ஃபிஷிங் விழிப்புணர்வு: இது எவ்வாறு நிகழ்கிறது மற்றும் அதை எவ்வாறு தடுப்பது
குற்றவாளிகள் ஏன் ஃபிஷிங் தாக்குதலைப் பயன்படுத்துகிறார்கள்?
ஒரு நிறுவனத்தில் மிகப்பெரிய பாதுகாப்பு பாதிப்பு என்ன?
மக்கள்!
அவர்கள் ஒரு கணினியைப் பாதிக்க அல்லது முக்கியமான அணுகலைப் பெற விரும்பும் போதெல்லாம் தகவல் கணக்கு எண்கள், கடவுச்சொற்கள் அல்லது பின் எண்கள் போன்றவை, அவர்கள் செய்ய வேண்டியது எல்லாம் கேட்க வேண்டும்.
ஃபிஷிங் தாக்குதல்கள் பொதுவானவை, ஏனெனில் அவை:
- செய்ய எளிதானது - 6 வயது குழந்தை ஃபிஷிங் தாக்குதலை நடத்தலாம்.
- அளவிடக்கூடிய - அவை ஒரு நபரைத் தாக்கும் ஈட்டி-ஃபிஷிங் தாக்குதல்கள் முதல் முழு அமைப்பின் மீதும் தாக்குதல்கள் வரை இருக்கும்.
- மிகவும் பயனுள்ளதாக இருக்கும் - 74% நிறுவனங்கள் வெற்றிகரமான ஃபிஷிங் தாக்குதலை அனுபவித்திருக்கிறார்கள்.
- ஜிமெயில் கணக்குச் சான்றுகள் – $80
- கிரெடிட் கார்டு பின் - $20
- கணக்குகளுக்கான ஆன்லைன் வங்கிச் சான்றுகள் குறைந்தது $ 100 அவற்றில் - $40
- உடன் வங்கிக் கணக்குகள் குறைந்தது $ 2,000 - $120
“ஆஹா, எனது கணக்குகள் டாலருக்கு கீழே போகிறது!” என்று நீங்கள் நினைக்கலாம்.
மேலும் இது உண்மை.
பணப் பரிமாற்றங்களை அநாமதேயமாக வைத்திருப்பது எளிதாக இருப்பதால், அதிக விலைக்கு செல்லும் பிற வகை கணக்குகள் உள்ளன.
கிரிப்டோவை வைத்திருக்கும் கணக்குகள் ஃபிஷிங் ஸ்கேமர்களுக்கான ஜாக்பாட் ஆகும்.
கிரிப்டோ கணக்குகளுக்கான தற்போதைய விகிதங்கள்:
- காயின்பேஸ் - $610
- Blockchain.com - $310
- பைனான்ஸ் - $410
ஃபிஷிங் தாக்குதல்களுக்கு பிற நிதி அல்லாத காரணங்களும் உள்ளன.
ஃபிஷிங் தாக்குதல்கள் மற்ற நாடுகளுக்குள் ஊடுருவி அவற்றின் தரவைச் சுரங்கப்படுத்த தேசிய அரசுகளால் பயன்படுத்தப்படலாம்.
தாக்குதல்கள் தனிப்பட்ட பழிவாங்கல்களுக்காகவோ அல்லது பெருநிறுவனங்கள் அல்லது அரசியல் எதிரிகளின் நற்பெயரை அழிப்பதற்காகவோ இருக்கலாம்.
ஃபிஷிங் தாக்குதல்களுக்கான காரணங்கள் முடிவற்றவை...
ஃபிஷிங் தாக்குதல் எவ்வாறு தொடங்குகிறது?
ஃபிஷிங் தாக்குதல் பொதுவாக குற்றவாளி வெளியே வந்து உங்களுக்கு செய்தி அனுப்புவதில் இருந்து தொடங்குகிறது.
