फिसिङ जागरूकता: यो कसरी हुन्छ र यसलाई कसरी रोक्न सकिन्छ
किन अपराधीहरूले फिसिङ आक्रमण प्रयोग गर्छन्?
संगठनमा सबैभन्दा ठूलो सुरक्षा जोखिम के हो?
मानिसहरू!
जब तिनीहरू कम्प्युटरलाई संक्रमित गर्न वा महत्त्वपूर्ण पहुँच प्राप्त गर्न चाहन्छन् जानकारी खाता नम्बरहरू, पासवर्डहरू, वा पिन नम्बरहरू जस्तै, तिनीहरूले सोध्नु पर्छ।
फिसिङ आक्रमणहरू सामान्य छन् किनभने तिनीहरू हुन्:
- गर्न सजिलो - 6 वर्षको बच्चाले फिसिङ आक्रमण गर्न सक्छ।
- मापनयोग्य - तिनीहरू भाला-फिशिङ आक्रमणहरू छन् जसले एक व्यक्तिलाई मार्छ र सम्पूर्ण संगठनमा आक्रमण गर्दछ।
- धेरै प्रभावकारी - Of०% संगठनहरू सफल फिसिङ आक्रमणको अनुभव गरेको छ।
- जीमेल खाता प्रमाणहरू - $80
- क्रेडिट कार्ड पिन - $20
- खाताहरूको लागि अनलाइन बैंक प्रमाणहरू कम्तीमा $ 100 तिनीहरुमा - $40
- संग बैंक खाताहरू कम्तीमा $ 2,000 - $120
तपाईं सायद सोच्दै हुनुहुन्छ, "वाह, मेरो खाता तल्लो डलरको लागि जाँदैछ!"
र यो सत्य हो।
त्यहाँ अन्य प्रकारका खाताहरू छन् जुन धेरै उच्च मूल्य ट्यागको लागि जान्छन् किनभने तिनीहरू पैसा स्थानान्तरण बेनामी राख्न सजिलो छन्।
क्रिप्टो होल्ड गर्ने खाताहरू फिसिङ स्क्यामरहरूको लागि ज्याकपोट हुन्।
क्रिप्टो खाताहरूको लागि चलिरहेको दरहरू हुन्:
- सिक्का आधार - $610
- Blockchain.com - $310
- Binance - $410
फिसिङ आक्रमणका लागि अन्य गैर-आर्थिक कारणहरू पनि छन्।
राष्ट्र-राज्यहरूले अन्य देशहरूमा ह्याक गर्न र तिनीहरूको डाटा माइन गर्न फिसिङ आक्रमणहरू प्रयोग गर्न सक्छन्।
आक्रमणहरू व्यक्तिगत प्रतिशोधका लागि वा निगमहरू वा राजनीतिक शत्रुहरूको प्रतिष्ठालाई नष्ट गर्न पनि हुन सक्छन्।
फिसिङ आक्रमणका कारणहरू अनन्त छन्...
फिसिङ आक्रमण कसरी सुरु हुन्छ?
