меню
2023-жылы фишингди түшүнүү үчүн эң сонун колдонмо
Ошентип, эмне көргөзүү?
Фишинг – бул адамдардын сырсөздөрүн же баалуулуктарын ачыкка чыгаруу үчүн алдоочу социалдык инженериянын бир түрү маалымат. Фишингдик чабуулдар электрондук каттар, тексттик билдирүүлөр жана телефон чалуулар түрүндө болушу мүмкүн.
Адатта, бул чабуулдар эл оңой тааныган популярдуу кызматтар жана компаниялар катары пайда болот.
Колдонуучулар электрондук каттын ичиндеги фишинг шилтемесин басканда, алар ишенген сайттын окшош версиясына жөнөтүлөт. Фишинг шылуундугунун ушул жеринде алардан логиндик дайындары суралат. Алар жасалма веб-сайтка өз маалыматтарын киргизгенден кийин, чабуулчу өзүнүн чыныгы аккаунтуна кирүү үчүн эмнеге муктаж болот.
Фишингдик чабуулдар уурдалган жеке маалыматка, каржылык маалыматка же ден соолук маалыматына алып келиши мүмкүн. Чабуулчу бир аккаунтка кирүү мүмкүнчүлүгүнө ээ болгондон кийин, алар эсепке кирүү мүмкүнчүлүгүн сатышат же ал маалыматты жабырлануучунун башка аккаунттарын бузуш үчүн колдонушат.
Аккаунт сатылгандан кийин, аккаунттан кантип пайда көрүүнү билген адам кара желеден эсептин дайындарын сатып алып, уурдалган маалыматтарды капитализациялайт.
Фишинг чабуулунун кадамдарын түшүнүүгө жардам бере турган визуализация:
Фишингдик чабуулдар ар кандай формада болот. Фишинг телефон чалууларынан, тексттик билдирүүлөрдөн, электрондук почталардан же социалдык медиа билдирүүлөрүнөн иштей алат.
Жалпы фишинг электрондук почталары фишинг чабуулунун эң кеңири таралган түрү болуп саналат. Мындай чабуулдар көп кездешет, анткени алар эң аз күч-аракетти талап кылат.
Хакерлер Paypal же социалдык медиа аккаунттары менен байланышкан электрондук почта даректеринин тизмесин алып, а потенциалдуу курмандыктарга жапырт электрондук почта жардыруусу.
Жабырлануучу электрондук каттагы шилтемени чыкылдатканда, ал көп учурда аларды популярдуу веб-сайттын жасалма версиясына алып барып, аккаунтунун маалыматы менен кирүүнү суранат. Алар каттоо эсебинин маалыматын тапшырар замат, хакер алардын аккаунтуна кирүү үчүн керектүү нерселерди алат.
Кандайдыр бир мааниде фишингдин бул түрү балыктардын тобуна тор ыргытууга окшош; ал эми фишингдин башка түрлөрү көбүрөөк максаттуу аракеттер.
Spear фишинг качан болот чабуулчу белгилүү бир адамды бутага алат адамдардын тобуна жалпы электрондук кат жөнөтүүнүн ордуна.
Найза фишингдик чабуулдар атайын максатты көздөп, жабырлануучу тааныган адам катары өздөрүн жашырууга аракет кылышат.
Интернетте сиздин жеке маалыматыңыз болсо, бул чабуулдар алдамчы үчүн оңой. Чабуулчу актуалдуу жана ынанымдуу билдирүү жасоо үчүн сизди жана тармагыңызды изилдей алат.
Жекелештирүүнүн көптүгүнө байланыштуу, найза фишингдик чабуулдарды кадимки фишингдик чабуулдарга караганда аныктоо кыйыныраак.
Алар ошондой эле азыраак кездешет, анткени кылмышкерлер аларды ийгиликтүү чечүүгө көбүрөөк убакыт талап кылынат.
Суроо: Спирфишинг электрондук почтасынын ийгилиги кандай?
Жооп: Спирфишинг каттары орточо эсеп менен электрондук почтаны ачууга ээ 70% жана 50% алуучулардын саны электрондук почтадагы шилтемени басыңыз.
Найза менен фишингдик чабуулдарга салыштырмалуу, киттерге каршы чабуулдар кыйла максаттуу.
Киттерге кол салуулар компаниянын башкы директору же башкы каржы директору сыяктуу уюмдагы адамдардын артынан жүрөт.
Киттерге кол салуулардын эң кеңири таралган максаттарынын бири - жабырлануучуну кол салуучуга чоң суммадагы акчаларды өткөрүүгө аракет кылуу.
