मेनु
2023 मा फिसिङ बुझ्नको लागि अन्तिम गाइड
त्यसो भए, के हो फिसिङ?
फिसिङ सामाजिक ईन्जिनियरिङ्को एक रूप हो जसले मानिसहरूलाई आफ्नो पासवर्ड वा बहुमूल्य कुराहरू खुलाउन ठगाउँछ। जानकारी. फिसिङ आक्रमणहरू इमेलहरू, पाठ सन्देशहरू, र फोन कलहरूको रूपमा हुन सक्छन्।
सामान्यतया, यी आक्रमणहरू लोकप्रिय सेवाहरू र कम्पनीहरूको रूपमा प्रस्तुत हुन्छन् जुन मानिसहरूले सजिलै चिन्न सक्छन्।
जब प्रयोगकर्ताहरूले इमेलको मुख्य भागमा फिसिङ लिङ्क क्लिक गर्छन्, उनीहरूलाई विश्वास गर्ने साइटको लुकलिइक संस्करणमा पठाइन्छ। फिसिङ घोटालामा यस बिन्दुमा तिनीहरूको लगइन प्रमाणहरू सोधिएको छ। एकचोटि तिनीहरूले नक्कली वेबसाइटमा आफ्नो जानकारी प्रविष्ट गरेपछि, आक्रमणकर्तासँग तिनीहरूको वास्तविक खाता पहुँच गर्न आवश्यक पर्ने कुराहरू छन्।
फिसिङ आक्रमणहरूले व्यक्तिगत जानकारी, वित्तीय जानकारी, वा स्वास्थ्य जानकारी चोरी हुन सक्छ। एक पटक आक्रमणकारीले एउटा खातामा पहुँच प्राप्त गरेपछि, उनीहरूले खातामा पहुँच बेच्छन् वा पीडितको अन्य खाताहरू ह्याक गर्नको लागि त्यो जानकारी प्रयोग गर्छन्।
एक पटक खाता बेचिसकेपछि, खाताबाट कसरी लाभ उठाउने भनेर जान्ने व्यक्तिले डार्क वेबबाट खाता प्रमाणहरू खरीद गर्नेछ, र चोरी भएको डाटालाई पूंजीकृत गर्नेछ।
यहाँ फिसिङ आक्रमणका चरणहरू बुझ्न मद्दतको लागि एउटा दृश्य छ:
फिसिङ आक्रमणहरू विभिन्न रूपहरूमा आउँछन्। फिसिङले फोन कल, टेक्स्ट म्यासेज, इमेल वा सोशल मिडिया सन्देशबाट काम गर्न सक्छ।
जेनेरिक फिसिङ इमेलहरू फिसिङ आक्रमणको सबैभन्दा सामान्य प्रकार हो। यस्ता आक्रमणहरू सामान्य छन् किनभने तिनीहरूले न्यूनतम प्रयास लिन्छन्।
ह्याकरहरूले Paypal वा सोशल मिडिया खाताहरूसँग सम्बन्धित इमेल ठेगानाहरूको सूची लिन्छन् र पठाउँछन् सम्भावित पीडितहरूलाई बल्क इमेल ब्लास्ट.