फिसिङ आक्रमण सामान्यतया अपराधी बाहिर आएर तपाईंलाई सन्देश पठाउँदा सुरु हुन्छ।
तिनीहरूले तपाईंलाई फोन कल, इमेल, तत्काल सन्देश, वा एसएमएस दिन सक्छन्।
तिनीहरूले बैंकको लागि काम गर्ने व्यक्ति, तपाईंले व्यवसाय गर्ने अर्को कम्पनी, सरकारी एजेन्सी, वा तपाईंको आफ्नै संस्थामा कोही भएको बहाना गरेको दाबी गर्न सक्छन्।
फिसिङ इमेलले तपाईंलाई लिङ्कमा क्लिक गर्न वा फाइल डाउनलोड र कार्यान्वयन गर्न सोध्न सक्छ।
तपाईंले यो वैध सन्देश हो भनी सोच्न सक्नुहुन्छ, तिनीहरूको सन्देश भित्रको लिङ्कमा क्लिक गर्नुहोस्, र तपाईंले विश्वास गर्नुहुने संस्थाबाट वेबसाइट जस्तो देखिन्छ त्यसमा लग इन गर्नुहोस्।
यस बिन्दुमा फिसिङ घोटाला पूरा भयो।
तपाईंले आफ्नो निजी जानकारी आक्रमणकारीलाई हस्तान्तरण गर्नुभएको छ।
कसरी एक फिसिङ आक्रमण रोक्न
फिसिङ आक्रमणहरूबाट बच्न मुख्य रणनीति भनेको कर्मचारीहरूलाई तालिम दिनु र संगठनात्मक जागरूकता निर्माण गर्नु हो।
धेरै फिसिङ आक्रमणहरू वैध इमेलहरू जस्तै देखिन्छन् र स्प्याम फिल्टर वा समान सुरक्षा फिल्टरहरू मार्फत जान सक्छन्।
पहिलो नजरमा, सन्देश वा वेबसाइट ज्ञात लोगो लेआउट, आदि प्रयोग गरेर वास्तविक देखिन सक्छ।
सौभाग्य देखि, फिसिङ आक्रमणहरू पत्ता लगाउन त्यति गाह्रो छैन।
हेर्नको लागि पहिलो कुरा प्रेषकको ठेगाना हो।
यदि प्रेषक ठेगाना वेबसाइट डोमेनमा भिन्नता हो जुन तपाइँ प्रयोग गर्न सक्नुहुन्छ, तपाइँ सावधानीका साथ अगाडि बढ्न र इमेलको मुख्य भागमा केहि क्लिक नगर्न सक्नुहुन्छ।
तपाईले वेबसाइट ठेगाना पनि हेर्न सक्नुहुन्छ जहाँ तपाईलाई रिडिरेक्ट गरिएको छ यदि त्यहाँ कुनै लिङ्कहरू छन्।
सुरक्षित हुनको लागि, तपाईंले ब्राउजरमा भ्रमण गर्न चाहनुभएको संस्थाको ठेगाना टाइप गर्नुहोस् वा ब्राउजर मनपर्नेहरू प्रयोग गर्नुहोस्।
लिङ्कहरूको लागि हेर्नुहोस् जुन माथि होभर गर्दा एक डोमेन देखाउँदछ जुन कम्पनीले इमेल पठाउने जस्तै होइन।
सन्देशको सामग्रीलाई ध्यानपूर्वक पढ्नुहोस्, र तपाइँलाई तपाइँको निजी डेटा पेश गर्न वा जानकारी प्रमाणित गर्न, फारमहरू भर्न, वा फाइलहरू डाउनलोड गर्न र चलाउन सोध्ने सबै सन्देशहरूमा शंकालु हुनुहोस्।
साथै, सन्देशको सामग्रीले तपाईंलाई मूर्ख बनाउन नदिनुहोस्।
आक्रमणकारीहरूले तपाइँलाई लिङ्कमा क्लिक गर्न वा तपाइँको व्यक्तिगत डेटा प्राप्त गर्नको लागि तपाइँलाई पुरस्कृत गर्न डराउने प्रयास गर्दछ।
महामारी वा राष्ट्रिय आपतकालिन समयमा, फिसिङ स्क्यामरहरूले मानिसहरूको डरको फाइदा उठाउँछन् र तपाईंलाई कारबाही गर्न र लिङ्क क्लिक गर्न डराउनको लागि विषय रेखा वा सन्देशको मुख्य भागको सामग्री प्रयोग गर्नेछन्।
साथै, इमेल सन्देश वा वेबसाइटमा खराब हिज्जे वा व्याकरण त्रुटिहरूको लागि जाँच गर्नुहोस्।
दिमागमा राख्नको लागि अर्को कुरा यो हो कि धेरै विश्वसनीय कम्पनीहरूले तपाइँलाई वेब वा मेल मार्फत संवेदनशील डेटा पठाउन सामान्यतया सोध्दैनन्।
त्यसकारण तपाईले संदिग्ध लिङ्कहरूमा क्लिक गर्नु हुँदैन वा कुनै पनि प्रकारको संवेदनशील डेटा प्रदान गर्नु हुँदैन।
मैले फिसिङ इमेल प्राप्त गरेमा के गर्ने?
