menuo
La Finfina Gvidilo Por Kompreni Phishing En 2023
Do, kio estas phishing?
Phishing estas formo de socia inĝenierado, kiu trompas homojn malkaŝi siajn pasvortojn aŭ valorajn informo. Phishing-atakoj povas esti en la formo de retpoŝtoj, tekstmesaĝoj kaj telefonvokoj.
Kutime, ĉi tiuj atakoj pozas kiel popularaj servoj kaj kompanioj, kiujn homoj rekonas facile.
Kiam uzantoj alklakas phishing-ligilon en la korpo de retpoŝto, ili estas senditaj al simila versio de retejo, kiun ili fidas. Ili estas petataj pri siaj ensalutkreditaĵoj ĉe ĉi tiu punkto en la phishing-fraŭdo. Post kiam ili enigas siajn informojn en la falsa retejo, la atakanto havas tion, kion ili bezonas por aliri sian realan konton.
Phishing-atakoj povas rezultigi ŝtelitajn personajn informojn, financajn informojn aŭ saninformojn. Post kiam la atakanto ricevas aliron al unu konto, ili aŭ vendas la aliron al la konto aŭ uzas tiujn informojn por haki aliajn kontojn de la viktimo.
Post kiam la konto estas vendita, iu, kiu scias kiel profiti el la konto, aĉetos la kontajn akreditaĵojn de la malluma retejo kaj profitos la ŝtelitajn datumojn.
Jen bildigo por helpi vin kompreni la paŝojn en phishing-atako:
Phishing-atakoj venas en malsamaj formoj. Phishing povas funkcii de telefonvoko, tekstmesaĝo, retpoŝto aŭ mesaĝo pri sociaj amaskomunikiloj.
Ĝeneralaj phishing retpoŝtoj estas la plej ofta speco de phishing atako. Atakoj kiel ĉi tiuj estas oftaj ĉar ili postulas la plej malgrandan kvanton da fortostreĉo.
Hakistoj prenas liston de retadresoj asociitaj kun Paypal aŭ sociaj amaskomunikiloj kaj sendas a pogranda retpoŝta eksplodo al la eblaj viktimoj.
Kiam la viktimo klakas la ligilon en la retpoŝto, ĝi ofte kondukas ilin al falsa versio de populara retejo kaj petas al ili ensaluti kun sia konta informo. Tuj kiam ili sendas siajn kontajn informojn, la retpirato havas tion, kion ili bezonas por aliri sian konton.
Iasence, ĉi tiu speco de phishing estas kiel elĵeti reton en fiŝon; dum aliaj formoj de phishing estas pli celitaj klopodoj.
Spear phishing estas kiam atakanto celas specifan individuon prefere ol sendi ĝeneralan retpoŝton al grupo de homoj.
Lanco-phishing-atakoj provas specife trakti la celon kaj alivesti sin kiel persono kiun la viktimo povas koni.
Ĉi tiuj atakoj estas pli facilaj por skamisto se vi havas persone identigeblajn informojn en la interreto. La atakanto kapablas esplori vin kaj vian reton por krei mesaĝon gravan kaj konvinkan.
Pro la alta kvanto de personigo, lanco-fiŝkaptado estas multe pli malfacile identigeblaj kompare kun regulaj phishing-atakoj.
Ili ankaŭ estas malpli oftaj, ĉar ili bezonas pli da tempo por ke krimuloj eltiri ilin sukcese.
Demando: Kio estas la sukcesprocento de spearphishing retpoŝto?
Respondo: Spearphishing retpoŝtoj havas mezan retpoŝtan malferman rapidecon de 70% kaj 50% de ricevantoj alklaku ligilon en la retpoŝto.
Kompare kun lanco-phishing atakoj, balenkaptaj atakoj estas draste pli celitaj.
Balenĉasaj atakoj post individuoj en organizo kiel la ĉefa administra oficisto aŭ ĉefa financa oficisto de firmao.
