Mìneachadh Spear Phishing | Dè th' ann an Spear Phishing?

Clàr-innse

Sgam spearphishing

Mìneachadh Spear Phishing

Is e ionnsaigh saidhbear a th’ ann an spear phishing a bheir air neach-fulang fiosrachadh dìomhair fhoillseachadh. Faodaidh duine sam bith a bhith na thargaid ionnsaigh spearphishing. Faodaidh eucoirich cuimseachadh air luchd-obrach an riaghaltais no companaidhean prìobhaideach. Tha ionnsaighean fiasgach sleagh a’ leigeil orra gun tàinig iad bho cho-obraiche no caraid don neach a dh’fhuiling. Faodaidh na h-ionnsaighean sin eadhon ìomhaigh a dhèanamh air teamplaidean post-d bho chompanaidhean ainmeil leithid FexEx, Facebook, no Amazon. 
 
Is e amas ionnsaigh fiasgach toirt air an neach-fulang cliogadh air ceangal no luchdaich sìos faidhle. Ma bhriogas an neach-fulang air ceangal agus ma thèid a mhealladh gu bhith a’ taipeadh a-steach fiosrachadh logadh a-steach air duilleag-lìn meallta, tha iad dìreach air na teisteanasan aca a thoirt don neach-ionnsaigh. Ma luchdaicheas an neach-fulang faidhle sìos, an uairsin thèid malware a chuir a-steach air a’ choimpiutair agus aig an àm sin, tha an neach-fulang air a h-uile gnìomh agus fiosrachadh a tha suidhichte air a’ choimpiutair sin a thoirt seachad.
 
Tha àireamh mhath de dh’ ionnsaighean phishing sleagh a’ faighinn taic bhon riaghaltas. Aig amannan, thig ionnsaighean bho cybercriminals a bhios a’ reic an fhiosrachaidh ri riaghaltasan no corporaidean. Faodaidh ionnsaigh soirbheachail phishing sleagh air companaidh no riaghaltas leantainn gu airgead-fuadain mòr. Tha companaidhean mòra leithid Google agus Facebook air airgead a chall leis na h-ionnsaighean sin. Mu thri bliadhna air ais, BBC air aithris sin an dà chompanaidh chaidh an sguabadh de timcheall air $ 100 millean gach fear le aon neach-tarraing.

Ciamar a tha Spear Phishing eadar-dhealaichte bho Phishing?

Ged a tha fiasgach agus fiasgach sleagh coltach nan amasan, tha iad eadar-dhealaichte ann an dòigh. Tha ionnsaigh fiasgach na oidhirp aon-uair a tha ag amas air buidheann mhòr de dhaoine. Tha e air a dhèanamh le tagraidhean far-na-sgeilp air an dealbhadh airson an adhbhair sin. Chan fheum na h-ionnsaighean sin mòran sgil a dhèanamh. Is e am beachd air ionnsaigh phishing cunbhalach teisteanasan a ghoid air sgèile mhòr. Mar as trice bidh e mar amas aig eucoirich a nì seo teisteanasan ath-reic air an lìon dhorcha no a bhith a’ lughdachadh cunntasan banca dhaoine.
 
Tha ionnsaighean fiasgach sleagh tòrr nas ionnsaichte. Mar as trice bidh iad ag amas air luchd-obrach, companaidhean no buidhnean sònraichte. Eu-coltach ri puist-d phishing gnèitheach, tha coltas ann gu bheil puist-d phishing sleagh a ’tighinn bho cheangal legit a tha an targaid ag aithneachadh. Dh’ fhaodadh seo a bhith na mhanaidsear pròiseict no na stiùiriche sgioba. Targaidean air am planadh agus air an deagh rannsachadh. Mar as trice bheir ionnsaigh spearphishing fiosrachadh a tha ri fhaighinn gu poblach gus atharrais air an neach targaid. 
 
Mar eisimpleir, faodaidh neach-ionnsaigh sgrùdadh a dhèanamh air an fhulangach agus faighinn a-mach gu bheil leanabh aca. An uairsin faodaidh iad am fiosrachadh sin a chleachdadh gus ro-innleachd a chruthachadh air mar a chleachdas iad am fiosrachadh sin nan aghaidh. Mar eisimpleir, faodaidh iad fios companaidh meallta a chuir a-mach a’ faighneachd am bu toil leotha cùram latha an-asgaidh don chloinn aca a bheir a’ chompanaidh seachad. Is e seo dìreach aon eisimpleir de mar a bhios ionnsaigh spearphishing a’ cleachdadh dàta a tha aithnichte gu poblach (mar as trice tro na meadhanan sòisealta) nad aghaidh.
 