यदि तपाईंले फिसिङ आक्रमण जस्तो देखिने सन्देश प्राप्त गर्नुभयो भने, तपाईंसँग तीनवटा विकल्पहरू छन्।
- यसलाई हटाउनुहोस्।
- सञ्चारको परम्परागत च्यानल मार्फत संगठनलाई सम्पर्क गरेर सन्देश सामग्री प्रमाणित गर्नुहोस्।
- तपाईं थप विश्लेषणको लागि आफ्नो IT सुरक्षा विभागमा सन्देश फर्वार्ड गर्न सक्नुहुन्छ।
तपाईंको कम्पनीले पहिले नै धेरै संदिग्ध इमेलहरूको स्क्रीनिंग र फिल्टर गरिरहनु पर्छ, तर जो कोही पनि शिकार हुन सक्छ।
दुर्भाग्यवश, फिसिङ घोटालाहरू इन्टरनेटमा बढ्दो खतरा हो र खराब मानिसहरूले सधैं तपाईंको इनबक्समा पुग्न नयाँ रणनीतिहरू विकास गर्दैछन्।
ध्यान राख्नुहोस् कि अन्तमा, तपाईं फिसिङ प्रयासहरू विरुद्ध रक्षाको अन्तिम र सबैभन्दा महत्त्वपूर्ण तह हुनुहुन्छ।
फिसिङ आक्रमण हुनु अघि कसरी रोक्ने
फिसिङ आक्रमणहरू प्रभावकारी हुन मानव त्रुटिमा भर परेको हुनाले, उत्तम विकल्प भनेको तपाईंको व्यवसायमा रहेका मानिसहरूलाई प्रलोभनबाट कसरी बच्ने भनेर तालिम दिनु हो।
यसको मतलब यो होइन कि तपाईंले फिसिङ आक्रमणबाट कसरी बच्ने भन्ने बारे ठूलो बैठक वा सेमिनार गर्नुपर्छ।
तपाईंको सुरक्षामा खाडलहरू फेला पार्ने र फिसिङमा तपाईंको मानवीय प्रतिक्रियालाई सुधार गर्ने राम्रो तरिकाहरू छन्।
तपाईंले फिसिङ घोटाला रोक्नको लागि 2 कदम चाल्न सक्नुहुन्छ
A फिसिङ सिम्युलेटर सफ्टवेयर हो जसले तपाइँलाई तपाइँको संगठनका सबै सदस्यहरूमा फिसिङ आक्रमण सिमुलेट गर्न अनुमति दिन्छ।
फिसिङ सिमुलेटरहरू सामान्यतया टेम्प्लेटहरूसँग आउँछन् जसले इमेललाई विश्वसनीय विक्रेताको रूपमा लुकाउन वा आन्तरिक इमेल ढाँचाहरूको नक्कल गर्न मद्दत गर्दछ।
फिसिङ सिमुलेटरहरूले इमेल मात्र सिर्जना गर्दैनन्, तर तिनीहरूले नक्कली वेबसाइट सेटअप गर्न मद्दत गर्छन् कि प्राप्तकर्ताहरूले तिनीहरूको प्रमाणहरू प्रविष्ट गर्नेछन् यदि तिनीहरूले परीक्षा पास गरेनन्।
जालमा परेकोमा उनीहरूलाई गाली गर्नुको सट्टा, परिस्थितिलाई सम्हाल्ने सबैभन्दा राम्रो तरिका भनेको भविष्यमा फिसिङ इमेलहरू कसरी मूल्याङ्कन गर्ने भन्ने बारे जानकारी प्रदान गर्नु हो।
यदि कोही फिसिङ परीक्षणमा असफल भएमा, उनीहरूलाई फिसिङ इमेलहरू पत्ता लगाउन सुझावहरूको सूची पठाउनु राम्रो हुन्छ।
तपाईं आफ्नो कर्मचारीहरूको लागि सन्दर्भको रूपमा यो लेख पनि प्रयोग गर्न सक्नुहुन्छ।
राम्रो फिसिङ सिम्युलेटर प्रयोग गर्नुको अर्को प्रमुख फाइदा यो हो कि तपाइँ तपाइँको संगठन मा मानव खतरा मापन गर्न सक्नुहुन्छ, जुन प्राय: भविष्यवाणी गर्न गाह्रो हुन्छ।
कर्मचारीहरूलाई शमनको सुरक्षित स्तरमा तालिम दिन डेढ वर्षसम्म लाग्न सक्छ।
तपाईंको आवश्यकताहरूको लागि सही फिसिङ सिमुलेशन पूर्वाधार छनोट गर्नु महत्त्वपूर्ण छ।
यदि तपाइँ एउटै व्यवसायमा फिसिङ सिमुलेशनहरू गर्दै हुनुहुन्छ भने, तपाइँको कार्य सजिलो हुनेछ
यदि तपाईं MSP वा MSSP हुनुहुन्छ भने, तपाईंले धेरै व्यवसाय र स्थानहरूमा फिसिङ परीक्षणहरू चलाउन आवश्यक पर्दछ।
क्लाउड-आधारित समाधानको लागि छनौट गर्नु धेरै अभियानहरू चलाउने प्रयोगकर्ताहरूको लागि उत्तम विकल्प हुनेछ।
Hailbytes मा, हामीले कन्फिगर गरेका छौं GoPhish, सबैभन्दा लोकप्रिय खुला स्रोत फिसिङ फ्रेमवर्कहरू मध्ये एक AWS मा प्रयोग गर्न सजिलो उदाहरण.