Unu el la plej oftaj celoj de balenĉasaj atakoj estas manipuli la viktimon por kabli grandajn monsumojn al la atakanto.
Simile al regula phishing ĉar la atako estas en la formo de la retpoŝto, balenĉasado povas uzi firmaajn emblemojn kaj similajn adresojn por kaŝvesti sin.
En iuj okazoj, la atakanto parodos la ĉefoficiston kaj uzu tiun personon por konvinki alian dungiton malkaŝi financajn datumojn aŭ transdoni monon al la konto de la atakantoj.
Ĉar dungitoj malpli verŝajne rifuzas peton de iu pli supre, ĉi tiuj atakoj estas multe pli ruzaj.
Atakantoj ofte pasigos pli da tempo kreante balenĉasan atakon ĉar ili emas pagi pli bone.
La nomo "balenĉasado" rilatas al la fakto ke celoj havas pli da financa potenco (ĉefoficisto).
Fiŝkaptisto estas relative nova speco de phishing-atako kaj ekzistas en sociaj amaskomunikiloj.
Ili ne sekvas la tradician retpoŝtan formaton de phishing-atakoj.
Anstataŭe, ili maskas sin kiel klientservaj reprezentantoj de kompanioj kaj trompas homojn sendi al ili informojn per rektaj mesaĝoj.
Ofta fraŭdo estas sendi homojn al falsa klienta subteno retejo, kiu elŝutos malware aŭ alivorte ransomware sur la aparaton de la viktimo.
Vishing-atako estas kiam skamisto vokas vin por provi kolekti personajn informojn de vi.
Fraŭdistoj kutime ŝajnigas esti bonfama komerco aŭ organizo kiel Microsoft, la IRS aŭ eĉ via banko.
Ili uzas tim-taktikojn por igi vin malkaŝi gravajn kontajn datumojn.
Ĉi tio permesas al ili rekte aŭ nerekte aliri viajn gravajn kontojn.
Vishing-atakoj estas malfacilaj.
Atakantoj povas facile personigi homojn, kiujn vi fidas.
Rigardu Hailbytes Fondinto David McHale paroli pri kiel robotvokoj malaperos kun estonta teknologio.
Plej multaj phishing-atakoj okazas per retpoŝtoj, sed ekzistas manieroj identigi ilian legitimecon.
Kiam vi malfermas retpoŝton kontrolu ĉu aŭ ne ĝi estas de publika retpoŝta domajno (t.e. @gmail.com).
Se ĝi estas de publika retpoŝta domajno, ĝi estas plej verŝajne phishing-atako ĉar organizoj ne uzas publikajn domajnojn.
Prefere, iliaj domajnoj estus unikaj al sia komerco (t.e. Retpoŝta domajno de Guglo estas @google.com).
Tamen, ekzistas pli malfacilaj phishing-atakoj, kiuj uzas unikan domajnon.
Estas utile fari rapidan serĉon de la kompanio kaj kontroli ĝian legitimecon.
Phishing-atakoj ĉiam provas amikigi vin per agrabla saluto aŭ empatio.
Ekzemple, en mia spamo antaŭ ne tro longe mi trovis phishing-retmesaĝon kun la saluto de "Kara amiko".
Mi jam sciis, ke ĉi tio estas retpoŝta retpoŝto, ĉar en la temo ĝi diris: "BONAJ NOVAĴOJ PRI VIAJ FONDOJ 21/06/2020".
Vidi tiujn specojn de salutoj devus esti tujaj ruĝaj flagoj se vi neniam interagis kun tiu kontakto.
La enhavo de phishing-retpoŝto estas tre grava, kaj vi vidos iujn karakterizaĵojn kiuj konsistigas la plej grandan parton.
Se la enhavo sonas absurde, tiam plej verŝajne ĝi estas fraŭdo.
