Мени
Крајниот водич за разбирање на фишингот во 2023 година
Значи, што е тоа Phishing?
Фишингот е форма на социјален инженеринг што ги мами луѓето да ги откријат своите лозинки или вредни информации. Фишинг нападите можат да бидат во форма на е-пошта, текстуални пораки и телефонски повици.
Обично, овие напади се претставуваат како популарни услуги и компании кои луѓето лесно ги препознаваат.
Кога корисниците ќе кликнат на фишинг врска во телото на е-поштата, тие се испраќаат до слична верзија на страницата на која и веруваат. Од нив се бараат нивните ингеренции за најава во овој момент во измамата со фишинг. Откако ќе ги внесат своите информации на лажната веб-страница, напаѓачот го има она што им е потребно за да пристапи до нивната вистинска сметка.
Фишинг нападите може да резултираат со украдени лични информации, финансиски информации или здравствени информации. Откако напаѓачот ќе добие пристап до една сметка, тие или го продаваат пристапот до сметката или ги користат тие информации за да хакираат други сметки на жртвата.
Откако ќе се продаде сметката, некој што знае како да профитира од сметката ќе ги купи ингеренциите на сметката од темната мрежа и ќе ги искористи украдените податоци.
Еве визуелизација која ќе ви помогне да ги разберете чекорите во нападот на фишинг:
Фишинг нападите доаѓаат во различни форми. Фишингот може да работи преку телефонски повик, текстуална порака, е-пошта или порака на социјалните мрежи.
Генеричките е-пошта за фишинг се најчестиот тип на фишинг напади. Нападите како овие се вообичаени затоа што бараат најмалку напор.
Хакерите земаат список со адреси на е-пошта поврзани со сметките на Paypal или социјалните медиуми и испраќаат a рефус експлозија на е-пошта до потенцијалните жртви.
Кога жртвата ќе кликне на врската во е-поштата, таа често ја носи на лажна верзија на популарна веб-локација и бара од неа да се најави со информации за нивната сметка. Веднаш штом ќе ги достават информациите за нивната сметка, хакерот го има она што им е потребно за да пристапи до нивната сметка.
Во извесна смисла, овој тип на фишинг е како исфрлање мрежа во јато риба; додека другите форми на фишинг се повеќе насочени напори.
Фишинг со копје е кога напаѓачот цели кон одредена личност наместо да испраќате генеричка е-пошта до група луѓе.
Фишинг напади со копје се обидуваат конкретно да се осврнат на целта и да се маскираат како личност што жртвата можеби ја познава.
Овие напади се полесни за измамник ако имате лични информации за идентификација на Интернет. Напаѓачот може да ве истражува вас и вашата мрежа за да создаде порака што е релевантна и убедлива.
Поради големата количина на персонализација, нападите на фишинг со копје се многу потешко да се идентификуваат во споредба со редовните напади на фишинг.
Тие се исто така поретки, бидејќи им треба повеќе време на криминалците успешно да ги извлечат.
Прашање: Која е стапката на успех на е-пошта со копирање со копје?
Одговор: Е-поштата за копирање со копје имаат просечна стапка на отворена е-пошта 70% 50% од примачите кликнете на врската во е-поштата.
Во споредба со нападите на фишинг со копје, нападите на китови се драстично повеќе насочени.
Нападите на китови одат по поединци во организација како главен извршен директор или главен финансиски директор на компанија.
Една од најчестите цели на нападите на китови е да се манипулира со жртвата за да му достави големи суми пари на напаѓачот.
Слично на редовниот фишинг со тоа што нападот е во форма на е-пошта, китовите може да користат логоа на компанијата и слични адреси за да се маскираат.
Во некои случаи, напаѓачот ќе се претставува како извршен директор и искористете ја таа личност за да убедите друг вработен да открие финансиски податоци или да префрли пари на сметката на напаѓачите.
Бидејќи вработените се со помала веројатност да одбијат барање од некој повисоко, овие напади се многу полудни.
Напаѓачите често поминуваат повеќе време за да изработат напад на китови затоа што имаат тенденција да се исплатат подобро.
Името „ловење на китови“ се однесува на фактот дека целите имаат поголема финансиска моќ (извршен директор).
Фишинг на риболовците е релативно нов тип на фишинг напад и постои на социјалните мрежи.
Тие не го следат традиционалниот формат на е-пошта на фишинг напади.