जब पीडितले इमेलको लिङ्कमा क्लिक गर्छ, यसले प्रायः तिनीहरूलाई लोकप्रिय वेबसाइटको नक्कली संस्करणमा लैजान्छ र तिनीहरूलाई उनीहरूको खाता जानकारीको साथ लग इन गर्न सोध्छ। तिनीहरूले आफ्नो खाता जानकारी पेश गर्ने बित्तिकै, ह्याकरसँग तिनीहरूको खाता पहुँच गर्न आवश्यक पर्ने कुराहरू हुन्छन्।
एक अर्थमा, यस प्रकारको फिसिङ भनेको माछाको विद्यालयमा जाल हाल्नु जस्तै हो। जबकि फिसिङका अन्य रूपहरू बढी लक्षित प्रयासहरू हुन्।
जब भाला फिसिङ हुन्छ एक आक्रमणकारीले एक विशिष्ट व्यक्तिलाई लक्षित गर्दछ मानिसहरूको समूहलाई सामान्य इमेल पठाउनुको सट्टा।
भाला फिसिङ आक्रमणहरूले विशेष रूपमा लक्ष्यलाई सम्बोधन गर्ने प्रयास गर्दछ र आफूलाई पीडितले चिनेको व्यक्तिको रूपमा भेष दिन्छ।
यदि तपाइँसँग इन्टरनेटमा व्यक्तिगत रूपमा पहिचान योग्य जानकारी छ भने यी आक्रमणहरू स्क्यामरका लागि सजिलो हुन्छ। आक्रमणकारीले तपाइँ र तपाइँको सञ्जाललाई सान्दर्भिक र विश्वस्त सन्देश सिर्जना गर्न अनुसन्धान गर्न सक्षम छ।
निजीकरणको उच्च मात्राको कारणले गर्दा, नियमित फिसिङ आक्रमणहरूको तुलनामा भाला फिसिङ आक्रमणहरू पहिचान गर्न धेरै गाह्रो हुन्छ।
तिनीहरू पनि कम सामान्य छन्, किनभने तिनीहरूले अपराधीहरूलाई तिनीहरूलाई सफलतापूर्वक हटाउन धेरै समय लाग्छ।
प्रश्न: एक spearphishing इमेल को सफलता दर के हो?
उत्तर: Spearphishing इमेलहरूको औसत इमेल खुला दर हुन्छ 70% र 50% प्राप्तकर्ताहरूको इमेलमा लिङ्क क्लिक गर्नुहोस्।
भाला फिसिङ आक्रमणहरूको तुलनामा, ह्वेल आक्रमणहरू एकदमै बढी लक्षित छन्।
ह्वेल आक्रमणहरू संस्थाका प्रमुख कार्यकारी अधिकृत वा कम्पनीको मुख्य वित्तीय अधिकारी जस्ता व्यक्तिहरू पछि जान्छन्।
ह्वेल आक्रमणको सबैभन्दा सामान्य लक्ष्यहरू मध्ये एक भनेको पीडितलाई आक्रमणकारीलाई ठूलो रकमको तारिङमा हेरफेर गर्नु हो।
नियमित फिसिङ जस्तै कि आक्रमण इमेल को रूप मा छ, ह्वेलले कम्पनी लोगो र समान ठेगानाहरु को प्रयोग गर्न सक्छ आफ्नो भेषमा।
केही अवस्थाहरूमा, आक्रमणकारीले CEO को प्रतिरूपण गर्नेछ र अर्को कर्मचारीलाई वित्तीय डेटा प्रकट गर्न वा आक्रमणकर्ताहरूको खातामा पैसा हस्तान्तरण गर्न मनाउन त्यो व्यक्तित्व प्रयोग गर्नुहोस्।
किनकि कर्मचारीहरूले माथिल्लो व्यक्तिको अनुरोधलाई अस्वीकार गर्ने सम्भावना कम हुन्छ, यी आक्रमणहरू धेरै भ्रष्ट हुन्छन्।
आक्रमणकारीहरूले प्रायः ह्वेल आक्रमणको क्राफ्टमा बढी समय खर्च गर्छन् किनभने तिनीहरूले राम्रो भुक्तानी गर्छन्।
