Mar sin dè a th’ ann am phishing co-dhiù?
Is e seòrsa de cybercrime a th’ ann am phishing a bhios a’ feuchainn ri toirt air luchd-fulaing fiosrachadh mothachail a leigeil ma sgaoil tro phost-d, fiosan, agus/no sgamannan teachdaireachd teacsa.
Bidh cybercriminals gu tric a’ feuchainn ri innleadaireachd sòisealta a chleachdadh gus toirt air an neach-fulang fiosrachadh pearsanta a leigeil ma sgaoil le bhith gan taisbeanadh fhèin mar neach earbsach gus iarrtas reusanta a dhèanamh airson fiosrachadh mothachail.
A bheil diofar sheòrsaichean phishing ann?
Spear Phishing
Tha fiasgach sleagh coltach ri fiasgach coitcheann leis gu bheil e ag amas air fiosrachadh dìomhair, ach tha fiasgach sleagh tòrr nas freagarraiche airson neach-fulang sònraichte. Bidh iad a’ feuchainn ris an fhiosrachadh as motha a thoirt a-mach à duine. Bidh ionnsaighean fiasgach sleagh a’ feuchainn ri dèiligeadh gu sònraichte ris an targaid agus a bhith gam falach mar neach no eintiteas a dh’ fhaodadh a bhith eòlach air an neach-fulang. Mar thoradh air an sin bheir e tòrr a bharrachd oidhirp iad sin a dhèanamh oir tha feum air fiosrachadh a lorg mun targaid. Mar as trice bidh na h-ionnsaighean fiasgach sin ag amas air daoine a chuireas fiosrachadh pearsanta air an eadar-lìon. Air sgàth na h-oidhirp a thug e gus am post-d a phearsanachadh, tha e nas duilghe ionnsaighean fiasgach sleagh aithneachadh an taca ri ionnsaighean cunbhalach.
Muc-mhara
An coimeas ri ionnsaighean fiasgach sleagh, tha ionnsaighean mucan-mara gu mòr nas cuimsichte. Bidh ionnsaighean muc-mhara a’ dol às dèidh dhaoine fa-leth ann am buidheann no companaidh agus a’ dèanamh atharrais air cuideigin aig a bheil àrd-inbhe sa chompanaidh. Is e prìomh amasan mucan-mara targaid a tharraing gu bhith a’ nochdadh dàta dìomhair no a’ gluasad airgead. Coltach ri fiasgach cunbhalach leis gu bheil an ionnsaigh ann an cruth post-d, faodaidh mucan-mara suaicheantasan companaidh agus seòlaidhean coltach ris a chleachdadh gus iad fhèin a chuir am falach. Leis nach eil luchd-obrach cho dualtach iarrtas bho chuideigin nas àirde a dhiùltadh tha na h-ionnsaighean sin tòrr nas cunnartaiche.
Phishing iasgair
Is e seòrsa ùr de dh’ ionnsaigh fiasgaich a th’ ann an iasgair-iasgaich agus tha e ann air sòisealta meadhanan. Chan eil iad a’ leantainn cruth post-d traidiseanta ionnsaighean fiasgaich. An àite sin bidh iad gan falach mar sheirbheisean teachdaiche chompanaidhean agus a’ mealladh dhaoine gus fiosrachadh a chuir thuca tro theachdaireachdan dìreach. Is e dòigh eile daoine a stiùireadh gu làrach-lìn taic teachdaiche meallta a luchdaicheas sìos malware gu inneal an neach-fulaing.
Ciamar a tha ionnsaigh phishing ag obair?
Tha ionnsaighean fiasgach gu tur an urra ri bhith a’ mealladh luchd-fulaing gus fiosrachadh pearsanta a thoirt seachad tro dhiofar dhòighean innleadaireachd sòisealta.
Feuchaidh an cybercriminal ri earbsa an neach-fulang fhaighinn le bhith gan taisbeanadh fhèin mar riochdaire bho chompanaidh cliùiteach.
Mar thoradh air an sin, bhiodh an neach-fulang a’ faireachdainn sàbhailte fiosrachadh mothachail a thoirt don cybercriminal, agus sin mar a thèid fiosrachadh a ghoid.
Ciamar a dh'aithnicheas tu ionnsaigh phishing?
Bidh a’ mhòr-chuid de dh’ ionnsaighean fiasgaich a’ tachairt tro phuist-d, ach tha dòighean ann an dligheachd aithneachadh.