அவர்கள் உங்களுக்கு தொலைபேசி அழைப்பு, மின்னஞ்சல், உடனடி செய்தி அல்லது எஸ்எம்எஸ் வழங்கலாம்.
அவர்கள் ஒரு வங்கியில் பணிபுரிபவர், நீங்கள் வணிகம் செய்யும் மற்றொரு நிறுவனம், ஒரு அரசாங்க நிறுவனம் அல்லது உங்கள் சொந்த நிறுவனத்தில் உள்ள ஒருவரைப் போல் நடிக்கலாம்.
ஃபிஷிங் மின்னஞ்சல் ஒரு இணைப்பைக் கிளிக் செய்யும்படி கேட்கலாம் அல்லது கோப்பைப் பதிவிறக்கி இயக்கலாம்.
இது ஒரு முறையான செய்தி என்று நீங்கள் நினைக்கலாம், அவர்களின் செய்தியில் உள்ள இணைப்பைக் கிளிக் செய்து, நீங்கள் நம்பும் நிறுவனத்திலிருந்து இணையதளத்தில் உள்நுழையவும்.
இந்த கட்டத்தில் ஃபிஷிங் மோசடி முடிந்தது.
உங்கள் தனிப்பட்ட தகவலை தாக்குபவர்களிடம் ஒப்படைத்துவிட்டீர்கள்.
ஃபிஷிங் தாக்குதலை எவ்வாறு தடுப்பது
ஃபிஷிங் தாக்குதல்களைத் தவிர்ப்பதற்கான முக்கிய உத்தி ஊழியர்களைப் பயிற்றுவிப்பதும் நிறுவன விழிப்புணர்வை உருவாக்குவதும் ஆகும்.
பல ஃபிஷிங் தாக்குதல்கள் முறையான மின்னஞ்சல்களைப் போல தோற்றமளிக்கின்றன மற்றும் ஸ்பேம் வடிப்பான் அல்லது அதைப் போன்ற பாதுகாப்பு வடிப்பான்கள் வழியாகச் செல்லலாம்.
முதல் பார்வையில், அறியப்பட்ட லோகோ தளவமைப்பு போன்றவற்றைப் பயன்படுத்தி செய்தி அல்லது இணையதளம் உண்மையானதாகத் தோன்றலாம்.
அதிர்ஷ்டவசமாக, ஃபிஷிங் தாக்குதல்களைக் கண்டறிவது அவ்வளவு கடினம் அல்ல.
முதலில் கவனிக்க வேண்டியது அனுப்புநரின் முகவரி.
அனுப்புநரின் முகவரியானது உங்களுக்குப் பழகிய இணையதள டொமைனில் உள்ள மாறுபாடாக இருந்தால், நீங்கள் எச்சரிக்கையுடன் தொடர விரும்பலாம் மற்றும் மின்னஞ்சல் பகுதியில் உள்ள எதையும் கிளிக் செய்ய வேண்டாம்.
ஏதேனும் இணைப்புகள் இருந்தால், நீங்கள் திருப்பிவிடப்படும் இணையதள முகவரியையும் பார்க்கலாம்.
பாதுகாப்பாக இருக்க, நீங்கள் பார்வையிட விரும்பும் நிறுவனத்தின் முகவரியை உலாவியில் உள்ளிடவும் அல்லது உலாவி பிடித்தவற்றைப் பயன்படுத்தவும்.
மின்னஞ்சலை அனுப்பும் நிறுவனம் போல் இல்லாத டொமைனைக் காண்பிக்கும் இணைப்புகளைக் கவனியுங்கள்.
செய்தியின் உள்ளடக்கத்தை கவனமாகப் படித்து, உங்கள் தனிப்பட்ட தரவைச் சமர்ப்பிக்க அல்லது தகவலைச் சரிபார்க்க, படிவங்களை நிரப்ப அல்லது கோப்புகளைப் பதிவிறக்கி இயக்கும்படி கேட்கும் அனைத்து செய்திகளிலும் சந்தேகம் கொள்ளுங்கள்.
