Свесност за фишинг: како се случува и како да се спречи

Свесност за фишинг

Зошто криминалците користат фишинг напад?

Која е најголемата безбедносна ранливост во една организација?

Луѓето!

Секогаш кога сакаат да заразат компјутер или да добијат пристап до важни информации како броеви на сметки, лозинки или PIN броеви, сè што треба да направат е да прашаат.

Phishing Нападите се вообичаени бидејќи тие се:

  • Лесно да се направи – 6-годишно дете може да изврши фишинг напад.
  • Скалабилни – Тие се движат од напади со копје што погодуваат едно лице до напади на цела организација.
  • Многу ефикасно - 74% од организациите доживеале успешен фишинг напад.

 

 Фишинг нападите не се само популарни затоа што лесно се постигнуваат успешно.
 
Тие се популарни затоа што се многу профитабилни.
 
Значи, како криминалците профитираат од измамите со фишинг?
 
Тие обично ги продаваат вашите ингеренции на темната мрежа за други криминалци да ги искористат.
 
Еве неколку статистики за тоа што бараат ингеренциите на темната мрежа:
 
  • акредитиви на сметката на Gmail - $80
  • Пин за кредитна картичка - $20
  • Онлајн банкарски акредитиви за сметки со најмалку 100 американски долари во нив - $40
  • Банкарски сметки со најмалку 2,000 американски долари - $120

Веројатно мислите: „Леле, моите сметки одат за долниот долар!“

И ова е вистина.

Постојат и други видови на сметки кои имаат многу повисока цена, бидејќи тие се полесно да се задржат анонимни трансферите на пари. 

Сметките што содржат крипто се џекпот за измамниците со фишинг.

Тековните стапки за крипто сметките се:

  • Coinbase - $610
  • Blockchain.com - $310
  • Binance - $410

Постојат и други нефинансиски причини за фишинг напади.

Фишинг нападите може да ги користат националните држави за да хакираат во други земји и да ги минираат нивните податоци.

Нападите можат да бидат за лични одмазди или дури и за уништување на угледот на корпорациите или политичките непријатели.

Причините за фишинг нападите се бесконечни…

 

Како започнува фишинг напад?

Фишинг нападот обично започнува кога криминалецот веднаш излегува и ви испраќа пораки.

Тие може да ви дадат телефонски повик, е-пошта, инстант порака или СМС.

Тие би можеле да тврдат дека се некој што работи за банка, друга компанија со која соработувате, владина агенција или дури и се преправате дека сте некој во вашата организација.

Фишинг-пошта може да побара од вас да кликнете на врска или да преземете и извршите датотека.

Можеби мислите дека тоа е легитимна порака, кликнете на врската во нивната порака и најавете се на она што изгледа како веб-локација од организацијата на која и верувате.

Во овој момент, измамата со фишинг е завршена.

Ги предадовте вашите приватни информации на напаѓачот.

Како да спречите фишинг напад

Главната стратегија за избегнување на напади на фишинг е да се обучуваат вработените и да се изгради организациска свест.

Многу напади на фишинг изгледаат како легитимни е-пошта и можат да поминат низ филтер за спам или слични безбедносни филтри.

На прв поглед, пораката или веб-локацијата може да изгледаат реално користејќи познат распоред на логото, итн.

За среќа, откривањето на напади на фишинг не е толку тешко.

 

Првото нешто на кое треба да внимавате е адресата на испраќачот.

Ако адресата на испраќачот е варијација на доменот на веб-локацијата на која можеби сте навикнати, можеби ќе сакате да продолжите со претпазливост и да не кликнете на ништо во телото на е-поштата.

Можете исто така да ја погледнете адресата на веб-локацијата каде што сте пренасочени доколку има некакви врски.

За да бидете безбедни, треба да ја напишете адресата на организацијата што сакате да ја посетите во прелистувачот или да ги користите омилените на прелистувачот.

Внимавајте на врските што кога лебдите над нив покажуваат домен што не е ист како компанијата што ја испраќа е-поштата.

 

Внимателно прочитајте ја содржината на пораката и бидете скептични за сите пораки кои бараат од вас да ги испратите вашите приватни податоци или да потврдите информации, да пополните формулари или да преземате и стартувате датотеки.

Исто така, не дозволувајте содржината на пораката да ве измами.

Напаѓачите често се обидуваат да ве исплашат за да ве натераат да кликнете на врска или да ве наградат за да ги добиете вашите лични податоци.

 

За време на пандемија или национален итен случај, измамниците со фишинг ќе ги искористат стравовите на луѓето и ќе ја користат содржината на темата или телото на пораката за да ве исплашат да преземете акција и да кликнете на врската.

Исто така, проверете дали има лоши правописни или граматички грешки во е-пораката или веб-страницата.

Друга работа што треба да се има на ум е дека повеќето доверливи компании обично нема да бараат од вас да испраќате чувствителни податоци преку веб или пошта.

Затоа никогаш не треба да кликате на сомнителни врски или да давате какви било чувствителни податоци.

Што да направам ако добијам е-пошта за фишинг?

Ако примите порака што изгледа како напад на фишинг, имате три опции.