Кадимки фишингге окшоп, чабуул электрондук почта түрүндө болот, киттерди кармоо компаниянын логотиптерин жана окшош даректерди колдонушу мүмкүн.
Кээ бир учурларда, чабуулчу башкы директордун атынан чыгат жана башка кызматкерди каржылык маалыматтарды ачыкка чыгарууга же чабуулчулардын эсебине акча которууга көндүрүү үчүн ошол персонаны колдонуңуз.
Кызматкерлер жогору жактагы бирөөнүн өтүнүчүн четке кагуу ыктымалдыгы аз болгондуктан, бул чабуулдар алда канча азыраак.
Чабуулчулар көбүнчө киттердин чабуулун жасоого көбүрөөк убакыт коротушат, анткени алар жакшыраак төлөшөт.
"Кит кармоо" аталышы максаттардын көбүрөөк каржылык күчкө ээ экендигин билдирет (CEO).
Балыкчылардын фишингине салыштырмалуу фишинг чабуулунун жаңы түрү жана социалдык медиада бар.
Алар фишингдик чабуулдардын салттуу электрондук почта форматын карманбайт.
Тескерисинче, алар компаниянын кардарларды тейлөө өкүлү катары жамынып, түз билдирүүлөр аркылуу адамдарды алдап, аларга маалымат жөнөтүшөт.
Жалпы алдамчылык адамдарды кесепеттүү программаны жүктөй турган жасалма кардарларды колдоо веб-сайтына жөнөтүү же башкача айтканда ransomware жабырлануучунун аппаратына.
Вишинг чабуулу - бул алдамчы сизге телефон чалганда сизден жеке маалыматты чогултууга аракет кылуу.
Алдамчылар, адатта, Microsoft, IRS, жада калса банкыңыз сыяктуу абройлуу бизнес же уюм катары көрүшөт.
Алар сизди маанилүү эсеп маалыматтарын ачып берүү үчүн коркуу-тактикасын колдонушат.
Бул аларга түздөн-түз же кыйыр түрдө сиздин маанилүү эсептериңизге кирүү мүмкүнчүлүгүн берет.
Вишинг чабуулдары татаал.
Чабуулчулар сиз ишенген адамдардын кейпин кийиши мүмкүн.
Hailbytes'тин негиздөөчүсү Дэвид МакХейл келечектеги технология менен робот чалуулар кантип жок болору жөнүндө айтып жатканын көрүңүз.
Көпчүлүк фишингдик чабуулдар электрондук почта аркылуу ишке ашат, бирок алардын мыйзамдуулугун аныктоонун жолдору бар.
Сиз электрондук почтаны ачканда коомдук электрондук почта доменинен же жокпу, текшериңиз (б.а. @gmail.com).
Эгер ал коомдук электрондук почта доменинен болсо, бул фишингдик чабуул болушу мүмкүн, анткени уюмдар коомдук домендерди колдонушпайт.
Тескерисинче, алардын домендери алардын бизнеси үчүн уникалдуу болмок (мис. Google'дун электрондук почта домени @google.com).
Бирок, уникалдуу доменди колдонгон алдамчы фишингдик чабуулдар бар.
Компанияны тез издөө жана анын мыйзамдуулугун текшерүү пайдалуу.
Фишинг чабуулдары ар дайым сиз менен жакшы саламдашуу же эмпатия менен достошууга аракет кылат.
Мисалы, жакында эле менин спамымда "Урматтуу досум" деген салам жазылган фишинг электрондук катын таптым.
Мен бул фишинг электрондук почтасы экенин билчүмүн, анткени анын темасында "СИЗ КАРАЖАТТАР ЖӨНҮНДӨ ЖАКШЫ КАБАР 21/06/2020" деп жазылган.
Саламдашуулардын мындай түрлөрүн көрүү, эгер сиз ал байланыш менен эч качан байланышпаган болсоңуз, заматта кызыл желектер болушу керек.
Фишинг электрондук почтасынын мазмуну абдан маанилүү жана сиз көпчүлүктү түзгөн айрым өзгөчөлүктөрдү көрөсүз.
Эгер мазмуну абсурддуу болсо, анда бул алдамчылык.
Мисалы, эгер темада "Сиз лотереядан $1000000 утуп алдыңыз" деп жазылса жана катышууңуз эсиңизде жок болсо, анда бул кызыл желек.
Мазмун "бул сизге көз каранды" сыяктуу шашылыш сезимди жаратканда жана ал шектүү шилтемени басууга алып келсе, анда бул алдамчылык болушу мүмкүн.
Фишинг электрондук почталарына ар дайым шектүү шилтеме же файл тиркелген.