மேலும், செய்தியின் உள்ளடக்கம் உங்களை முட்டாளாக்க விடாதீர்கள்.
தாக்குபவர்கள் அடிக்கடி உங்களைப் பயமுறுத்தி ஒரு இணைப்பைக் கிளிக் செய்து உங்கள் தனிப்பட்ட தரவைப் பெற உங்களுக்கு வெகுமதி அளிக்கிறார்கள்.
ஒரு தொற்றுநோய் அல்லது தேசிய அவசரகாலத்தின் போது, ஃபிஷிங் மோசடி செய்பவர்கள் மக்களின் அச்சத்தைப் பயன்படுத்திக் கொள்வார்கள், மேலும் நடவடிக்கை எடுப்பதற்கும் இணைப்பைக் கிளிக் செய்வதற்கும் உங்களை பயமுறுத்துவதற்காக தலைப்பு அல்லது செய்தி அமைப்பின் உள்ளடக்கத்தைப் பயன்படுத்துவார்கள்.
மேலும், மின்னஞ்சல் செய்தி அல்லது இணையதளத்தில் தவறான எழுத்துப்பிழை அல்லது இலக்கணப் பிழைகளை சரிபார்க்கவும்.
நினைவில் கொள்ள வேண்டிய மற்றொரு விஷயம் என்னவென்றால், பெரும்பாலான நம்பகமான நிறுவனங்கள் பொதுவாக இணையம் அல்லது அஞ்சல் வழியாக முக்கியமான தரவை அனுப்ப உங்களைக் கேட்காது.
அதனால்தான் நீங்கள் சந்தேகத்திற்குரிய இணைப்புகளைக் கிளிக் செய்யக்கூடாது அல்லது எந்த வகையான முக்கியமான தரவையும் வழங்கக்கூடாது.
ஃபிஷிங் மின்னஞ்சலைப் பெற்றால் நான் என்ன செய்வது?
ஃபிஷிங் தாக்குதல் போல் தோன்றும் செய்தியை நீங்கள் பெற்றால், உங்களுக்கு மூன்று விருப்பங்கள் உள்ளன.
- அதை நீக்கு.
- அதன் பாரம்பரிய தகவல்தொடர்பு சேனல் மூலம் நிறுவனத்தைத் தொடர்புகொள்வதன் மூலம் செய்தி உள்ளடக்கத்தைச் சரிபார்க்கவும்.
- மேலும் பகுப்பாய்விற்காக உங்கள் தகவல் தொழில்நுட்ப பாதுகாப்பு துறைக்கு செய்தியை அனுப்பலாம்.
உங்கள் நிறுவனம் ஏற்கனவே பெரும்பாலான சந்தேகத்திற்கிடமான மின்னஞ்சல்களை ஸ்கிரீனிங் செய்து வடிகட்ட வேண்டும், ஆனால் யார் வேண்டுமானாலும் பலியாகலாம்.
துரதிர்ஷ்டவசமாக, ஃபிஷிங் மோசடிகள் இணையத்தில் வளர்ந்து வரும் அச்சுறுத்தலாக இருக்கின்றன, மேலும் கெட்டவர்கள் உங்கள் இன்பாக்ஸைப் பெறுவதற்கு எப்போதும் புதிய யுக்திகளை உருவாக்குகிறார்கள்.
முடிவில், ஃபிஷிங் முயற்சிகளுக்கு எதிரான பாதுகாப்பின் கடைசி மற்றும் மிக முக்கியமான அடுக்கு நீங்கள் என்பதை நினைவில் கொள்ளுங்கள்.
ஃபிஷிங் தாக்குதலை எப்படி நிறுத்துவது
ஃபிஷிங் தாக்குதல்கள் பலனளிக்க மனிதப் பிழையை நம்பியிருப்பதால், தூண்டில் எடுப்பதைத் தவிர்ப்பது எப்படி என்பதை உங்கள் வணிகத்தில் உள்ளவர்களுக்குப் பயிற்றுவிப்பதே சிறந்த வழி.
