பட்டி
2023 இல் ஃபிஷிங்கைப் புரிந்துகொள்வதற்கான இறுதி வழிகாட்டி
எனவே, என்ன ஃபிஷிங்?
ஃபிஷிங் என்பது சமூக பொறியியலின் ஒரு வடிவமாகும், இது மக்களை ஏமாற்றி அவர்களின் கடவுச்சொற்களை அல்லது மதிப்புமிக்க தகவல்களை வெளிப்படுத்துகிறது தகவல். ஃபிஷிங் தாக்குதல்கள் மின்னஞ்சல்கள், குறுஞ்செய்திகள் மற்றும் தொலைபேசி அழைப்புகள் வடிவில் இருக்கலாம்.
பொதுவாக, இந்தத் தாக்குதல்கள் பிரபலமான சேவைகளாகவும், மக்கள் எளிதில் அடையாளம் காணக்கூடிய நிறுவனங்களாகவும் அமைகின்றன.
பயனர்கள் மின்னஞ்சலில் உள்ள ஃபிஷிங் இணைப்பைக் கிளிக் செய்யும் போது, அவர்கள் நம்பும் தளத்தின் தோற்றப் பதிப்புக்கு அனுப்பப்படும். ஃபிஷிங் மோசடியின் இந்த கட்டத்தில் அவர்களின் உள்நுழைவு சான்றுகள் கேட்கப்படுகின்றன. அவர்கள் போலி இணையதளத்தில் தங்கள் தகவலை உள்ளிட்டதும், தாக்குபவர்கள் தங்கள் உண்மையான கணக்கை அணுகுவதற்குத் தேவையானதைக் கொண்டுள்ளனர்.
ஃபிஷிங் தாக்குதல்களால் தனிப்பட்ட தகவல், நிதித் தகவல் அல்லது சுகாதாரத் தகவல்கள் திருடப்படலாம். தாக்குபவர் ஒரு கணக்கிற்கான அணுகலைப் பெற்றவுடன், அவர்கள் கணக்கிற்கான அணுகலை விற்கிறார்கள் அல்லது பாதிக்கப்பட்டவரின் மற்ற கணக்குகளை ஹேக் செய்ய அந்தத் தகவலைப் பயன்படுத்துகிறார்கள்.
கணக்கு விற்கப்பட்டதும், கணக்கிலிருந்து எப்படி லாபம் பெறுவது என்பதை அறிந்த ஒருவர், இருண்ட வலையிலிருந்து கணக்குச் சான்றுகளை வாங்கி, திருடப்பட்ட தரவைப் பயன்படுத்திக் கொள்வார்.
ஃபிஷிங் தாக்குதலின் படிகளைப் புரிந்துகொள்ள உதவும் காட்சிப்படுத்தல் இங்கே:
ஃபிஷிங் தாக்குதல்கள் வெவ்வேறு வடிவங்களில் வருகின்றன. ஃபிஷிங் ஒரு தொலைபேசி அழைப்பு, குறுஞ்செய்தி, மின்னஞ்சல் அல்லது சமூக ஊடக செய்தியிலிருந்து வேலை செய்யலாம்.
பொதுவான ஃபிஷிங் மின்னஞ்சல்கள் ஃபிஷிங் தாக்குதலின் மிகவும் பொதுவான வகையாகும். இதுபோன்ற தாக்குதல்கள் மிகவும் பொதுவானவை, ஏனெனில் அவை குறைந்த முயற்சியை எடுக்கும்.
ஹேக்கர்கள் Paypal அல்லது சமூக ஊடக கணக்குகளுடன் தொடர்புடைய மின்னஞ்சல் முகவரிகளின் பட்டியலை எடுத்து அனுப்புகிறார்கள் சாத்தியமான பாதிக்கப்பட்டவர்களுக்கு மொத்த மின்னஞ்சல் வெடிப்பு.
பாதிக்கப்பட்டவர் மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்யும் போது, அது அவர்களை ஒரு பிரபலமான இணையதளத்தின் போலிப் பதிப்பிற்கு அழைத்துச் சென்று அவர்களின் கணக்குத் தகவலுடன் உள்நுழையச் சொல்லும். அவர்கள் தங்கள் கணக்குத் தகவலைச் சமர்ப்பித்தவுடன், ஹேக்கர் தனது கணக்கை அணுக வேண்டியதைக் கொண்டுள்ளார்.
ஒரு வகையில், இந்த வகை ஃபிஷிங் என்பது மீன்களின் பள்ளிக்குள் வலையை வீசுவது போன்றது; அதேசமயம் ஃபிஷிங்கின் மற்ற வடிவங்கள் அதிக இலக்கு முயற்சிகளாகும்.
