANA ANDA 21/06/2020".
Ningali jinis-jinis salam éta kedah janten umbul beureum instan upami anjeun henteu kantos berinteraksi sareng kontak éta.
Eusi email phishing penting pisan, sareng anjeun bakal ningali sababaraha fitur has anu paling seueur.
Lamun eusina disada absurd, mangka paling dipikaresep éta scam a.
Salaku conto, upami baris judul nyarios, "Anjeun meunang lotre $ 1000000" sareng anjeun henteu émut kana ilubiung, éta mangrupikeun bandéra beureum.
Nalika eusi nyiptakeun rasa urgency kawas "eta gumantung kana Anjeun" na eta ngakibatkeun ngaklik link curiga mangka paling dipikaresep scam a.
Surélék phishing sok gaduh tautan atanapi file anu curiga.
Cara anu sae pikeun mariksa upami tautan ngagaduhan virus nyaéta nganggo VirusTotal, situs wéb anu mariksa file atanapi tautan pikeun malware.
Conto Email Phishing:
Dina conto, Google nunjuk kaluar yén email tiasa berpotensi bahaya.
Éta ngakuan yén eusina cocog sareng email phishing anu sami.
Upami email nyumponan sabagéan ageung kritéria di luhur, éta disarankeun laporkeun ka reportphishing@apwg.org atanapi phishing-report@us-cert.gov supados diblokir.
Upami anjeun nganggo Gmail aya pilihan pikeun ngalaporkeun email pikeun phishing.
Sanaos serangan phishing diarahkeun ka pangguna acak, aranjeunna sering nargétkeun karyawan perusahaan.
Nanging, panyerang henteu salawasna milarian artos perusahaan tapi datana.
Dina hal bisnis, data jauh langkung berharga tibatan artos sareng tiasa parah mangaruhan perusahaan.
Penyerang tiasa nganggo data anu bocor pikeun mangaruhan masarakat ku mangaruhan kapercayaan konsumen sareng ngarusak nami perusahaan.
Tapi éta sanés ngan ukur akibat anu tiasa ditimbulkeun tina éta.
Konsékuansi séjén kaasup dampak negatif kana kapercayaan investor, ngaganggu bisnis, sarta ngadorong denda pangaturan dina Peraturan Protection Data Umum (GDPR).
Ngalatih karyawan anjeun pikeun nungkulan masalah ieu disarankeun pikeun ngirangan serangan phishing anu suksés.
Cara pikeun ngalatih karyawan umumna nyaéta nunjukkeun aranjeunna conto email phishing sareng cara pikeun ngadeteksiana.
Cara séjén anu hadé pikeun nunjukkeun phishing karyawan nyaéta ngaliwatan simulasi.
Simulasi phishing dasarna mangrupikeun serangan palsu anu dirancang pikeun ngabantosan karyawan ngakuan phishing sacara langsung tanpa épék négatip.
Kami ayeuna bakal ngabagi léngkah-léngkah anu anjeun kedah laksanakeun pikeun ngajalankeun kampanye phishing anu suksés.
Phishing tetep janten ancaman kaamanan pangluhurna numutkeun laporan kaayaan cybersecurity WIPRO 2020.
Salah sahiji cara anu pangsaéna pikeun ngumpulkeun data sareng ngadidik karyawan nyaéta ngajalankeun kampanye phishing internal.
Bisa jadi cukup gampang pikeun nyieun surelek phishing kalawan platform phishing, tapi aya leuwih loba deui ti nganiaya kirim.
Urang bakal ngabahas kumaha carana ngadamel tés phishing sareng komunikasi internal.
Teras, urang bakal ngabahas kumaha anjeun nganalisa sareng ngagunakeun data anu anjeun kumpulkeun.
Kampanye phishing sanés ngeunaan ngahukum jalma upami aranjeunna nampi scam. Simulasi phishing nyaéta ngeunaan ngajarkeun karyawan kumaha ngabales email phishing. Anjeun hoyong mastikeun yén anjeun transparan ngeunaan ngalaksanakeun latihan phishing di perusahaan anjeun. Prioritaskeun ngawartosan pamimpin perusahaan ngeunaan kampanye phishing anjeun sareng ngajelaskeun tujuan kampanye.
Saatos anjeun ngirim tés email phishing dasar munggaran anjeun, anjeun tiasa ngadamel pengumuman perusahaan ka sadaya karyawan.