Ekzemple, se la temo diris, "Vi gajnis la Loterion $1000000" kaj vi ne memoras pri partopreno, tiam tio estas ruĝa flago.
Kiam la enhavo kreas senton de urĝeco kiel "ĝi dependas de vi" kaj ĝi kondukas al klakado de suspektinda ligo, tiam ĝi estas plej verŝajne fraŭdo.
Phishing-retpoŝtoj ĉiam havas suspektindan ligon aŭ dosieron alfiksita al ili.
Bona maniero kontroli ĉu ligo havas viruson estas uzi VirusTotal, retejon kiu kontrolas dosierojn aŭ ligilojn por malware.
Ekzemplo de Phishing Retpoŝto:
En la ekzemplo, Google atentigas, ke la retpoŝto povas esti danĝera.
Ĝi rekonas, ke ĝia enhavo kongruas kun aliaj similaj retpoŝtoj pri phishing.
Se retpoŝto plenumas la plej multajn el la supraj kriterioj, tiam oni rekomendas raporti ĝin al reportphishing@apwg.org aŭ phishing-report@us-cert.gov por ke ĝi estu blokita.
Se vi uzas Gmail, ekzistas eblo raporti la retpoŝton por phishing.
Kvankam phishing-atakoj estas direktitaj al hazardaj uzantoj, ili ofte celas dungitojn de firmao.
Tamen atakantoj ne ĉiam serĉas la monon de firmao sed ĝiajn datumojn.
Koncerne komercon, datumoj estas multe pli valoraj ol mono kaj ĝi povas grave efiki kompanion.
Atakantoj povas uzi likitajn datumojn por influi la publikon influante la fidon de la konsumantoj kaj makulante la nomon de la kompanio.
Sed tio ne estas la solaj konsekvencoj, kiuj povas rezulti el tio.
Aliaj konsekvencoj inkluzivas negativan efikon al investanto-fido, interrompi komercon kaj inciti reguligajn monpunojn sub la Ĝenerala Reguligo pri Protekto de Datumoj (GDPR).
Trejni viajn dungitojn por trakti ĉi tiun problemon rekomendas redukti sukcesajn phishing-atakojn.
Manieroj trejni dungitojn ĝenerale estas montri al ili ekzemplojn de phishing-retpoŝtoj kaj la manierojn ekvidi ilin.
Alia bona maniero montri dungitojn phishing estas per simulado.
Simulaĵoj pri phishing estas esence falsaj atakoj destinitaj por helpi dungitojn rekoni phishing propraokule sen ajnaj negativaj efikoj.
Ni nun dividos la paŝojn, kiujn vi devas fari por fari sukcesan phishing-kampanjon.
Phishing restas la ĉefa sekureca minaco laŭ la raporto pri cibersekureco de WIPRO 2020.
Unu el la plej bonaj manieroj kolekti datumojn kaj eduki dungitojn estas fari internan phishing kampanjon.
Povas esti sufiĉe facile krei phishing-retpoŝton kun phishing platformo, sed estas multe pli ol bati sendi.
Ni diskutos kiel trakti phishing-testojn kun internaj komunikadoj.
Poste, ni trarigardos kiel vi analizas kaj uzas la datumojn, kiujn vi kolektas.
Kampanjo de phishing ne temas pri puni homojn se ili falas pro fraŭdo. Fiŝa simulado temas pri instruado al dungitoj kiel respondi al phishing-retpoŝtoj. Vi volas certigi, ke vi estas travidebla pri trejnado pri phishing en via kompanio. Priorigu informi gvidantojn de kompanio pri via phishing-kampanjo kaj priskribu la celojn de la kampanjo.
Post kiam vi sendas vian unuan bazan phishing retpoŝtan teston, vi povas fari tutkompanian anoncon al ĉiuj dungitoj.
Grava aspekto de internaj komunikadoj estas konservi la mesaĝon konsekvenca. Se vi faras viajn proprajn phishing-testojn, tiam estas bona ideo elpensi inventitan markon por via trejna materialo.