ஸ்பியர் ஃபிஷிங் என்பது எப்போது ஒரு குறிப்பிட்ட நபரை தாக்குபவர் குறிவைக்கிறார் மக்கள் குழுவிற்கு பொதுவான மின்னஞ்சலை அனுப்புவதை விட.
ஸ்பியர் ஃபிஷிங் தாக்குதல்கள் குறிப்பாக இலக்கை எதிர்கொள்ள முயற்சி செய்கின்றன மற்றும் பாதிக்கப்பட்டவருக்குத் தெரிந்த நபராக மாறுவேடமிடுகின்றன.
இணையத்தில் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் இருந்தால், மோசடி செய்பவருக்கு இந்தத் தாக்குதல்கள் எளிதாக இருக்கும். தாக்குபவர் உங்களையும் உங்கள் நெட்வொர்க்கையும் ஆராய்ந்து பொருத்தமான மற்றும் உறுதியான செய்தியை உருவாக்க முடியும்.
தனிப்பயனாக்கத்தின் அதிக அளவு காரணமாக, வழக்கமான ஃபிஷிங் தாக்குதல்களுடன் ஒப்பிடும்போது ஈட்டி ஃபிஷிங் தாக்குதல்களை அடையாளம் காண்பது மிகவும் கடினம்.
அவை குறைவான பொதுவானவை, ஏனென்றால் குற்றவாளிகள் அவற்றை வெற்றிகரமாக இழுக்க அதிக நேரம் எடுத்துக்கொள்கிறார்கள்.
கேள்வி: ஸ்பியர்ஃபிஷிங் மின்னஞ்சலின் வெற்றி விகிதம் என்ன?
பதில்: ஸ்பியர்ஃபிஷிங் மின்னஞ்சல்கள் சராசரி மின்னஞ்சலின் திறந்த-விகிதத்தைக் கொண்டுள்ளன 70% மற்றும் 50% பெறுநர்கள் மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்க.
ஈட்டி ஃபிஷிங் தாக்குதல்களுடன் ஒப்பிடுகையில், திமிங்கல தாக்குதல்கள் கடுமையாக இலக்கு வைக்கப்படுகின்றன.
ஒரு நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி அல்லது தலைமை நிதி அதிகாரி போன்ற ஒரு நிறுவனத்தில் உள்ள தனிநபர்களைப் பின்தொடர்ந்து திமிங்கல தாக்குதல்கள் செல்கின்றன.
திமிங்கலத் தாக்குதல்களின் பொதுவான குறிக்கோள்களில் ஒன்று, பாதிக்கப்பட்டவரைத் தாக்குபவர்களுக்கு பெரிய தொகையை வயரிங் செய்வதில் கையாள்வது.
வழக்கமான ஃபிஷிங்கைப் போலவே, தாக்குதல் மின்னஞ்சல் வடிவில் உள்ளது, திமிங்கலங்கள் தங்களை மாறுவேடமிடுவதற்கு நிறுவனத்தின் லோகோக்கள் மற்றும் ஒத்த முகவரிகளைப் பயன்படுத்தலாம்.
சில சமயங்களில், தாக்குபவர் CEO போல் ஆள்மாறாட்டம் செய்வார் நிதித் தரவை வெளிப்படுத்த அல்லது தாக்குபவர்களின் கணக்கிற்கு பணத்தை மாற்ற மற்றொரு பணியாளரை சமாதானப்படுத்த அந்த நபரைப் பயன்படுத்தவும்.
உயர் அதிகாரிகளின் கோரிக்கையை ஊழியர்கள் நிராகரிப்பது குறைவு என்பதால், இந்த தாக்குதல்கள் மிகவும் மோசமானவை.
தாக்குபவர்கள் பெரும்பாலும் திமிங்கலத் தாக்குதலுக்கு அதிக நேரம் செலவிடுவார்கள், ஏனெனில் அவர்கள் சிறப்பாகச் செலுத்த முனைகிறார்கள்.
"திமிங்கிலம்" என்ற பெயர், இலக்குகள் அதிக நிதி சக்தியைக் (CEO's) கொண்டிருப்பதைக் குறிக்கிறது.
ஆங்லர் ஃபிஷிங் ஒப்பீட்டளவில் உள்ளது புதிய வகை ஃபிஷிங் தாக்குதல் மற்றும் சமூக ஊடகங்களில் உள்ளது.
ஃபிஷிங் தாக்குதல்களின் பாரம்பரிய மின்னஞ்சல் வடிவமைப்பை அவர்கள் பின்பற்றுவதில்லை.