Шилтемеде вирус бар же жок экенин текшерүүнүн жакшы жолу - VirusTotal, файлдарды же шилтемелерди кесепеттүү программаларды текшерген веб-сайтты колдонуу.
Фишинг электрондук почтасынын мисалы:
Мисалда, Google электрондук почта кооптуу болушу мүмкүн экенин көрсөтөт.
Ал анын мазмуну башка ушул сыяктуу фишинг электрондук почталарына дал келерин тааныйт.
Эгер электрондук кат жогорудагы критерийлердин көбүнө жооп берсе, анда ал бөгөттөлүшү үчүн reportphishing@apwg.org же phishing-report@us-cert.gov даректерине билдирүү сунушталат.
Эгер сиз Gmail колдонуп жатсаңыз, фишинг үчүн электрондук почтаны билдирүү мүмкүнчүлүгү бар.
Фишинг чабуулдары кокус колдонуучуларга багытталган болсо да, алар көбүнчө компаниянын кызматкерлерине багытталган.
Бирок чабуулчулар ар дайым компаниянын акчасына эмес, анын маалыматтарына умтулушат.
Бизнес жагынан маалымат акчага караганда алда канча баалуу жана ал компанияга катуу таасир этиши мүмкүн.
Чабуулчулар керектөөчүлөрдүн ишенимине доо кетирип, компаниянын атын булгап, коомчулукка таасир этүү үчүн ачыкка чыккан маалыматтарды колдонушу мүмкүн.
Бирок мунун натыйжасы гана эмес.
Башка кесепеттерге инвестордун ишенимине терс таасирин тийгизип, бизнести үзгүлтүккө учуратып, Маалыматтарды коргоонун Жалпы Регламентине (GDPR) ылайык ченемдик айып салууга түрткү болот.
Ийгиликтүү фишингдик чабуулдарды азайтуу үчүн кызматкерлерди бул көйгөй менен күрөшүүгө үйрөтүү сунушталат.
Кызматкерлерди окутуунун жолдору көбүнчө аларга фишинг электрондук почталарынын мисалдарын жана аларды аныктоонун жолдорун көрсөтүү.
Кызматкерлерге фишингди көрсөтүүнүн дагы бир жакшы жолу - симуляция.
Фишинг симуляциялары негизинен кызматкерлерге фишингди эч кандай терс таасирлери жок таанууга жардам берүү үчүн жасалган жасалма чабуулдар.
Биз азыр фишинг кампаниясын ийгиликтүү жүргүзүү үчүн сиз жасоо керек болгон кадамдар менен бөлүшөбүз.
WIPROнун 2020-жылдагы киберкоопсуздуктун абалы боюнча отчетуна ылайык, фишинг коопсуздуктун эң башкы коркунучу бойдон калууда.
Маалыматтарды чогултуунун жана кызматкерлерди окутуунун эң жакшы жолдорунун бири - бул ички фишинг кампаниясын жүргүзүү.
Фишинг платформасы менен фишинг электрондук почтасын түзүү оңой болушу мүмкүн, бирок анда жөнөтүү баскычын басууга караганда алда канча көп нерсе бар.
Биз фишинг тесттерин ички байланыштар менен кантип чечүүнү талкуулайбыз.
Андан кийин, биз сиз чогулткан маалыматтарды кантип талдап жана колдоносуз.
Фишинг кампаниясы адамдарды алдамчылыкка кабылса, жазалоо эмес. Фишинг симуляциясы кызматкерлерди фишинг электрондук почталарына кантип жооп берүүнү үйрөтөт. Сиз өзүңүздүн компанияңызда фишинг боюнча тренинг өткөрүүдө ачык-айкын экениңизге ынангыңыз келет. Фишинг кампанияңыз тууралуу компаниянын жетекчилерине маалымат берүүгө артыкчылык бериңиз жана кампаниянын максаттарын сүрөттөп бериңиз.
Алгачкы фишингдик электрондук почта сынагыңызды жөнөткөндөн кийин, бардык кызматкерлерге компания боюнча жарыя кыла аласыз.
Ички коммуникациялардын маанилүү аспектиси кабарды ырааттуу сактоо болуп саналат. Эгерде сиз өзүңүздүн фишинг тесттериңизди жасап жатсаңыз, анда окуу материалыңыз үчүн жасалган брендди ойлоп тапканыңыз жакшы.
Программаңыздын аталышын ойлоп табуу кызматкерлерге билим берүү мазмунуңузду алардын почта кутусунан таанууга жардам берет.