ஃபிஷிங் தாக்குதலை எவ்வாறு தவிர்ப்பது என்பது குறித்து நீங்கள் ஒரு பெரிய கூட்டம் அல்லது கருத்தரங்கு நடத்த வேண்டும் என்று இது அர்த்தப்படுத்துவதில்லை.
உங்கள் பாதுகாப்பில் உள்ள இடைவெளிகளைக் கண்டறியவும், ஃபிஷிங்கிற்கான உங்கள் மனிதப் பதிலை மேம்படுத்தவும் சிறந்த வழிகள் உள்ளன.
ஃபிஷிங் மோசடியைத் தடுக்க நீங்கள் எடுக்கக்கூடிய 2 படிகள்
A ஃபிஷிங் சிமுலேட்டர் உங்கள் நிறுவனத்தின் உறுப்பினர்கள் அனைவருக்கும் ஃபிஷிங் தாக்குதலை உருவகப்படுத்த உங்களை அனுமதிக்கும் மென்பொருள்.
ஃபிஷிங் சிமுலேட்டர்கள் பொதுவாக மின்னஞ்சலை நம்பகமான விற்பனையாளராக மறைப்பதற்கு அல்லது உள் மின்னஞ்சல் வடிவங்களைப் பிரதிபலிக்க உதவும் டெம்ப்ளேட்களுடன் வருகின்றன.
ஃபிஷிங் சிமுலேட்டர்கள் மின்னஞ்சலை மட்டும் உருவாக்கவில்லை, ஆனால் அவர்கள் சோதனையில் தேர்ச்சி பெறவில்லை என்றால், பெறுநர்கள் தங்கள் நற்சான்றிதழ்களை உள்ளிடும் போலி இணையதளத்தை அமைக்க உதவுகிறார்கள்.
வலையில் விழுந்ததற்காக அவர்களைத் திட்டுவதற்குப் பதிலாக, எதிர்காலத்தில் ஃபிஷிங் மின்னஞ்சல்களை எவ்வாறு மதிப்பிடுவது என்பது குறித்த தகவலை வழங்குவதே நிலைமையைக் கையாள்வதற்கான சிறந்த வழி.
ஃபிஷிங் சோதனையில் யாராவது தோல்வியுற்றால், ஃபிஷிங் மின்னஞ்சல்களைக் கண்டறிவதற்கான உதவிக்குறிப்புகளின் பட்டியலை அவர்களுக்கு அனுப்புவது நல்லது.
இந்த கட்டுரையை உங்கள் பணியாளர்களுக்கான குறிப்புகளாகவும் பயன்படுத்தலாம்.
ஒரு நல்ல ஃபிஷிங் சிமுலேட்டரைப் பயன்படுத்துவதன் மற்றொரு முக்கிய நன்மை என்னவென்றால், உங்கள் நிறுவனத்தில் மனித அச்சுறுத்தலை நீங்கள் அளவிட முடியும், இது பெரும்பாலும் கணிப்பது கடினம்.
பாதுகாப்பான நிலைக்குத் தணிக்க ஊழியர்களைப் பயிற்றுவிப்பதற்கு ஒன்றரை ஆண்டுகள் வரை ஆகலாம்.
உங்கள் தேவைகளுக்கு ஏற்ற ஃபிஷிங் சிமுலேஷன் உள்கட்டமைப்பைத் தேர்ந்தெடுப்பது முக்கியம்.
நீங்கள் ஒரு வணிகத்தில் ஃபிஷிங் உருவகப்படுத்துதல்களைச் செய்கிறீர்கள் என்றால், உங்கள் பணி எளிதாக இருக்கும்
நீங்கள் MSP அல்லது MSSP ஆக இருந்தால், நீங்கள் பல வணிகங்கள் மற்றும் இருப்பிடங்களில் ஃபிஷிங் சோதனைகளை நடத்த வேண்டியிருக்கும்.