மாறாக, நிறுவனங்களின் வாடிக்கையாளர் சேவைப் பிரதிநிதிகள் போல் மாறுவேடமிட்டு மக்களை ஏமாற்றி நேரடிச் செய்திகள் மூலம் தகவல்களை அனுப்புகிறார்கள்.
மால்வேர் அல்லது வேறு வார்த்தைகளில் பதிவிறக்கம் செய்யும் போலி வாடிக்கையாளர் ஆதரவு இணையதளத்திற்கு மக்களை அனுப்புவது பொதுவான மோசடியாகும் ransomware பாதிக்கப்பட்டவரின் சாதனத்தில்.
ஒரு மோசடி செய்பவர் உங்களை அழைக்கும் போது ஒரு விஷிங் தாக்குதல் ஆகும் உங்களிடமிருந்து தனிப்பட்ட தகவல்களை சேகரிக்க முயற்சிக்க வேண்டும்.
மோசடி செய்பவர்கள் பொதுவாக மைக்ரோசாப்ட், ஐஆர்எஸ் அல்லது உங்கள் வங்கி போன்ற புகழ்பெற்ற வணிகம் அல்லது நிறுவனமாக நடிக்கிறார்கள்.
முக்கியமான கணக்குத் தரவை வெளிப்படுத்த அவர்கள் பய-தந்திரங்களைப் பயன்படுத்துகின்றனர்.
இது உங்கள் முக்கியமான கணக்குகளை நேரடியாகவோ அல்லது மறைமுகமாகவோ அணுக அனுமதிக்கிறது.
விஷிங் தாக்குதல்கள் தந்திரமானவை.
நீங்கள் நம்பும் நபர்களை தாக்குபவர்கள் எளிதாக ஆள்மாறாட்டம் செய்யலாம்.
எதிர்கால தொழில்நுட்பத்தில் ரோபோகால்கள் எப்படி மறைந்துவிடும் என்பதைப் பற்றி Hailbytes நிறுவனர் டேவிட் மெக்ஹேல் பேசுவதைப் பாருங்கள்.
பெரும்பாலான ஃபிஷிங் தாக்குதல்கள் மின்னஞ்சல்கள் மூலம் நிகழ்கின்றன, ஆனால் அவற்றின் நியாயத்தன்மையை அடையாளம் காண வழிகள் உள்ளன.
மின்னஞ்சலைத் திறக்கும்போது பொது மின்னஞ்சல் டொமைனில் இருந்து வந்ததா இல்லையா என்பதைப் பார்க்கவும் (அதாவது @gmail.com).
இது ஒரு பொது மின்னஞ்சல் டொமைனில் இருந்து இருந்தால், நிறுவனங்கள் பொது டொமைன்களைப் பயன்படுத்தாததால், இது பெரும்பாலும் ஃபிஷிங் தாக்குதலாகும்.
மாறாக, அவர்களின் டொமைன்கள் அவர்களின் வணிகத்திற்குத் தனித்துவமாக இருக்கும் (அதாவது. Google இன் மின்னஞ்சல் டொமைன் @google.com).
இருப்பினும், தனித்துவமான டொமைனைப் பயன்படுத்தும் தந்திரமான ஃபிஷிங் தாக்குதல்கள் உள்ளன.
நிறுவனத்தை விரைவாகத் தேடி, அதன் சட்டப்பூர்வத்தன்மையைச் சரிபார்ப்பது பயனுள்ளது.
ஃபிஷிங் தாக்குதல்கள் எப்போதும் ஒரு நல்ல வாழ்த்து அல்லது பச்சாதாபத்துடன் உங்களுடன் நட்பு கொள்ள முயற்சிக்கும்.
எடுத்துக்காட்டாக, எனது ஸ்பேமில் மிக நீண்ட காலத்திற்கு முன்பு "அன்புள்ள நண்பரே" என்ற வாழ்த்துடன் கூடிய ஃபிஷிங் மின்னஞ்சலைக் கண்டேன்.
"உங்கள் நிதியைப் பற்றிய நல்ல செய்தி 21/06/2020" என்று தலைப்பு வரியில் கூறியது போல் இது ஒரு ஃபிஷிங் மின்னஞ்சல் என்பதை நான் ஏற்கனவே அறிந்தேன்.
நீங்கள் அந்தத் தொடர்புடன் தொடர்பு கொள்ளவில்லை என்றால், அந்த வகையான வாழ்த்துக்களைப் பார்ப்பது உடனடி சிவப்புக் கொடிகளாக இருக்க வேண்டும்.
ஃபிஷிங் மின்னஞ்சலின் உள்ளடக்கங்கள் மிகவும் முக்கியமானவை, மேலும் சில தனித்துவமான அம்சங்களை நீங்கள் காண்பீர்கள்.