Эгер сиз башкарылган фишинг тест кызматын колдонуп жатсаңыз, анда алар муну камтышы мүмкүн. Кампанияңыздан кийин дароо байкоо жүргүзүү үчүн билим берүү мазмуну мөөнөтүнөн мурда даярдалышы керек.
Базалык тестиңизден кийин кызматкерлериңизге инструкцияларды жана ички фишинг электрондук почта протоколу жөнүндө маалымат бериңиз.
Сиз кесиптештериңизге тренингге туура жооп берүү мүмкүнчүлүгүн бергиңиз келет.
Электрондук почтаны туура таап, кабарлаган адамдардын санын көрүү фишинг тестинен алуу үчүн маанилүү маалымат.
Сиздин кампанияңыз үчүн биринчи кезекте эмне болушу керек?
Тартуу.
Сиз өз натыйжаларыңызды ийгиликтердин жана кемчиликтердин санына негиздегенге аракет кылсаңыз болот, бирок бул сандар максатыңызга жардам бере албайт.
Эгер фишинг тестинин симуляциясын иштетсеңиз жана эч ким шилтемени чыкылдатпаса, бул сиздин тестиңиз ийгиликтүү өттү дегенди билдиреби?
Кыска жооп "жок".
100% ийгиликке ээ болуу ийгилик деп которулбайт.
Бул сиздин фишингиңизди аныктоо өтө оңой болгонун билдириши мүмкүн.
Башка жагынан алганда, эгерде сиз фишинг сынагыңыздан чоң ийгиликсиздикке учурасаңыз, анда бул таптакыр башка нерсени билдириши мүмкүн.
Бул сиздин кызматкерлер фишингдик чабуулдарды азырынча байкай алышпайт дегенди билдириши мүмкүн.
Кампанияңыз үчүн чыкылдатуулардын жогорку ылдамдыгын алганыңызда, фишингиңиздин электрондук почтасынын кыйынчылыгын төмөндөтүү үчүн жакшы мүмкүнчүлүк бар.
Адамдарды азыркы деңгээлинде окутууга көбүрөөк убакыт бөлүңүз.
Сиз акыры фишинг шилтемесин чыкылдатуулардын ылдамдыгын азайткыңыз келет.
Фишинг симуляциясы менен жакшы же жаман чыкылдатуунун ылдамдыгы эмнеде деп ойлонуп жаткандырсыз.
sans.org маалыматы боюнча, сиздин биринчи фишинг симуляциясы орточо 25-30% чыкылдатуу ылдамдыгын бере алат.
Бул чындап эле чоң сан окшойт.
Бактыга жараша, алар бул тууралуу кабарлашты 9-18 ай фишингдик тренингден кийин фишинг тестинин чыкылдатуу ылдамдыгы болду 5% төмөн.
Бул сандар фишинг боюнча машыгуудан каалаган натыйжаңызды болжолдуу баалоого жардам берет.
Биринчи фишинг электрондук почта симуляцияңызды баштоо үчүн, тестирлөө куралынын IP дарегин ак тизмеге киргизиңиз.
Бул кызматкерлер электрондук почтаны ала турганын камсыз кылат.
Биринчи симуляцияланган фишинг электрондук почтаңызды иштеп жатканда, аны өтө жеңил же өтө кыйын кылбаңыз.
Сиз ошондой эле аудиторияңызды унутпашыңыз керек.
Эгерде сиздин кесиптештериңиз социалдык медианын оор колдонуучулары болбосо, анда LinkedIn сырсөзүн калыбына келтирүүчү фишинг электрондук почтасын колдонуу жакшы идея эмес. Сыноочу электрондук почтасы сиздин компанияңыздагы ар бир адамдын басууга негизи болушу үчүн жетиштүү кенен кайрылууга ээ болушу керек.
Кеңири кайрылууга ээ фишинг электрондук почталарынын айрым мисалдары төмөнкүлөр болушу мүмкүн:
Жөн гана жөнөтүү баскычын басуудан мурун, билдирүү аудиторияңыз тарабынан кандай кабыл алынаарынын психологиясын эстеңиз.
Кызматкерлериңизге фишингди үйрөтүүчү электрондук каттарды жөнөтүүнү улантыңыз. Адамдардын чеберчилик деңгээлин жогорулатуу үчүн убакыттын өтүшү менен кыйынчылыкты акырындап көбөйтүп жатканыңызды текшериңиз.
Ай сайын электрондук кат жөнөтүү сунушталат. Эгер сиз уюмуңузду тез-тез "фиш" кылсаңыз, алар бир аз өтө тез эле кармалып калышы мүмкүн.
Кызматкерлериңизди кармап, бир аз сактанып калуу - бул реалдуу натыйжаларга жетишүүнүн эң жакшы жолу.