Às deidh dha teisteanasan an neach-fulang fhaighinn, faodaidh an neach-ionnsaigh barrachd fiosrachaidh pearsanta no ionmhais a ghoid. Tha seo a’ toirt a-steach fiosrachadh banca, àireamhan tèarainteachd shòisealta, agus àireamhan chairtean creideis. Feumaidh fiasgach sleagh barrachd rannsachaidh air an luchd-fulaing gus a dhol a-steach don dìon aca gu soirbheachailMar as trice is e ionnsaigh spear-phishing toiseach ionnsaigh mòran nas motha air companaidh. 
sleagh phishing

Ciamar a tha ionnsaigh Spear Phishing ag obair?

Mus dèan eucoirich saidhbear ionnsaighean fiasgach sleagh, bidh iad a’ sgrùdadh an targaidean. Tron phròiseas seo, lorg iad puist-d nan targaidean, tiotalan obrach, agus co-obraichean. Tha cuid den fhiosrachadh seo air làrach-lìn a’ chompanaidh aig a bheil an targaid ag obair. Lorgaidh iad barrachd fiosrachaidh le bhith a’ dol tro LinkedIn, Twitter, no Facebook an targaid. 
 
Às deidh dhaibh fiosrachadh a chruinneachadh, gluaisidh an cybercriminal air adhart gu bhith a’ cruthachadh an teachdaireachd aca. Bidh iad a’ cruthachadh teachdaireachd a tha coltach gu bheil e a’ tighinn bho neach a tha eòlach air an targaid, leithid stiùiriche sgioba, no manaidsear. Tha grunn dhòighean ann a dh’ fhaodadh an cybercriminal an teachdaireachd a chuir chun targaid. Bithear a’ cleachdadh puist-d leis gu bheil iad gan cleachdadh gu tric ann an àrainneachdan corporra. 
 
Bu chòir ionnsaighean spear-phishing a bhith furasta an aithneachadh air sgàth an t-seòlaidh post-d a thathar a’ cleachdadh. Chan fhaod an aon sheòladh a bhith aig an neach-ionnsaigh ris an fhear aig a bheil an neach-ionnsaigh na sheasamh. Gus an targaid a mhealladh, bidh an neach-ionnsaigh a’ spoofs seòladh puist-d aon de luchd-conaltraidh an targaid. Tha seo air a dhèanamh le bhith a’ toirt air an t-seòladh post-d coimhead cho coltach ris an fhear thùsail sa ghabhas. Dh’ fhaodadh iad “o” le “0” no “l” le litrichean beaga a chur an àite “I”, agus mar sin air adhart. Tha seo, còmhla ris an fhìrinn gu bheil susbaint a’ phuist-d a’ coimhead dligheach, ga dhèanamh duilich ionnsaigh spear-phishing a chomharrachadh.
 
Mar as trice bidh ceangal faidhle no ceangal gu làrach-lìn air an taobh a-muigh a dh’ fhaodadh an targaid a luchdachadh sìos no cliogadh. Bhiodh malware air an làrach-lìn no an ceangal faidhle. Bidh an malware a 'ruith aon uair' s gu bheil e air a luchdachadh sìos gu inneal an targaid. Bidh an malware a 'stèidheachadh conaltradh le inneal an cybercriminal. Cho luath ‘s a thòisicheas seo faodaidh e iuchraichean a chlàradh, dàta a bhuain, agus na tha am prògramadair ag òrdachadh a dhèanamh.

Cò a dh'fheumas a bhith draghail mu ionnsaighean Spear Phishing?

Feumaidh a h-uile duine a bhith a’ coimhead a-mach airson ionnsaighean fiasgach sleagh. Tha cuid de roinnean de dhaoine nas buailtiche thoir ionnsaigh na cuid eile. Tha cunnart nas motha aig daoine aig a bheil obraichean àrd-ìre ann an gnìomhachasan leithid cùram-slàinte, ionmhas, foghlam, no an riaghaltas. Dh’ fhaodadh ionnsaigh soirbheachail phishing sleagh air gin de na gnìomhachasan sin leantainn gu:

  • Briseadh dàta
  • Pàighidhean airgead-dìolaidh mòr
  • Cunnartan tèarainteachd nàiseanta
  • Call cliù
  • Buaidh laghail

 

Chan urrainn dhut puist-d phishing a sheachnadh. Fiù ma chleachdas tu sìoltachan post-d, thig cuid de dh’ ionnsaighean spearphishing troimhe.

Is e an dòigh as fheàrr air seo a làimhseachadh le bhith a’ trèanadh luchd-obrach air mar a chì thu puist-d meallta.

 

Ciamar a chuireas tu casg air ionnsaighean Spear Phishing?

Tha grunn cheumannan ann as urrainn dhut a ghabhail gus casg a chuir air ionnsaighean fiasgach sleagh. Gu h-ìosal tha liosta de cheumannan dìon agus dìon an aghaidh ionnsaighean phishing sleagh:
 
  • Na cuir suas cus fiosrachaidh mu do dheidhinn fhèin air na meadhanan sòisealta. Is e seo aon de na ciad stadan aig cybercriminal a bhith ag iasgach airson fiosrachadh mu do dheidhinn.
  • Dèan cinnteach gu bheil tèarainteachd post-d agus dìon an-aghaidh spam aig an t-seirbheis aoigheachd a chleachdas tu. Is e seo a’ chiad loidhne dìon an aghaidh eucoirich saidhbear.
  • Na cliog air ceanglaichean no ceanglachan faidhle gus am bi thu cinnteach cò às a thàinig am post-d.
  • Bi faiceallach mu phuist-d no puist-d gun iarraidh le iarrtasan èiginneach. Feuch ri iarrtas mar seo a dhearbhadh tro dhòigh conaltraidh eile. Thoir fòn don neach a tha fo amharas, cuir teacsa no bruidhinn aghaidh ri aghaidh.
 