உள்ளடக்கங்கள் அபத்தமாக இருந்தால், பெரும்பாலும் அது ஒரு மோசடி.
எடுத்துக்காட்டாக, தலைப்பு வரியில், “நீங்கள் $1000000 லாட்டரியை வென்றுள்ளீர்கள்” என்று கூறியிருந்தால், அதில் கலந்துகொண்டது உங்களுக்கு நினைவில் இல்லை என்றால் அது சிவப்புக் கொடி.
உள்ளடக்கமானது "அது உங்களைச் சார்ந்தது" போன்ற அவசர உணர்வை உருவாக்கி, சந்தேகத்திற்கிடமான இணைப்பைக் கிளிக் செய்ய வழிவகுத்தால், அது பெரும்பாலும் மோசடியாக இருக்கலாம்.
ஃபிஷிங் மின்னஞ்சல்கள் எப்போதும் சந்தேகத்திற்குரிய இணைப்பு அல்லது கோப்புடன் இணைக்கப்பட்டிருக்கும்.
ஒரு இணைப்பில் வைரஸ் இருக்கிறதா என்பதைச் சரிபார்க்க ஒரு சிறந்த வழி வைரஸ் டோட்டலைப் பயன்படுத்துவதாகும், இது தீம்பொருளுக்கான கோப்புகள் அல்லது இணைப்புகளைச் சரிபார்க்கிறது.
ஃபிஷிங் மின்னஞ்சலின் எடுத்துக்காட்டு:
எடுத்துக்காட்டில், மின்னஞ்சல் ஆபத்தானதாக இருக்கலாம் என்று கூகுள் சுட்டிக்காட்டுகிறது.
அதன் உள்ளடக்கம் மற்ற ஒத்த ஃபிஷிங் மின்னஞ்சல்களுடன் பொருந்துகிறது என்பதை இது அங்கீகரிக்கிறது.
மேலே உள்ள பெரும்பாலான அளவுகோல்களை மின்னஞ்சல் பூர்த்தி செய்தால், அதை reportphishing@apwg.org அல்லது phishing-report@us-cert.gov க்கு புகாரளிக்க பரிந்துரைக்கப்படுகிறது, இதனால் அது தடுக்கப்படும்.
நீங்கள் ஜிமெயிலைப் பயன்படுத்தினால், ஃபிஷிங்கிற்கான மின்னஞ்சலைப் புகாரளிப்பதற்கான விருப்பம் உள்ளது.
ஃபிஷிங் தாக்குதல்கள் சீரற்ற பயனர்களை நோக்கி அமைந்திருந்தாலும், அவை பெரும்பாலும் ஒரு நிறுவனத்தின் ஊழியர்களை குறிவைக்கின்றன.
எவ்வாறாயினும், தாக்குபவர்கள் எப்போதும் ஒரு நிறுவனத்தின் பணத்தைப் பின்தொடர்வதில்லை, ஆனால் அதன் தரவு.
வணிகத்தைப் பொறுத்தவரை, தரவு பணத்தை விட மிகவும் மதிப்புமிக்கது மற்றும் அது ஒரு நிறுவனத்தை கடுமையாக பாதிக்கும்.
தாக்குபவர்கள் கசிந்த தரவைப் பயன்படுத்தி, நுகர்வோர் நம்பிக்கையைப் பாதித்து, நிறுவனத்தின் பெயரைக் கெடுத்து, பொதுமக்களை பாதிக்கலாம்.
ஆனால் அதனால் ஏற்படக்கூடிய விளைவுகள் இதுவல்ல.
பொது தரவு பாதுகாப்பு ஒழுங்குமுறையின் (GDPR) கீழ் முதலீட்டாளர் நம்பிக்கையில் எதிர்மறையான தாக்கம், வணிகத்தை சீர்குலைத்தல் மற்றும் ஒழுங்குமுறை அபராதங்களைத் தூண்டுதல் ஆகியவை பிற விளைவுகளாகும்.
வெற்றிகரமான ஃபிஷிங் தாக்குதல்களைக் குறைக்க இந்தப் பிரச்சனையைச் சமாளிக்க உங்கள் பணியாளர்களுக்குப் பயிற்சி அளிப்பது பரிந்துரைக்கப்படுகிறது.
பொதுவாக ஊழியர்களைப் பயிற்றுவிப்பதற்கான வழிகள் ஃபிஷிங் மின்னஞ்சல்களின் எடுத்துக்காட்டுகள் மற்றும் அவற்றைக் கண்டறிவதற்கான வழிகளைக் காண்பிப்பதாகும்.
பணியாளர்கள் ஃபிஷிங் செய்வதைக் காட்ட மற்றொரு நல்ல வழி உருவகப்படுத்துதல் ஆகும்.