धेरै फिसिङ सिमुलेटरहरू परम्परागत Saas मोडेलमा आउँछन् र तिनीहरूसँग जोडिएका सम्झौताहरू हुन्छन्, तर AWS मा GoPhish एउटा क्लाउड-आधारित सेवा हो जहाँ तपाईंले 1 वा 2-वर्षको सम्झौताको सट्टा मिटर दरमा भुक्तानी गर्नुहुन्छ।
चरण 2. सुरक्षा जागरूकता प्रशिक्षण
कर्मचारीहरूलाई दिने मुख्य लाभ सुरक्षा जागरूकता तालिमले उनीहरूलाई पहिचान चोरी, बैंक चोरी, र व्यापारिक प्रमाणहरू चोरी हुनबाट जोगाउँदैछ।
फिसिङ प्रयासहरू पत्ता लगाउन कर्मचारीहरूको क्षमता सुधार गर्न सुरक्षा जागरूकता प्रशिक्षण आवश्यक छ।
पाठ्यक्रमहरूले फिसिङ प्रयासहरू पत्ता लगाउन कर्मचारीहरूलाई प्रशिक्षण दिन मद्दत गर्न सक्छ, तर साना व्यवसायहरूमा मात्र ध्यान केन्द्रित गर्दछ।
सुरक्षा जागरूकताको बारेमा केही यूट्यूब भिडियोहरू पठाएर पाठ्यक्रमको लागत कटौती गर्न एक सानो व्यवसाय मालिकको रूपमा तपाईंको लागि प्रलोभन हुन सक्छ ...
तर कर्मचारी विरलै सम्झन्छ त्यस प्रकारको प्रशिक्षण केहि दिन भन्दा बढीको लागि।
Hailbytes सँग द्रुत भिडियोहरू र क्विजहरूको संयोजन भएको पाठ्यक्रम छ जसले गर्दा तपाईंले आफ्ना कर्मचारीहरूको प्रगति ट्र्याक गर्न सक्नुहुन्छ, सुरक्षा उपायहरू ठाउँमा छन् भनी प्रमाणित गर्न सक्नुहुन्छ, र फिसिङ घोटालाबाट पीडित हुने सम्भावनाहरूलाई व्यापक रूपमा कटौती गर्न सक्नुहुन्छ।
तपाईं यहाँ Udemy मा हाम्रो पाठ्यक्रम जाँच गर्न सक्नुहुन्छ वा तलको पाठ्यक्रममा क्लिक गर्नुहोस्:
यदि तपाईं आफ्ना कर्मचारीहरूलाई तालिम दिन नि:शुल्क फिसिङ सिमुलेशन चलाउन इच्छुक हुनुहुन्छ भने, AWS मा जानुहोस् र GoPhish जाँच गर्नुहोस्!
यो सुरु गर्न सजिलो छ र यदि तपाईंलाई सेटअप गर्न मद्दत चाहिन्छ भने तपाईं सधैं हामीलाई सम्पर्क गर्न सक्नुहुन्छ।