Наместо тоа, тие се маскираат како претставници за услуги на клиентите на компаниите и ги мамат луѓето да им испратат информации преку директни пораки.
Вообичаена измама е да се испраќаат луѓе на лажна веб-страница за поддршка на клиентите што ќе презема малициозен софтвер или со други зборови Ransomware на уредот на жртвата.
Вишинг напад е кога ќе ве повика измамник да се обиде да собере лични информации од вас.
Измамниците обично се преправаат дека се реномирана компанија или организација како што се Microsoft, IRS или дури и вашата банка.
Тие користат тактики на страв за да ве натераат да откриете важни податоци за сметката.
Ова им овозможува директно или индиректно пристап до вашите важни сметки.
Нападите на Вишинг се незгодни.
Напаѓачите лесно можат да ги имитираат луѓето на кои им верувате.
Гледајте како основачот на Hailbytes Дејвид Мекхејл зборува за тоа како роботските повици ќе исчезнат со идната технологија.
Повеќето напади на фишинг се случуваат преку е-пошта, но постојат начини да се идентификува нивната легитимност.
Кога ќе отворите е-пошта проверете дали е од јавен домен на е-пошта или не (т.е. @gmail.com).
Ако е од јавен домен на е-пошта, најверојатно станува збор за фишинг напад бидејќи организациите не користат јавни домени.
Наместо тоа, нивните домени би биле единствени за нивниот бизнис (т.е. доменот за е-пошта на Google е @google.com).
Сепак, постојат покомплицирани фишинг напади кои користат единствен домен.
Корисно е да направите брзо пребарување на компанијата и да ја проверите нејзината легитимност.
Фишинг нападите секогаш се обидуваат да се спријателат со вас со убав поздрав или сочувство.
На пример, во мојот спам не многу одамна најдов е-пошта за фишинг со поздрав „Драг пријателе“.
Веќе знаев дека ова е е-пошта за фишинг бидејќи во насловот пишуваше „ДОБРИ ВЕСТИ ЗА ВАШИТЕ СРЕДСТВА 21/06/2020“.
Гледањето на тие типови на честитки треба да биде инстант црвени знамиња ако никогаш не сте комуницирале со тој контакт.
Содржината на е-поштата за фишинг е многу важна и ќе видите некои карактеристични карактеристики кои најмногу го сочинуваат.
Ако содржината звучи апсурдно, тогаш најверојатно се работи за измама.
На пример, ако темата вели: „Сте освоивте 1000000 долари на лотарија“ и не се сеќавате дека сте учествувале, тогаш тоа е црвено знаме.
Кога содржината создава чувство на итност како „од вас зависи“ и води до кликнување на сомнителна врска, тогаш најверојатно станува збор за измама.
Фишинг-мејловите секогаш имаат сомнителна врска или датотека прикачена на нив.
Добар начин да проверите дали врската има вирус е да користите VirusTotal, веб-локација која проверува датотеки или врски за малициозен софтвер.
Пример за фишинг е-пошта:
Во примерот, Google посочува дека е-поштата може да биде потенцијално опасна.
Признава дека неговата содржина се совпаѓа со други слични е-пораки за фишинг.
Ако е-пошта ги исполнува повеќето од горенаведените критериуми, тогаш се препорачува да ја пријавите на reportphishing@apwg.org или phishing-report@us-cert.gov за да биде блокирана.
Ако користите Gmail, постои опција да ја пријавите е-поштата за фишинг.
Иако нападите на фишинг се насочени кон случајни корисници, тие често се насочени кон вработените во компанијата.
Сепак, напаѓачите не секогаш ги бараат парите на компанијата, туку нејзините податоци.
Во однос на бизнисот, податоците се многу повредни од парите и можат сериозно да влијаат на компанијата.
Напаѓачите можат да ги користат протечените податоци за да влијаат врз јавноста со тоа што ќе влијаат на довербата на потрошувачите и ќе го оцрнат името на компанијата.
Но, тоа не се единствените последици што можат да произлезат од тоа.
Другите последици вклучуваат негативно влијание врз довербата на инвеститорите, нарушување на бизнисот и поттикнување регулаторни казни според Општата регулатива за заштита на податоци (GDPR).
Се препорачува да ги обучите вашите вработени да се справат со овој проблем за да се намалат успешните напади на фишинг.
Начините за обука на вработените генерално се да им се покажат примери на е-пошта за фишинг и начини да се забележат.