ஃபிஷிங் உருவகப்படுத்துதல்கள் அடிப்படையில் போலியான தாக்குதல்கள், எந்த எதிர்மறையான விளைவுகளும் இல்லாமல் பணியாளர்கள் ஃபிஷிங்கை நேரடியாக அடையாளம் காண உதவும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
வெற்றிகரமான ஃபிஷிங் பிரச்சாரத்தை இயக்க நீங்கள் எடுக்க வேண்டிய படிகளை நாங்கள் இப்போது பகிர்ந்து கொள்வோம்.
WIPRO இன் சைபர் செக்யூரிட்டி அறிக்கை 2020 இன் படி, ஃபிஷிங் முதன்மையான பாதுகாப்பு அச்சுறுத்தலாக உள்ளது.
உள் ஃபிஷிங் பிரச்சாரத்தை நடத்துவதே தரவைச் சேகரிப்பதற்கும் ஊழியர்களுக்கு கல்வி கற்பதற்கும் சிறந்த வழிகளில் ஒன்றாகும்.
ஃபிஷிங் பிளாட்ஃபார்ம் மூலம் ஃபிஷிங் மின்னஞ்சலை உருவாக்குவது மிகவும் எளிதானது, ஆனால் அனுப்பு என்பதைத் தட்டுவதை விட இதில் நிறைய இருக்கிறது.
உள் தொடர்புகளுடன் ஃபிஷிங் சோதனைகளை எவ்வாறு கையாள்வது என்பதை நாங்கள் விவாதிப்போம்.
பின்னர், நீங்கள் சேகரிக்கும் தரவை எவ்வாறு பகுப்பாய்வு செய்து பயன்படுத்துகிறீர்கள் என்பதை நாங்கள் காண்போம்.
ஃபிஷிங் பிரச்சாரம் என்பது ஒரு மோசடியில் விழுந்தால் அவர்களைத் தண்டிப்பது அல்ல. ஃபிஷிங் சிமுலேஷன் என்பது ஃபிஷிங் மின்னஞ்சல்களுக்கு எவ்வாறு பதிலளிப்பது என்பதை ஊழியர்களுக்குக் கற்பிப்பதாகும். உங்கள் நிறுவனத்தில் ஃபிஷிங் பயிற்சி செய்வதில் நீங்கள் வெளிப்படையாக இருக்கிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ள வேண்டும். உங்கள் ஃபிஷிங் பிரச்சாரத்தைப் பற்றி நிறுவனத் தலைவர்களுக்குத் தெரிவிப்பதற்கு முன்னுரிமை கொடுங்கள் மற்றும் பிரச்சாரத்தின் இலக்குகளை விவரிக்கவும்.
உங்கள் முதல் அடிப்படை ஃபிஷிங் மின்னஞ்சல் சோதனையை அனுப்பிய பிறகு, அனைத்து ஊழியர்களுக்கும் நிறுவனம் முழுவதும் அறிவிப்பை வெளியிடலாம்.
உள் தொடர்புகளின் முக்கிய அம்சம் செய்தியை சீராக வைத்திருப்பது. நீங்கள் உங்கள் சொந்த ஃபிஷிங் சோதனைகளைச் செய்கிறீர்கள் என்றால், உங்கள் பயிற்சிப் பொருட்களுக்கான தயாரிக்கப்பட்ட பிராண்டைக் கொண்டு வருவது நல்லது.
உங்கள் திட்டத்திற்கு ஒரு பெயரைக் கொண்டு வருவது பணியாளர்கள் தங்கள் இன்பாக்ஸில் உள்ள உங்கள் கல்வி உள்ளடக்கத்தை அடையாளம் காண உதவும்.
நீங்கள் நிர்வகிக்கப்பட்ட ஃபிஷிங் சோதனைச் சேவையைப் பயன்படுத்துகிறீர்கள் என்றால், அவர்கள் இதைப் பயன்படுத்துவார்கள். உங்கள் பிரச்சாரத்திற்குப் பிறகு நீங்கள் உடனடியாகப் பின்தொடர்வதற்காக, கல்வி உள்ளடக்கம் முன்கூட்டியே தயாரிக்கப்பட வேண்டும்.
உங்கள் அடிப்படை சோதனைக்குப் பிறகு, உங்கள் உள் ஃபிஷிங் மின்னஞ்சல் நெறிமுறை பற்றிய வழிமுறைகளையும் தகவலையும் உங்கள் பணியாளர்களுக்கு வழங்கவும்.
பயிற்சிக்கு சரியாக பதிலளிக்க உங்கள் சக பணியாளர்களுக்கு வாய்ப்பளிக்க வேண்டும்.