नाम "व्हेलिङ" ले तथ्यलाई बुझाउँछ कि लक्ष्यहरूमा अधिक वित्तीय शक्ति (CEO's) छ।
Angler फिसिङ एक अपेक्षाकृत छ नयाँ प्रकारको फिसिङ आक्रमण र सोशल मिडियामा अवस्थित छ।
तिनीहरूले फिसिङ आक्रमणहरूको परम्परागत इमेल ढाँचा पालना गर्दैनन्।
यसको सट्टा, तिनीहरूले आफूलाई कम्पनीहरूको ग्राहक सेवा प्रतिनिधिको रूपमा भेषमा राख्छन् र मानिसहरूलाई प्रत्यक्ष सन्देशहरू मार्फत जानकारी पठाउन ठगाउँछन्।
एक साधारण घोटाला भनेको मानिसहरूलाई नक्कली ग्राहक समर्थन वेबसाइटमा पठाउनु हो जसले मालवेयर वा अन्य शब्दहरूमा डाउनलोड गर्नेछ ransomware पीडितको उपकरणमा।
जब एक स्क्यामरले तपाईंलाई कल गर्छ भने एक विशिंग आक्रमण हो तपाईंबाट व्यक्तिगत जानकारी सङ्कलन गर्ने प्रयास गर्न।
घोटाला गर्नेहरूले सामान्यतया Microsoft, IRS, वा तपाईंको बैंक जस्ता प्रतिष्ठित व्यवसाय वा संस्था भएको बहाना गर्छन्।
तिनीहरूले तपाईंलाई महत्त्वपूर्ण खाता डेटा प्रकट गर्नको लागि डर-युक्तिहरू प्रयोग गर्छन्।
यसले तिनीहरूलाई प्रत्यक्ष वा अप्रत्यक्ष रूपमा तपाईंको महत्त्वपूर्ण खाताहरूमा पहुँच गर्न अनुमति दिन्छ।
भिशिङ आक्रमणहरू कठिन छन्।
आक्रमणकारीहरूले सजिलैसँग तपाईंले विश्वास गर्ने मानिसहरूको प्रतिरूपण गर्न सक्छन्।
हेलबाइट्सका संस्थापक डेभिड म्याकहेलले भविष्यको टेक्नोलोजीको साथ कसरी रोबोकलहरू हराउने बारे कुरा गरेको हेर्नुहोस्।
धेरैजसो फिसिङ आक्रमणहरू इमेलहरू मार्फत हुन्छन्, तर तिनीहरूको वैधता पहिचान गर्ने तरिकाहरू छन्।
जब तपाइँ एक इमेल खोल्नुहुन्छ यो सार्वजनिक इमेल डोमेनबाट हो कि होइन भनेर जाँच गर्नुहोस् (जस्तै @gmail.com)।
यदि यो सार्वजनिक इमेल डोमेनबाट हो भने, यो प्रायः फिसिङ आक्रमण हो किनभने संगठनहरूले सार्वजनिक डोमेनहरू प्रयोग गर्दैनन्।
बरु, तिनीहरूको डोमेनहरू तिनीहरूको व्यवसायको लागि अद्वितीय हुनेछ (जस्तै। Google को इमेल डोमेन @google.com हो)।
यद्यपि, त्यहाँ ट्रिकियर फिसिङ आक्रमणहरू छन् जुन एक अद्वितीय डोमेन प्रयोग गर्दछ।
कम्पनीको द्रुत खोजी गर्न र यसको वैधता जाँच गर्न यो उपयोगी छ।
फिसिङ आक्रमणहरूले सधैं राम्रो अभिवादन वा समानुभूतिको साथ तपाईलाई मित्र बनाउने प्रयास गर्दछ।
उदाहरणका लागि, मेरो स्प्याममा धेरै समय अघि मैले "प्रिय मित्र" को अभिवादनको साथ फिसिङ ईमेल फेला पारे।
मलाई पहिले नै थाहा थियो कि यो फिसिङ ईमेल हो जसमा विषय रेखामा भनिएको थियो, "तपाईंको कोष २१/०६/२०२०" बारे राम्रो समाचार।