Друг добар начин да им се покаже на вработените како фишинг е преку симулација.
Симулациите за фишинг се во основа лажни напади дизајнирани да им помогнат на вработените да го препознаат фишингот од прва рака без никакви негативни ефекти.
Сега ќе ги споделиме чекорите што треба да ги преземете за да спроведете успешна кампања за фишинг.
Фишингот останува главната закана за безбедноста според извештајот за сајбер-безбедноста на WIPRO за 2020 година.
Еден од најдобрите начини за собирање податоци и едукација на вработените е да се води внатрешна кампања за фишинг.
Може да биде доволно лесно да се креира е-пошта за кражба на идентитет со платформа за кражба на идентитет, но има многу повеќе од тоа да се притиска на испраќање.
Ќе разговараме за тоа како да се справиме со тестовите за фишинг со интерни комуникации.
Потоа, ќе разгледаме како ги анализирате и користите податоците што ги собирате.
Фишинг кампања не е за казнување на луѓето ако напаѓаат на измама. Симулација за фишинг е за учење на вработените како да одговорат на е-пошта за фишинг. Сакате да бидете сигурни дека сте транспарентни во врска со обуката за фишинг во вашата компанија. Дајте приоритет на информирање на лидерите на компаниите за вашата кампања за фишинг и опишете ги целите на кампањата.
Откако ќе го испратите вашиот прв основен тест за е-пошта за фишинг, можете да направите соопштение за целата компанија до сите вработени.
Важен аспект на внатрешните комуникации е да се одржи пораката конзистентна. Ако правите сопствени тестови за фишинг, тогаш е добра идеја да смислите измислен бренд за вашиот материјал за обука.
Смислувањето име за вашата програма ќе им помогне на вработените да ја препознаат вашата образовна содржина во нивното сандаче.
Ако користите управувана услуга за тестирање на фишинг, тогаш тие најверојатно ќе го имаат ова покриено. Едукативните содржини треба да се произведуваат пред време за да можете веднаш да следите после вашата кампања.
Дајте им на вашите вработени упатства и информации за вашиот внатрешен протокол за е-пошта за фишинг по вашиот основен тест.
Сакате да им дадете можност на вашите соработници правилно да одговорат на обуката.
Гледањето на бројот на луѓе кои правилно ја забележале и пријавиле е-поштата е важна информација што треба да ја добиете од тестот за фишинг.
Што треба да биде вашиот главен приоритет за вашата кампања?
Ангажирање.
Може да се обидете да ги базирате вашите резултати на бројот на успеси и неуспеси, но тие бројки не мора да ви помогнат со вашата цел.
Ако извршите симулација на тест за фишинг и никој не кликне на врската, дали тоа значи дека вашиот тест бил успешен?
Краткиот одговор е „не“.
Да се има 100% стапка на успех не се преведува како успех.
Тоа може да значи дека вашиот тест за фишинг едноставно бил премногу лесен за забележување.
Од друга страна, ако добиете огромна стапка на неуспех со вашиот тест за фишинг, тоа може да значи нешто сосема поинакво.
Тоа може да значи дека вашите вработени сè уште не можат да забележат напади на фишинг.
Кога добивате висока стапка на кликнувања за вашата кампања, има добри шанси да треба да ја намалите тешкотијата на вашите е-пораки за фишинг.
Одвојте повеќе време за да ги обучувате луѓето на нивното сегашно ниво.
На крајот сакате да ја намалите стапката на кликања на линкови за фишинг.
Можеби се прашувате што е добра или лоша стапка на кликање со симулација на фишинг.
Според sans.org, вашиот првата симулација на фишинг може да даде просечна стапка на кликање од 25-30%.
Тоа изгледа како навистина висока бројка.
За среќа тоа го пријавиле по 9-18 месеци обука за фишинг, стапката на кликање за тест за фишинг беше под 5%.
Овие бројки можат да помогнат како груба проценка на посакуваните резултати од обуката за фишинг.
За да ја започнете вашата прва симулација на е-пошта за фишинг, погрижете се да ја ставите на белата листа на IP адресата на алатката за тестирање.
Ова осигурува дека вработените ќе ја добијат е-поштата.
Кога ја креирате вашата прва симулирана е-пошта за фишинг, не го правете тоа премногу лесно или премногу тешко.
Треба да се сеќавате и на вашата публика.