Эгер сиз ар дайым бир эле түрдөгү “фишинг” электрондук каттарын жөнөтсөңүз, анда сиз кызматкерлериңизге ар кандай шылуундарга кандай реакция кылууну үйрөтө албайсыз.
Сиз, анын ичинде бир нече ар кандай бурчтарды аракет кыла аласыз:
Жаңы кампанияларды жөнөткөндө, кабардын аудиторияңызга ылайыктуулугун ар дайым тууралап жатканыңызды текшериңиз.
Эгер сиз кызыккан нерсеге тиешеси жок фишинг электрондук катын жөнөтсөңүз, кампанияңыздан көп жооп ала албай каласыз.
Кызматкерлериңизге ар кандай кампанияларды жөнөткөндөн кийин, адамдарды биринчи жолу алдап кеткен эски кампаниялардын айрымдарын жаңыртыңыз жана ал кампанияны жаңы айлантыңыз.
Эгер адамдар үйрөнүп, жакшырып жатканын көрсөңүз, тренингиңиздин натыйжалуулугун айта аласыз.
Ал жерден сиз аларга фишинг электрондук почтасынын белгилүү бир түрүн кантип табуу боюнча көбүрөөк билим керек экендигин айта аласыз.
Өзүңүздүн фишингдик окутуу программаңызды түзөсүзбү же программаны аутсорсингге бересизби, аныктоодо 3 фактор бар.
Эгер сиз коопсуздук инженери болсоңуз же компанияңызда болсоңуз, кампанияларыңызды түзүү үчүн мурунтан бар фишинг платформасын колдонуу менен фишинг серверин оңой түзө аласыз.
Эгер сизде коопсуздук инженерлери жок болсо, өзүңүздүн фишинг программаңызды түзүү мүмкүн эмес.
Уюмуңузда коопсуздук инженери болушу мүмкүн, бирок алар социалдык инженерия же фишинг тесттери боюнча тажрыйбага ээ эмес болушу мүмкүн.
Эгер сизде тажрыйбалуу адам болсо, анда алар өздөрүнүн фишинг программасын түзө ала тургандай ишенимдүү болмок.
Бул кичинекей жана орто компаниялар үчүн чындап эле чоң фактор.
Эгерде сиздин командаңыз кичинекей болсо, коопсуздук тобуңузга башка тапшырманы кошуу ыңгайсыз болушу мүмкүн.
Башка тажрыйбалуу команда сиз үчүн ишти жасаса бир топ ыңгайлуу.
Кызматкерлериңизди кантип үйрөтө аларыңызды билүү үчүн бул колдонмону толугу менен карап чыктыңыз жана фишинг тренинги аркылуу уюмуңузду коргоого даярсыз.
Эмне керек?
Эгер сиз коопсуздук инженери болсоңуз жана биринчи фишинг кампанияңызды азыр баштагыңыз келсе, бүгүн баштоо үчүн колдоно турган фишингдик симуляция куралы жөнүндө көбүрөөк билүү үчүн бул жерге өтүңүз.
Же…
Эгер сиз фишинг кампанияларын жүргүзүү үчүн башкарылуучу кызматтар жөнүндө билгиңиз келсе, фишинг тренингинин акысыз сынамык версиясын кантип баштаса болору тууралуу көбүрөөк билиңиз.
Адаттан тыш электрондук каттарды аныктоо үчүн текшерүү тизмесин колдонуңуз жана эгер алар фишинг болуп жатса, аларга кабарлаңыз.
Сизди коргой турган фишинг чыпкалары бар болсо да, бул 100% эмес.
Фишинг электрондук почталары дайыма өнүгүп турат жана эч качан бирдей болбойт.
үчүн компанияңызды коргоңуз фишингдик чабуулдардан сиз катыша аласыз фишинг симуляциялары ийгиликтүү фишингдик чабуулдардын мүмкүнчүлүгүн азайтуу.
Бул колдонмодон бизнесиңизге фишингдик чабуул жасоо мүмкүнчүлүгүн азайтуу үчүн эмне кылуу керек экенин түшүнүү үчүн жетиштүү деңгээлде үйрөндүңүз деп үмүттөнөбүз.
Бизге кандайдыр бир суроолоруңуз болсо же фишинг кампаниялары боюнча билимиңиз же тажрыйбаңыз менен бөлүшкүңүз келсе, комментарий калтырыңыз.
Бул колдонмону бөлүшүүнү жана сөздү таратууну унутпаңыз!
Hailbytes
9511 Queens Guard Ct.
Лорел, MD 20723
Тел: (732) 771-9995
Электрондук почта: info@hailbytes.com