Elpensi nomon por via programo helpos dungitojn rekoni vian edukan enhavon en sia enirkesto.
Se vi uzas administritan phishing-testservon, tiam ili verŝajne havos ĉi tion kovrita. Eduka enhavo devus esti produktita anticipe por ke vi povu havi tujan sekvadon post via kampanjo.
Donu al viaj dungitoj instrukciojn kaj informojn pri via interna retpoŝta protokolo post via bazlinia testo.
Vi volas doni al viaj kunlaborantoj la ŝancon respondi ĝuste al la trejnado.
Vidi la nombron da homoj, kiuj ĝuste ekvidas kaj raportas la retpoŝton, estas grava informo por gajni el la phishing-testo.
Kio devus esti via ĉefa prioritato por via kampanjo?
Engaĝo.
Vi povas provi bazi viajn rezultojn sur la nombro da sukcesoj kaj malsukcesoj, sed tiuj nombroj ne nepre helpas vin kun via celo.
Se vi rulas phishing-testan simuladon kaj neniu alklakas la ligilon, ĉu tio signifas, ke via testo sukcesis?
La mallonga respondo estas "ne".
Havi 100% sukcesprocenton ne tradukiĝas kiel sukceso.
Ĝi povas signifi, ke via phishing-testo estis simple tro facile rimarkebla.
Aliflanke, se vi ricevas enorman malsukcesan indicon kun via phishing-testo, ĝi povus signifi ion tute alian.
Ĝi povus signifi, ke viaj dungitoj ankoraŭ ne kapablas rimarki phishing-atakojn.
Kiam vi ricevas altan indicon de klakoj por via kampanjo, estas bona ŝanco, ke vi devas malpliigi la malfacilecon de viaj retpoŝtoj pri phishing.
Prenu pli da tempo por trejni homojn je ilia nuna nivelo.
Vi finfine volas malpliigi la indicon de phishing-linkklakoj.
Vi eble scivolas, kio estas bona aŭ malbona klakprocento kun phishing-simulado.
Laŭ sans.org, via unua phishing simulado povas doni mezan klakprocenton de 25-30%.
Tio ŝajnas vere alta nombro.
Feliĉe, ili raportis tion post 9-18 monatoj da phishing trejnado, la klakprocento por phishing testo estis sub 5%.
Ĉi tiuj nombroj povas helpi kiel malglata takso de viaj dezirataj rezultoj de phishing-trejnado.
Por komenci vian unuan phishing-retpoŝtan simuladon, nepre enlistigi la IP-adreson de la testa ilo.
Ĉi tio certigas, ke dungitoj ricevos la retpoŝton.
Kiam vi kreas vian unuan simulitan phishing-retpoŝton, ne faru ĝin tro facila aŭ tro malfacila.
Vi ankaŭ devus memori vian publikon.
Se viaj kunlaborantoj ne estas pezaj uzantoj de sociaj amaskomunikiloj, tiam verŝajne ne estus bona ideo uzi falsan LinkedIn-pasvorton restarigi phishing-retpoŝton. La retpoŝto de la testilo devas havi sufiĉe larĝan allogon, ke ĉiuj en via kompanio havu kialon por klaki.
Kelkaj ekzemploj de retpoŝtoj pri phishing kun larĝa alogo povus esti:
Nur memoru la psikologion pri kiel la mesaĝo estos prenita de via publiko antaŭ ol bati sendi.
Daŭre sendu trejnajn retpoŝtojn pri phishing al viaj dungitoj. Certiĝu, ke vi malrapide pliigas la malfacilecon laŭlonge de la tempo por pliigi la lertajn nivelojn de homoj.
Oni rekomendas fari monatajn retmesaĝojn. Se vi tro ofte "fiŝas" vian organizon, ili verŝajne ekkaptos iom tro rapide.