மின்னஞ்சலைச் சரியாகக் கண்டறிந்து புகாரளிக்கும் நபர்களின் எண்ணிக்கையைப் பார்ப்பது ஃபிஷிங் சோதனையிலிருந்து பெறுவதற்கான முக்கியமான தகவலாகும்.
உங்கள் பிரச்சாரத்திற்கு எதற்கு முன்னுரிமை அளிக்க வேண்டும்?
நிச்சயதார்த்தம்.
வெற்றிகள் மற்றும் தோல்விகளின் எண்ணிக்கையின் அடிப்படையில் உங்கள் முடிவுகளை அடிப்படையாகக் கொள்ள முயற்சி செய்யலாம், ஆனால் அந்த எண்கள் உங்கள் நோக்கத்திற்கு உங்களுக்கு உதவ வேண்டிய அவசியமில்லை.
நீங்கள் ஃபிஷிங் சோதனை உருவகப்படுத்துதலை இயக்கினால், யாரும் இணைப்பைக் கிளிக் செய்யவில்லை என்றால், உங்கள் சோதனை வெற்றிகரமாக இருந்தது என்று அர்த்தமா?
குறுகிய பதில் "இல்லை".
100% வெற்றி விகிதத்தைக் கொண்டிருப்பது வெற்றியாக மொழிபெயர்க்காது.
உங்கள் ஃபிஷிங் சோதனையானது கண்டுபிடிக்க மிகவும் எளிதானது என்று அர்த்தம்.
மறுபுறம், உங்கள் ஃபிஷிங் சோதனையில் நீங்கள் மிகப்பெரிய தோல்வி விகிதத்தைப் பெற்றால், அது முற்றிலும் மாறுபட்ட ஒன்றைக் குறிக்கும்.
ஃபிஷிங் தாக்குதல்களை உங்கள் பணியாளர்களால் இன்னும் கண்டுபிடிக்க முடியவில்லை என்று அர்த்தம்.
உங்கள் பிரச்சாரத்திற்கான அதிக விகித கிளிக்குகளைப் பெறும்போது, உங்கள் ஃபிஷிங் மின்னஞ்சல்களின் சிரமத்தைக் குறைக்க வேண்டிய நல்ல வாய்ப்பு உள்ளது.
மக்களுக்கு அவர்களின் தற்போதைய நிலையில் பயிற்சி அளிக்க அதிக நேரம் ஒதுக்குங்கள்.
ஃபிஷிங் இணைப்பு கிளிக்குகளின் விகிதத்தைக் குறைக்க விரும்புகிறீர்கள்.
ஃபிஷிங் சிமுலேஷன் மூலம் நல்ல அல்லது கெட்ட கிளிக் விகிதம் என்ன என்று நீங்கள் யோசித்துக்கொண்டிருக்கலாம்.
sans.org இன் படி, உங்கள் முதல் ஃபிஷிங் உருவகப்படுத்துதல் சராசரியாக 25-30% கிளிக் விகிதத்தை அளிக்கலாம்.
இது உண்மையில் அதிக எண்ணிக்கை போல் தெரிகிறது.
அதிர்ஷ்டவசமாக, அவர்கள் அதைத் தெரிவித்தனர் 9-18 மாத ஃபிஷிங் பயிற்சிக்குப் பிறகு, ஃபிஷிங் சோதனைக்கான கிளிக் விகிதம் 5% க்கும் குறைவாக.
ஃபிஷிங் பயிற்சியின் மூலம் நீங்கள் விரும்பிய முடிவுகளின் தோராயமான மதிப்பீடாக இந்த எண்கள் உதவும்.
உங்கள் முதல் ஃபிஷிங் மின்னஞ்சல் உருவகப்படுத்துதலைத் தொடங்க, சோதனைக் கருவியின் ஐபி முகவரியை ஏற்புப் பட்டியலில் உள்ளதை உறுதிசெய்யவும்.
இது ஊழியர்கள் மின்னஞ்சலைப் பெறுவதை உறுதி செய்கிறது.
உங்கள் முதல் உருவகப்படுத்தப்பட்ட ஃபிஷிங் மின்னஞ்சலை உருவாக்கும் போது, அதை மிகவும் எளிதாகவோ அல்லது கடினமாகவோ செய்ய வேண்டாம்.
உங்கள் பார்வையாளர்களையும் நினைவில் கொள்ள வேண்டும்.