  1. Избриши го.
  2. Потврдете ја содржината на пораката со контактирање на организацијата преку нејзиниот традиционален канал на комуникација.
  3. Можете да ја препратите пораката до одделот за ИТ безбедност за понатамошна анализа.

Вашата компанија веќе треба да ги проверува и филтрира повеќето сомнителни е-пошта, но секој може да стане жртва.

За жал, измамите со фишинг се растечка закана на интернет и лошите момци секогаш развиваат нови тактики за да стигнат до вашето сандаче.

Имајте на ум дека на крајот, вие сте последниот и најважен слој на одбрана од обиди за фишинг.

Како да го запрете нападот со фишинг пред да се случи

Бидејќи нападите на фишинг се потпираат на човечка грешка за да бидат ефективни, најдобрата опција е да ги обучите луѓето во вашиот бизнис како да избегнат преземање на мамката.

Ова не значи дека треба да имате голем состанок или семинар за тоа како да избегнете напад на фишинг.

Постојат подобри начини да најдете празнини во вашата безбедност и да го подобрите вашиот човечки одговор на фишинг.

2 чекори што можете да ги преземете за да спречите измама со фишинг

A симулатор за фишинг е софтвер кој ви овозможува да симулирате фишинг напад врз сите членови на вашата организација.

Симулаторите за фишинг обично доаѓаат со шаблони за да помогнат да се прикријат е-поштата како доверлив продавач или да се имитираат внатрешни формати на е-пошта.

Симулаторите за фишинг не само што ја создаваат е-поштата, туку помагаат да се постави лажна веб-страница на која примателите ќе завршат да ги внесат своите ингеренции доколку не го поминат тестот.

Наместо да ги карате дека паднале во стапица, најдобриот начин да се справите со ситуацијата е да обезбедите информации за тоа како да ги процените е-поштата за фишинг во иднина. 

 

Ако некој не успее на тест за фишинг, најдобро е само да му испратите листа со совети за откривање на е-пошта за кражба на идентитет.

Можете дури и да го користите овој напис како референца за вашите вработени.

 

Друга голема придобивка од користењето на добар симулатор за фишинг е тоа што можете да ја измерите човечката закана во вашата организација, што често е тешко да се предвиди.

Може да потрае до година и половина за да се обучат вработените на безбедно ниво на ублажување.

 

Важно е да ја изберете вистинската инфраструктура за симулација на фишинг за вашите потреби. 

Ако правите симулации на фишинг во еден бизнис, тогаш вашата задача ќе биде полесна

Ако сте MSP или MSSP, можеби ќе треба да извршите тестови за фишинг низ повеќе бизниси и локации.

Изборот за решение засновано на облак би била најдобрата опција за корисниците кои водат повеќе кампањи.

 

Во Hailbytes, ние конфигуриравме GoPhish, една од најпопуларните рамки за фишинг со отворен код како лесен за употреба пример на AWS.

Многу симулатори за фишинг доаѓаат во традиционалниот модел Saas и имаат тесни договори поврзани со нив, но GoPhish на AWS е услуга базирана на облак каде што плаќате по одредена стапка, наместо со 1 или 2-годишен договор. 

Чекор 2. Обука за безбедност на свеста

Клучна придобивка од давање на вработените безбедносна свест обуката ги штити од кражба на идентитет, банкарска кражба и украдени деловни ингеренции.

Обуката за свесност за безбедноста е од суштинско значење за да се подобри способноста на вработените да ги забележат обидите за фишинг.

Курсевите можат да помогнат во обуката на персоналот за откривање обиди за фишинг, но само неколку се фокусираат на малите бизниси.

Може да биде примамливо за вас како сопственик на мал бизнис да ги намалите трошоците за курсот со испраќање на неколку видеа на YouTube за безбедносната свест…

но персоналот ретко се сеќава тој тип на обука повеќе од неколку дена.

Hailbytes има курс кој има комбинација од брзи видеа и квизови за да можете да го следите напредокот на вашите вработени, да докажете дека се воспоставени безбедносни мерки и масовно да ги намалите вашите шанси да претрпите измама со фишинг.

Можете да го проверите нашиот курс за Udemy овде или кликнете на курсот подолу:

Ако сте заинтересирани да водите бесплатна симулација за фишинг за да ги обучите вашите вработени, одете на AWS и проверете го GoPhish!

Лесно е да започнете и секогаш можете да контактирате со нас ако ви треба помош при поставувањето.

Конфигурирање на прелистувачот Tor за максимална заштита

Конфигурирање на прелистувачот Tor за максимална заштита

Конфигурирање на прелистувачот Tor за максимална заштита Вовед Заштитата на вашата онлајн приватност и безбедност е најважна и една ефективна алатка за постигнување на ова е Tor

Прочитај повеќе "
Како да ги дешифрирате хашовите

Како да се дешифрира хеш

Како да се декриптираат хешовите Вовед Hashes.com е стабилна платформа која е широко користена во тестирањето на пенетрација. Нуди пакет алатки, вклучувајќи хаш идентификатори, хаш-верификатор,

Прочитај повеќе "