Kapti viajn dungitojn, iomete senpripense estas la plej bona maniero akiri pli realismajn rezultojn.
Se vi sendas la saman tipon de "phishing" retpoŝtoj ĉiufoje, vi ne instruos viajn dungitojn kiel reagi al malsamaj fraŭdoj.
Vi povas provi plurajn malsamajn angulojn inkluzive de:
Dum vi sendas novajn kampanjojn, ĉiam certigu, ke vi bone agordas la gravecon de la mesaĝo al via publiko.
Se vi sendas retpoŝton pri phishing, kiu ne rilatas al io interesa, vi eble ne ricevos multe da respondo de via kampanjo.
Post sendi malsamajn kampanjojn al viaj dungitoj, refreŝigu kelkajn el la malnovaj kampanjoj, kiuj trompis homojn la unuan fojon, kaj faru novan turnadon en tiu kampanjo.
Vi povos diri la efikecon de via trejnado se vi vidas, ke homoj aŭ lernas kaj pliboniĝas.
De tie vi povos diri ĉu ili bezonas pli da edukado pri kiel ekvidi certan tipon de phishing-retpoŝto.
Estas 3 faktoroj por determini ĉu vi kreos vian propran trejnadprogramon pri phishing aŭ subkontraktos la programon.
Se vi estas sekureca inĝeniero aŭ havas tian en via kompanio, vi povas facile krei phishing-servilon uzante antaŭekzistan phishing-platformon por krei viajn kampanjojn.
Se vi ne havas sekurecajn inĝenierojn, krei vian propran phishing-programon eble estas ekster la demando.
Vi eble havas sekurecan inĝenieron en via organizo, sed ili eble ne estas spertaj pri socia inĝenierado aŭ phishing-testoj.
Se vi havas iun sperta, tiam ili estus sufiĉe fidindaj por krei sian propran phishing-programon.
Ĉi tiu estas vere granda faktoro por malgrandaj ĝis mezgrandaj kompanioj.
Se via teamo estas malgranda, eble ne konvenas aldoni alian taskon al via sekureca teamo.
Estas multe pli oportune havi alian sperta teamo faru la laboron por vi.
Vi trapasis ĉi tiun tutan gvidilon por ekscii kiel vi povas trejni viajn dungitojn kaj vi pretas komenci protekti vian organizon per phishing-trejnado.
Kio nun?
Se vi estas sekureca inĝeniero kaj volas komenci fari viajn unuajn phishing-kampanjojn nun, iru ĉi tien por lerni pli pri phishing-simula ilo, kiun vi povas uzi por komenci hodiaŭ.
Aŭ ...
Se vi interesiĝas lerni pri administritaj servoj por fari phishing kampanjojn por vi, Lernu pli ĝuste ĉi tie pri kiel vi povas komenci vian senpagan provon pri phishing-trejnado.
Uzu la kontrolliston por identigi nekutimajn retpoŝtojn kaj se ili fiŝas tiam raportu ilin.
Kvankam ekzistas phishing-filtriloj tie, kiuj povas protekti vin, ĝi ne estas 100%.
Phishing-retpoŝtoj konstante evoluas kaj neniam estas la samaj.
Al protekti vian kompanion de phishing-atakoj, kiujn vi povas partopreni phishing simuladoj malpliigi ŝancojn de sukcesaj phishing-atakoj.
Ni esperas, ke vi lernis sufiĉe de ĉi tiu gvidilo por ekscii, kion vi devas fari poste por malpliigi viajn ŝancojn de phishing-atako kontraŭ via komerco.
Bonvolu lasi komenton se vi havas demandojn por ni aŭ se vi volas dividi vian scion aŭ sperton pri phishing kampanjoj.
Ne forgesu konigi ĉi tiun gvidilon kaj diskonigi!
Hajlobajtoj
9511 Queens Guard Ct.
Laŭro, MD 20723
Telefono: (732) 771-9995
Retpoŝto: info@hailbytes.com