உங்கள் சக பணியாளர்கள் சமூக ஊடகங்களை அதிகம் பயன்படுத்துபவர்களாக இல்லாவிட்டால், போலியான LinkedIn கடவுச்சொல் மீட்டமைப்பு ஃபிஷிங் மின்னஞ்சலைப் பயன்படுத்துவது நல்ல யோசனையாக இருக்காது. சோதனையாளர் மின்னஞ்சலில் போதுமான பரந்த முறையீடு இருக்க வேண்டும், உங்கள் நிறுவனத்தில் உள்ள அனைவருக்கும் கிளிக் செய்ய ஒரு காரணம் இருக்கும்.
பரந்த முறையீடு கொண்ட ஃபிஷிங் மின்னஞ்சல்களின் சில எடுத்துக்காட்டுகள்:
அனுப்பு என்பதைத் தாக்கும் முன், உங்கள் பார்வையாளர்களால் செய்தி எவ்வாறு எடுக்கப்படும் என்ற உளவியலை நினைவில் கொள்ளுங்கள்.
உங்கள் பணியாளர்களுக்கு ஃபிஷிங் பயிற்சி மின்னஞ்சல்களை தொடர்ந்து அனுப்பவும். மக்களின் திறன் நிலைகளை அதிகரிக்க நீங்கள் காலப்போக்கில் சிரமத்தை மெதுவாக அதிகரிக்கிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
மாதாந்திர மின்னஞ்சல் அனுப்புவது பரிந்துரைக்கப்படுகிறது. உங்கள் நிறுவனத்தை அடிக்கடி "ஃபிஷ்" செய்தால், அவர்கள் சிறிது விரைவாகப் பிடிக்க வாய்ப்புள்ளது.
உங்கள் பணியாளர்களைப் பிடிப்பது, கொஞ்சம் பாதுகாப்பற்றது என்பது மிகவும் யதார்த்தமான முடிவுகளைப் பெறுவதற்கான சிறந்த வழியாகும்.
ஒவ்வொரு முறையும் ஒரே மாதிரியான "ஃபிஷிங்" மின்னஞ்சல்களை நீங்கள் அனுப்பினால், வெவ்வேறு மோசடிகளுக்கு எவ்வாறு எதிர்வினையாற்றுவது என்பதை உங்கள் ஊழியர்களுக்கு நீங்கள் கற்பிக்கப் போவதில்லை.
நீங்கள் பல்வேறு கோணங்களில் முயற்சி செய்யலாம்:
நீங்கள் புதிய பிரச்சாரங்களை அனுப்பும்போது, உங்கள் பார்வையாளர்களுக்கு செய்தியின் பொருத்தத்தை நன்றாகச் சரிசெய்கிறீர்கள் என்பதை எப்போதும் உறுதிப்படுத்திக் கொள்ளுங்கள்.
ஆர்வமுள்ள விஷயத்துடன் தொடர்பில்லாத ஃபிஷிங் மின்னஞ்சலை நீங்கள் அனுப்பினால், உங்கள் பிரச்சாரத்தில் இருந்து அதிக பதில் கிடைக்காமல் போகலாம்.
உங்கள் ஊழியர்களுக்கு வெவ்வேறு பிரச்சாரங்களை அனுப்பிய பிறகு, முதல் முறையாக மக்களை ஏமாற்றிய பழைய பிரச்சாரங்களில் சிலவற்றைப் புதுப்பித்து, அந்த பிரச்சாரத்தில் புதிய ஸ்பின் செய்யுங்கள்.
மக்கள் கற்றுக்கொள்வதையும் மேம்படுத்துவதையும் நீங்கள் கண்டால், உங்கள் பயிற்சியின் செயல்திறனை நீங்கள் சொல்ல முடியும்.
ஒரு குறிப்பிட்ட வகை ஃபிஷிங் மின்னஞ்சலை எவ்வாறு கண்டறிவது என்பது குறித்து அவர்களுக்கு கூடுதல் கல்வி தேவையா என்பதை அங்கிருந்து நீங்கள் சொல்ல முடியும்.
உங்கள் சொந்த ஃபிஷிங் பயிற்சித் திட்டத்தை உருவாக்கப் போகிறீர்களா அல்லது திட்டத்தை அவுட்சோர்ஸ் செய்யப் போகிறீர்களா என்பதைத் தீர்மானிக்க 3 காரணிகள் உள்ளன.
நீங்கள் ஒரு பாதுகாப்பு பொறியியலாளராக இருந்தால் அல்லது உங்கள் நிறுவனத்தில் ஒருவர் இருந்தால், உங்கள் பிரச்சாரங்களை உருவாக்க, முன்பே இருக்கும் ஃபிஷிங் தளத்தைப் பயன்படுத்தி ஃபிஷிங் சேவையகத்தை எளிதாக உருவாக்கலாம்.
உங்களிடம் பாதுகாப்பு பொறியாளர்கள் இல்லையென்றால், உங்கள் சொந்த ஃபிஷிங் திட்டத்தை உருவாக்குவது கேள்விக்குறியாக இருக்கலாம்.