Ако вашите соработници не се тешки корисници на социјалните медиуми, тогаш веројатно не би било добра идеја да користите лажна фишинг-пошта за ресетирање лозинка на LinkedIn. Е-поштата на тестерот мора да има доволно широка привлечност што секој во вашата компанија би имал причина да кликне.
Некои примери на е-пошта за фишинг со широка привлечност може да бидат:
Само запомнете ја психологијата за тоа како пораката ќе биде преземена од вашата публика пред да притиснете на испраќање.
Продолжете да испраќате е-пошта за обука за фишинг до вашите вработени. Погрижете се полека да ја зголемувате тешкотијата со текот на времето за да ги зголемите нивоата на вештини на луѓето.
Се препорачува да се праќаат месечни е-пошта. Ако премногу често ја „фишувате“ вашата организација, тие веројатно ќе ја фатат малку пребрзо.
Фаќањето на вашите вработени, малку негрижа е најдобриот начин да добиете пореални резултати.
Ако секој пат испраќате ист тип на „фишинг“ е-пошта, нема да ги научите вашите вработени како да реагираат на различни измами.
Можете да пробате неколку различни агли, вклучувајќи:
Додека испраќате нови кампањи, секогаш погрижете се добро да ја прилагодувате релевантноста на пораката за вашата публика.
Ако испратите е-пошта за фишинг што не е поврзана со нешто од интерес, можеби нема да добиете голем одговор од вашата кампања.
Откако ќе испратите различни кампањи до вашите вработени, освежете некои од старите кампањи што ги измамија луѓето првиот пат и направете нов спин на таа кампања.
Ќе можете да ја кажете ефективноста на вашиот тренинг ако видите дека луѓето или учат и се подобруваат.
Оттаму ќе можете да кажете дали им треба повеќе образование за тоа како да забележат одреден тип на е-пошта за фишинг.
Постојат 3 фактори за одредување дали ќе креирате сопствена програма за обука за фишинг или ќе ја нарачате програмата.
Ако сте безбедносен инженер или имате во вашата компанија, можете лесно да создадете фишинг сервер користејќи претходно постоечка платформа за фишинг за да ги креирате вашите кампањи.
Ако немате инженери за безбедност, создавањето своја сопствена програма за фишинг можеби не доаѓа предвид.
Можеби имате инженер за безбедност во вашата организација, но тој можеби нема да има искуство со социјален инженеринг или тестови за фишинг.
Ако имате некој што е искусен, тогаш тој би бил доволно сигурен за да создаде своја сопствена програма за фишинг.
Овој е навистина голем фактор за малите до средни компании.
Ако вашиот тим е мал, можеби не е погодно да додадете друга задача на вашиот безбедносен тим.
Многу е поудобно да имате друг искусен тим да ја врши работата наместо вас.
Го поминавте целиот овој водич за да дознаете како можете да ги обучите вашите вработени и подготвени сте да започнете да ја штитите вашата организација преку обука за фишинг.
Што сега?
Ако сте инженер за безбедност и сакате да започнете да ги спроведувате вашите први кампањи за фишинг сега, одете овде за да дознаете повеќе за алатката за симулација на фишинг што можете да ја користите за да започнете денес.
Или
Ако сте заинтересирани да дознаете за управуваните услуги за водење кампањи за фишинг за вас, дознајте повеќе токму овде за тоа како можете да започнете бесплатен пробен период на обука за фишинг.
Користете го списокот за проверка за да идентификувате невообичаени е-пораки и ако се фишинг, тогаш пријавете ги.
Иако постојат филтри за фишинг што можат да ве заштитат, тоа не е 100%.
Фишинг-мејловите постојано се развиваат и никогаш не се исти.
До заштита на вашата компанија од напади на фишинг во кои можете да учествувате симулации за фишинг да се намалат шансите за успешни фишинг напади.
Се надеваме дека научивте доволно од овој водич за да сфатите што треба да направите следно за да ги намалите шансите за напад на фишинг на вашиот бизнис.
Ве молиме оставете коментар ако имате какви било прашања за нас или ако сакате да споделите некое од вашето знаење или искуство со кампањи за фишинг.
Не заборавајте да го споделите овој водич и да го раширите зборот!
Hailbytes
9511 Queens Guard Ct.
Лорел, MD 20723
Телефон: (732) 771-9995
Е-пошта: info@hailbytes.com