Aspék penting komunikasi internal nyaéta ngajaga pesen anu konsisten. Upami anjeun ngalakukeun tés phishing anjeun nyalira, maka éta ide anu saé pikeun nyiptakeun merek anu didamel pikeun bahan latihan anjeun.
Nepikeun nami pikeun program anjeun bakal ngabantosan karyawan ngakuan eusi pendidikan anjeun dina koropakna.
Upami anjeun nganggo jasa uji phishing anu diurus, maka aranjeunna sigana bakal katutupan ieu. Eusi atikan kedah diproduksi sateuacanna ku kituna anjeun tiasa ngiringan langsung saatos kampanye anjeun.
Pasihan karyawan anjeun paréntah sareng inpormasi ngeunaan protokol email phishing internal anjeun saatos tés dasar anjeun.
Anjeun hoyong masihan ko-pagawe anjeun kasempetan pikeun ngabales leres kana pelatihan.
Ningali jumlah jalma anu leres-leres ningali sareng ngalaporkeun email mangrupikeun inpormasi penting pikeun kéngingkeun tina tés phishing.
Naon anu kedah janten prioritas utama anjeun pikeun kampanye anjeun?
Akad Nikah.
Anjeun tiasa nyobian ngadasarkeun hasil anjeun dina jumlah kasuksésan sareng kagagalan, tapi angka-angka éta henteu merta ngabantosan anjeun pikeun tujuan anjeun.
Upami anjeun ngajalankeun simulasi uji phishing sareng teu aya anu ngaklik tautan, naha éta hartosna tés anjeun suksés?
Jawaban pondok nyaéta "henteu".
Ngabogaan tingkat kasuksésan 100% henteu ditarjamahkeun salaku kasuksésan.
Éta tiasa hartosna yén tés phishing anjeun gampang teuing ditingali.
Di sisi anu sanés, upami anjeun nampi tingkat kagagalan anu luar biasa sareng tés phishing anjeun, éta tiasa hartosna béda pisan.
Ieu tiasa hartosna karyawan anjeun henteu acan tiasa mendakan serangan phishing.
Nalika anjeun nampi tingkat klik anu luhur pikeun kampanye anjeun, aya kasempetan anu saé pikeun anjeun kedah nurunkeun kasusah email phishing anjeun.
Candak langkung waktos pikeun ngalatih jalma dina tingkat ayeuna.
Anjeun pamustunganana hoyong ngirangan laju klik tautan phishing.
Anjeun bisa jadi wondering naon laju klik alus atawa goréng kalayan simulasi phishing.
Numutkeun sans.org, anjeun simulasi phishing munggaran tiasa ngahasilkeun laju klik rata-rata 25-30%.
Éta sigana angka anu saé pisan.
Untungna, aranjeunna ngalaporkeun éta sanggeus 9-18 bulan latihan phishing, laju klik pikeun test phishing éta handap 5%.
Angka ieu tiasa ngabantosan salaku perkiraan kasar tina hasil anu dipikahoyong tina latihan phishing.
Pikeun ngamimitian simulasi email phishing munggaran anjeun, pastikeun pikeun daptar bodas alamat IP alat uji.
Ieu mastikeun yén pagawé bakal nampi email.
Nalika ngadamel email phishing simulasi munggaran anjeun, ulah gampang teuing atanapi sesah teuing.
Anjeun oge kudu inget panongton Anjeun.
Upami batur-batur anjeun sanés pangguna média sosial anu beurat, maka sigana moal janten ide anu sae pikeun ngagunakeun email phishing ngareset sandi LinkedIn palsu. Surélék panguji kedah gaduh daya tarik anu cukup luas anu sadayana di perusahaan anjeun gaduh alesan pikeun ngaklik.
Sababaraha conto surelek phishing kalayan daya tarik anu lega tiasa:
Ngan émut psikologi kumaha pesen bakal dicandak ku pamiarsa anjeun sateuacan pencét kirim.
Terus ngirim surelek latihan phishing ka karyawan anjeun. Pastikeun yén anjeun lalaunan ningkatkeun kasusah dina waktosna pikeun ningkatkeun tingkat kaahlian jalma.
Disarankeun pikeun ngirim email bulanan. Upami anjeun sering "phish" organisasi anjeun, aranjeunna sigana bakal gancang teuing.
Nyekel karyawan anjeun, sakedik kaluar-jaga nyaéta cara anu pangsaéna pikeun kéngingkeun hasil anu langkung realistis.