Feumaidh buidhnean an luchd-obrach aca oideachadh mu innleachdan fiasgach sleagh. Cuidichidh seo le fios a bhith aig luchd-obrach dè a nì iad nuair a choinnicheas iad ri post-d fiasgach. Is e seo an urrainn foghlam a choileanadh le samhladh Phishing Spear.
 
Is e aon dòigh anns an urrainn dhut do luchd-obrach a theagasg mar a sheachlas tu ionnsaighean fiasgach tro shamhlaidhean fiasgaich.

Dè a th’ ann an samhlaidhean phishing?

Tha atharrais phishing sleagh na inneal sàr-mhath airson luchd-obrach fhaighinn suas chun na h-ìre mu innleachdan sleagh-phishing de cybercriminals. Is e sreath de eacarsaichean eadar-ghnìomhach a th’ ann a tha air an dealbhadh gus an luchd-cleachdaidh a theagasg mar a dh’ aithnicheas iad puist-d phishing sleagh gus an seachnadh no aithris. Tha cothrom fada nas fheàrr aig luchd-obrach a tha fosgailte do shamhlaidhean fiasgach sleagh ionnsaigh fiasgach sleagh fhaicinn agus dèiligeadh gu h-iomchaidh.

Ciamar a tha atharrais phishing sleagh ag obair?

  1. Cuir fios gu luchd-obrach gum bi iad a’ faighinn post-d fiasgach “falsa”.
  2. Cuir thuca artaigil a tha a’ mìneachadh mar a chì thu puist-d fiasgaich ro-làimh gus dèanamh cinnteach gu bheil fios aca mus tèid an deuchainn.
  3. Cuir am post-d phishing “falsa” aig àm air thuaiream tron ​​​​mhìos a dh’ ainmich thu an trèanadh fiasgaich.
  4. Tomhais na stats air cia mheud neach-obrach a thuit airson an oidhirp phishing vs an t-suim nach do rinn no a thug cunntas air an oidhirp phishing.
  5. Lean air adhart a’ trèanadh le bhith a’ cur mholaidhean air adhart mu mhothachadh fiasgaich agus a’ dèanamh deuchainn air do cho-obraichean uair sa mhìos.

 

>>> Faodaidh tu barrachd ionnsachadh mu bhith a’ lorg an simuladair fiasgaich ceart AN-SEO.<<

deas-bhòrd gophish
Mar a nì thu deuchainn phishing an-asgaidh airson do bhuidheann

Carson a bhithinn airson atharrais air ionnsaigh Phishing?

Ma tha do bhuidheann air a bhualadh le ionnsaighean spearphishing, bidh na staitistig mu ionnsaighean soirbheachail a’ toirt toileachas dhut.

Is e ìre soirbheachaidh cuibheasach ionnsaigh spearphishing ìre cliog 50% airson puist-d phishing. 

Is e seo an seòrsa buailteachd nach eil do chompanaidh ag iarraidh.

Nuair a bheir thu mothachadh do phishing san àite-obrach agad, chan eil thu dìreach a’ dìon luchd-obrach no a’ chompanaidh bho mhealltaireachd chairtean creideis, no goid dearbh-aithne.

Faodaidh atharrais phishing do chuideachadh gus casg a chuir air brisidhean dàta a chosgas milleanan don chompanaidh agad ann an cùis-lagha agus milleanan ann an earbsa teachdaiche.

>> Ma tha thu airson sùil a thoirt air tunna de stats fiasgaich, feuch an tèid thu air adhart agus thoir sùil air an Stiùireadh Deireannach againn airson Tuigsinn Phishing ann an 2021 AN-SEO.<<

Ma tha thu airson tòiseachadh air deuchainn an-asgaidh de GoPhish Phishing Framework air a dhearbhadh le Hailbytes, faodaidh tu fios a chuir thugainn an seo airson tuilleadh fiosrachaidh no tòisich do dheuchainn an-asgaidh air AWS an-diugh.

Cuir an àrd-ùrlar GoPhish Phishing air Ubuntu 18.04 a-steach gu AWS

seirbheisean

A 'Chompanaidh againn

Ar seòladh

Hailbytes

9511 Freiceadan na Banrigh Ct.

Laurel, MD 20723

Fòn: (732) 771-9995

Post-d: info@hailbytes.com

Solutions

Ceistean Cumanta tèarainteachd

Meadhanan sòisealta