பல பிரச்சாரங்களை இயக்கும் பயனர்களுக்கு கிளவுட் அடிப்படையிலான தீர்வைத் தேர்ந்தெடுப்பது சிறந்த தேர்வாக இருக்கும்.
Hailbytes இல், நாங்கள் கட்டமைத்துள்ளோம் GoPhish, மிகவும் பிரபலமான திறந்த மூல ஃபிஷிங் கட்டமைப்புகளில் ஒன்று AWS இல் பயன்படுத்த எளிதான உதாரணம்.
பல ஃபிஷிங் சிமுலேட்டர்கள் பாரம்பரிய சாஸ் மாடலில் வருகின்றன மற்றும் அவற்றுடன் தொடர்புடைய இறுக்கமான ஒப்பந்தங்களைக் கொண்டுள்ளன, ஆனால் AWS இல் GoPhish என்பது கிளவுட் அடிப்படையிலான சேவையாகும், அங்கு நீங்கள் 1 அல்லது 2 வருட ஒப்பந்தத்தை விட மீட்டர் கட்டணத்தில் செலுத்துகிறீர்கள்.
படி 2. பாதுகாப்பு விழிப்புணர்வு பயிற்சி
ஊழியர்களுக்கு வழங்குவதன் முக்கிய நன்மை பாதுகாப்பு விழிப்புணர்வு அடையாளத் திருட்டு, வங்கி திருட்டு மற்றும் திருடப்பட்ட வணிகச் சான்றுகளிலிருந்து அவர்களைப் பாதுகாப்பது பயிற்சி.
ஃபிஷிங் முயற்சிகளைக் கண்டறியும் பணியாளர்களின் திறனை மேம்படுத்த பாதுகாப்பு விழிப்புணர்வு பயிற்சி அவசியம்.
ஃபிஷிங் முயற்சிகளைக் கண்டறிய பயிற்சி ஊழியர்களுக்கு படிப்புகள் உதவக்கூடும், ஆனால் ஒரு சிலர் மட்டுமே சிறு வணிகங்களில் கவனம் செலுத்துகிறார்கள்.
பாதுகாப்பு விழிப்புணர்வைப் பற்றிய சில Youtube வீடியோக்களை அனுப்புவதன் மூலம் ஒரு சிறு வணிக உரிமையாளராகிய உங்களுக்கு ஒரு பாடத்தின் செலவைக் குறைக்க இது தூண்டுதலாக இருக்கலாம்…
ஆனால் ஊழியர்கள் அரிதாக நினைவில் கொள்கிறது ஒரு சில நாட்களுக்கு மேலாக அந்த வகையான பயிற்சி.
விரைவான வீடியோக்கள் மற்றும் வினாடி வினாக்களைக் கொண்ட பாடத்திட்டத்தை Hailbytes கொண்டுள்ளது, எனவே உங்கள் பணியாளர்களின் முன்னேற்றத்தை நீங்கள் கண்காணிக்கலாம், பாதுகாப்பு நடவடிக்கைகள் உள்ளன என்பதை நிரூபிக்கலாம் மற்றும் ஃபிஷிங் மோசடிக்கு ஆளாகும் வாய்ப்புகளை பெருமளவில் குறைக்கலாம்.
உங்கள் ஊழியர்களுக்கு பயிற்சி அளிக்க இலவச ஃபிஷிங் சிமுலேஷனை இயக்க நீங்கள் ஆர்வமாக இருந்தால், AWS க்குச் சென்று GoPhish ஐப் பாருங்கள்!
தொடங்குவது எளிதானது மற்றும் அமைப்பதற்கு உங்களுக்கு உதவி தேவைப்பட்டால் நீங்கள் எப்போதும் எங்களைத் தொடர்புகொள்ளலாம்.