- Thoir sùil air Fearann Post-d
Nuair a dh’fhosglas tu post-d, thoir sùil gus faicinn a bheil no nach eil bho raon post-d poblach (ie. @gmail.com). Mas ann bho raon post-d poblach a tha e, tha e glè choltach gur e ionnsaigh fiasgach a th’ ann leis nach bi buidhnean a’ cleachdadh raointean poblach. An àite sin, bhiodh na raointean aca gun samhail don ghnìomhachas aca (ie is e àrainn post-d Google @google.com). Ach, tha ionnsaighean fiasgach nas duilghe a bhios a’ cleachdadh àrainn gun samhail. Is dòcha gum biodh e feumail sgrùdadh sgiobalta a dhèanamh air a’ chompanaidh agus sgrùdadh a dhèanamh air a dligheachd.
- Tha Beannachd Coitcheann aig post-d
Bidh ionnsaighean fiasgach an-còmhnaidh a’ feuchainn ri càirdeas a dhèanamh riut le fàilte no co-fhaireachdainn snog. Mar eisimpleir, anns an spam agam o chionn ghoirid lorg mi post-d phishing le fàilte bho “Dear friend”. Bha fios agam mar-thà gur e post-d fiasgach a bha seo oir anns an loidhne cuspair thuirt e “NEAIDHEAN MATH MU DHEIREADH AIRSON NA MAOIN 21 / 06/2020”. Bu chòir a bhith a’ faicinn an t-seòrsa beannachdan sin mar bhrataichean dearga sa bhad mura h-eil thu air eadar-obrachadh leis a’ cheangal sin a-riamh.
- Thoir sùil air na tha ann
Tha susbaint post-d phishing glè chudromach agus chì thu cuid de fheartan sònraichte a tha a’ dèanamh suas as motha. Ma tha an susbaint a’ faireachdainn neo-àbhaisteach no thairis air a’ mhullach tha e glè choltach gur e sgam a th’ ann. Mar eisimpleir, ma thuirt an loidhne cuspair “Bhuannaich thu an Crannchur $1000000” agus nach eil cuimhne agad air pàirt a ghabhail is e sin bratach dhearg sa bhad. Nuair a chruthaicheas an susbaint faireachdainn èiginneach mar “tha e an urra riut fhèin” agus a dh’ fheuchas ri toirt ort briogadh air ceangal, na cliog air a’ cheangal agus dìreach cuir às don phost-d.
- Eadar-cheanglaichean agus ceanglachan
Bidh ceangal no faidhle amharasach an-còmhnaidh aig puist-d phishing ceangailte riutha. Aig amannan faodaidh na ceanglachan sin a bhith air an galar le malware agus mar sin na luchdaich sìos iad mura h-eil thu cinnteach gu bheil iad sàbhailte. Is e dòigh mhath air faighinn a-mach a bheil bhìoras aig ceangal a chleachdadh VirusTotal, làrach-lìn a nì sgrùdadh air faidhlichean no ceanglaichean airson malware.
Ciamar a chuireas tu casg air phishing?
Is e an dòigh as fheàrr air casg a chuir air fiasgach thu fhèin agus do luchd-obrach a thrèanadh gus ionnsaigh fiasgach a chomharrachadh.
Faodaidh tu do luchd-obrach a thrèanadh gu ceart le bhith a’ sealltainn mòran eisimpleirean de phuist-d fiasgach, fiosan is teachdaireachdan.
Tha samhlaidhean fiasgaich ann cuideachd, far an urrainn dhut do luchd-obrach a chuir gu dìreach tro cò ris a tha ionnsaigh fiasgach coltach, barrachd air sin gu h-ìosal.
An innis thu dhomh dè a th’ ann an atharrais phishing?
Is e eacarsaichean a th’ ann an samhlaidhean phishing a chuidicheas luchd-obrach eadar-dhealachadh a dhèanamh air post-d phishing bho phost-d àbhaisteach sam bith eile.
Leigidh seo le luchd-obrach cunnartan aithneachadh gus fiosrachadh a’ chompanaidh aca a chumail sàbhailte.
Dè na buannachdan a th’ ann bho ionnsaighean fiasgach atharrais?
Faodaidh a bhith ag atharrais air ionnsaighean fiasgaich a bhith gu math buannachdail ann a bhith a’ cumail sùil air mar a dhèiligeadh an luchd-obrach agus a’ chompanaidh agad nan deidheadh susbaint droch-rùnach a chuir a-steach.
Bheir e cuideachd eòlas pearsanta dhaibh air cò ris a tha post-d, teachdaireachd no fios fiasgach coltach gus an aithnich iad fìor ionnsaighean nuair a thig iad.