உங்கள் நிறுவனத்தில் பாதுகாப்புப் பொறியாளர் இருக்கலாம், ஆனால் அவர்கள் சமூகப் பொறியியல் அல்லது ஃபிஷிங் சோதனைகளில் அனுபவம் பெற்றிருக்க மாட்டார்கள்.
அனுபவம் வாய்ந்த ஒருவர் உங்களிடம் இருந்தால், அவர்கள் தங்கள் சொந்த ஃபிஷிங் திட்டத்தை உருவாக்கும் அளவுக்கு நம்பகமானவர்களாக இருப்பார்கள்.
சிறிய மற்றும் நடுத்தர நிறுவனங்களுக்கு இது ஒரு பெரிய காரணியாகும்.
உங்கள் குழு சிறியதாக இருந்தால், உங்கள் பாதுகாப்புக் குழுவில் மற்றொரு பணியைச் சேர்ப்பது வசதியாக இருக்காது.
மற்றொரு அனுபவம் வாய்ந்த குழு உங்களுக்காக வேலையைச் செய்வது மிகவும் வசதியானது.
உங்கள் ஊழியர்களுக்கு நீங்கள் எவ்வாறு பயிற்சி அளிக்கலாம் என்பதைக் கண்டறிய இந்த முழு வழிகாட்டியையும் நீங்கள் கடந்துவிட்டீர்கள், மேலும் ஃபிஷிங் பயிற்சி மூலம் உங்கள் நிறுவனத்தைப் பாதுகாக்கத் தயாராக உள்ளீர்கள்.
இப்பொழுது என்ன?
நீங்கள் ஒரு பாதுகாப்பு பொறியியலாளராக இருந்து, உங்கள் முதல் ஃபிஷிங் பிரச்சாரங்களை இப்போது இயக்கத் தொடங்க விரும்பினால், இன்று தொடங்குவதற்கு நீங்கள் பயன்படுத்தக்கூடிய ஃபிஷிங் சிமுலேஷன் கருவியைப் பற்றி மேலும் அறிய இங்கே செல்லவும்.
அல்லது…
உங்களுக்காக ஃபிஷிங் பிரச்சாரங்களை இயக்க நிர்வகிக்கப்படும் சேவைகளைப் பற்றி அறிய நீங்கள் ஆர்வமாக இருந்தால், ஃபிஷிங் பயிற்சியின் இலவச சோதனையை எவ்வாறு தொடங்குவது என்பது பற்றி இங்கே மேலும் அறிக.
வழக்கத்திற்கு மாறான மின்னஞ்சல்களை அடையாளம் காண சரிபார்ப்புப் பட்டியலைப் பயன்படுத்தவும், அவை ஃபிஷிங் செய்தால், அவற்றைப் புகாரளிக்கவும்.
உங்களைப் பாதுகாக்கக்கூடிய ஃபிஷிங் வடிப்பான்கள் இருந்தாலும், அது 100% இல்லை.
ஃபிஷிங் மின்னஞ்சல்கள் தொடர்ந்து உருவாகி வருகின்றன, எப்போதும் ஒரே மாதிரியாக இருக்காது.
செய்ய உங்கள் நிறுவனத்தை பாதுகாக்க ஃபிஷிங் தாக்குதல்களில் நீங்கள் பங்கேற்கலாம் ஃபிஷிங் உருவகப்படுத்துதல்கள் வெற்றிகரமான ஃபிஷிங் தாக்குதல்களின் வாய்ப்புகளை குறைக்க.
உங்கள் வணிகத்தின் மீதான ஃபிஷிங் தாக்குதலின் வாய்ப்புகளைக் குறைக்க நீங்கள் அடுத்து என்ன செய்ய வேண்டும் என்பதைக் கண்டறிய இந்த வழிகாட்டியிலிருந்து போதுமான அளவு கற்றுக்கொண்டீர்கள் என்று நம்புகிறோம்.
எங்களிடம் ஏதேனும் கேள்விகள் இருந்தால் அல்லது உங்கள் அறிவு அல்லது அனுபவத்தை ஃபிஷிங் பிரச்சாரங்களுடன் பகிர்ந்து கொள்ள விரும்பினால் தயவுசெய்து கருத்துத் தெரிவிக்கவும்.
இந்த வழிகாட்டியைப் பகிரவும், மேலும் பரவவும் மறக்காதீர்கள்!
ஹைல்பைட்ஸ்
9511 குயின்ஸ் காவலர் சி.டி.
லாரல், MD 20723
தொலைபேசி: (732) 771-9995
மின்னஞ்சல்: info@hailbytes.com