Upami anjeun ngirim email "phishing" anu sami unggal waktos, anjeun moal ngajar karyawan anjeun kumaha ngaréspon kana panipuan anu béda.
Anjeun tiasa nyobian sababaraha sudut anu béda kalebet:
Nalika anjeun ngirim kampanye énggal, pastikeun anjeun leres-leres nyetél relevansi pesen ka pamiarsa anjeun.
Upami anjeun ngirim email phishing anu henteu aya hubunganana sareng hal anu dipikaresep, anjeun moal nampi seueur réspon tina kampanye anjeun.
Saatos ngirim kampanye anu béda pikeun karyawan anjeun, nyegerkeun sababaraha kampanye anu lami anu nipu jalma anu pertama kalina sareng ngalakukeun spin anyar dina kampanye éta.
Anjeun bakal tiasa nyarios efektivitas palatihan anjeun upami anjeun ningali yén jalma-jalma nuju diajar sareng ningkatkeun.
Ti dinya anjeun bakal tiasa terang upami aranjeunna peryogi langkung seueur pendidikan ngeunaan cara ningali jinis email phishing anu tangtu.
Aya 3 faktor pikeun nangtoskeun naha anjeun badé nyiptakeun program pelatihan phishing anjeun nyalira atanapi outsource program éta.
Upami anjeun insinyur kaamanan atanapi gaduh hiji di perusahaan anjeun, anjeun tiasa sacara gampil ngahasilkeun server phishing nganggo platform phishing anu tos aya pikeun nyiptakeun kampanye anjeun.
Upami anjeun teu gaduh insinyur kaamanan, nyiptakeun program phishing anjeun nyalira tiasa janten masalah.
Anjeun tiasa gaduh insinyur kaamanan di organisasi anjeun, tapi aranjeunna tiasa henteu ngalaman rékayasa sosial atanapi tés phishing.
Upami anjeun ngagaduhan jalma anu ngalaman, maka aranjeunna bakal tiasa dipercaya pikeun nyiptakeun program phishing sorangan.
Ieu mangrupikeun faktor anu ageung pikeun perusahaan leutik dugi ka pertengahan.
Upami tim anjeun leutik, panginten henteu cocog pikeun nambihan tugas sanés ka tim kaamanan anjeun.
Éta langkung saé upami tim anu berpengalaman sanés damel pikeun anjeun.
Anjeun parantos ngalangkungan sadayana pituduh ieu pikeun terang kumaha anjeun tiasa ngalatih karyawan anjeun sareng anjeun siap ngamimitian ngajagi organisasi anjeun ku latihan phishing.
Naon ayeuna?
Upami anjeun insinyur kaamanan sareng hoyong ngamimitian ngajalankeun kampanye phishing munggaran anjeun ayeuna, buka di dieu pikeun leuwih jéntré ngeunaan alat simulasi phishing nu bisa Anjeun pake pikeun ngamimitian kiwari.
Atanapi…
Upami anjeun resep diajar ngeunaan jasa anu diurus pikeun ngajalankeun kampanye phishing pikeun anjeun, Diajar langkung seueur di dieu ngeunaan kumaha anjeun tiasa ngamimitian uji coba gratis latihan phishing.
Anggo Daptar pariksa pikeun ngaidentipikasi email anu teu biasa sareng upami aranjeunna phishing teras laporkeunana.
Sanaos aya saringan phishing anu tiasa ngajagi anjeun, éta sanés 100%.
Surélék phishing terus-terusan mekar sareng henteu pernah sami.
ka ngajaga perusahaan anjeun tina serangan phishing anjeun tiasa ngiringan simulasi phishing pikeun ngurangan kasempetan serangan phishing suksés.
Kami ngarepkeun anjeun diajar cekap tina pituduh ieu pikeun terang naon anu anjeun kedah laksanakeun pikeun ngirangan kamungkinan serangan phishing dina bisnis anjeun.
Punten tinggalkeun koméntar upami anjeun gaduh patarosan pikeun kami atanapi upami anjeun hoyong bagikeun pangaweruh atanapi pangalaman anjeun ngeunaan kampanye phishing.
Tong hilap bagikeun pituduh ieu sareng nyebarkeun kecap!
Hailbytes
9511 Queens hansip Ct.
Laurel, MD 20723
Telepon: (732) 771-9995
Surélék: info@hailbytes.com