ती प्रकारका अभिवादनहरू हेर्दै तत्काल रातो झण्डा हुनुपर्छ यदि तपाईंले त्यो सम्पर्कसँग कहिल्यै अन्तरक्रिया गर्नुभएको छैन।
फिसिङ इमेलका सामग्रीहरू धेरै महत्त्वपूर्ण हुन्छन्, र तपाईंले केही विशिष्ट सुविधाहरू देख्नुहुनेछ जुन धेरै बनाउँछ।
यदि सामग्री बेतुका सुनिन्छ, तब प्राय: यो एक घोटाला हो।
उदाहरणका लागि, यदि विषय रेखाले भन्यो, "तपाईले $1000000 लटरी जित्नुभयो" र तपाइँलाई सहभागी भएको कुनै सम्झना छैन भने त्यो रातो झण्डा हो।
जब सामग्रीले "यो तपाइँमा निर्भर गर्दछ" जस्तै अत्यावश्यकताको भावना सिर्जना गर्दछ र यसले संदिग्ध लिङ्क क्लिक गर्न जान्छ तब यो प्राय: घोटाला हो।
फिसिङ इमेलहरूसँग सधैं शंकास्पद लिङ्क वा फाइल संलग्न हुन्छन्।
लिङ्कमा भाइरस छ कि छैन भनी जाँच्ने राम्रो तरिका VirusTotal प्रयोग गर्नु हो, एउटा वेबसाइट जसले मालवेयरका लागि फाइल वा लिङ्कहरू जाँच गर्छ।
फिसिङ इमेलको उदाहरण:
उदाहरणमा, Google ले इमेल सम्भावित खतरनाक हुन सक्छ भनेर औंल्याउँछ।
यसले पहिचान गर्छ कि यसको सामग्री अन्य समान फिसिङ इमेलहरूसँग मेल खान्छ।
यदि कुनै इमेलले माथिका अधिकांश मापदण्डहरू पूरा गर्छ भने, त्यसलाई अवरुद्ध हुनको लागि reportphishing@apwg.org वा phishing-report@us-cert.gov मा रिपोर्ट गर्न सिफारिस गरिन्छ।
यदि तपाइँ जिमेल प्रयोग गर्दै हुनुहुन्छ भने फिसिङको लागि इमेल रिपोर्ट गर्ने विकल्प छ।
यद्यपि फिसिङ आक्रमणहरू अनियमित प्रयोगकर्ताहरू तर्फ लक्षित छन् तिनीहरू प्रायः कम्पनीका कर्मचारीहरूलाई लक्षित गर्छन्।
यद्यपि आक्रमणकारीहरू सधैं कम्पनीको पैसा होइन तर यसको डेटा पछि हुन्छन्।
व्यापारको सन्दर्भमा, डाटा पैसा भन्दा धेरै मूल्यवान छ र यसले कम्पनीलाई गम्भीर रूपमा असर गर्न सक्छ।
आक्रमणकारीहरूले लीक डाटा प्रयोग गरेर उपभोक्ताको विश्वासमा असर पार्ने र कम्पनीको नामलाई कलंकित गरेर जनतालाई प्रभाव पार्न सक्छन्।
तर त्यो मात्र नतिजा हो कि यसको परिणाम हुन सक्छ।
अन्य नतिजाहरूमा लगानीकर्ताको विश्वासमा नकारात्मक प्रभाव, व्यवसायमा बाधा पुर्याउने, र जनरल डाटा प्रोटेक्शन रेगुलेसन (GDPR) अन्तर्गत नियामक जरिवानालाई उक्साउने समावेश छ।
सफल फिसिङ आक्रमणहरू कम गर्नका लागि यस समस्यासँग लड्नका लागि आफ्ना कर्मचारीहरूलाई तालिम दिन सिफारिस गरिन्छ।
कर्मचारीहरूलाई तालिम दिने तरिकाहरू सामान्यतया तिनीहरूलाई फिसिङ इमेलहरूको उदाहरणहरू र तिनीहरूलाई भेट्टाउने तरिकाहरू देखाउनु हो।
कर्मचारीहरूलाई फिसिङ देखाउने अर्को राम्रो तरिका सिमुलेशन मार्फत हो।
फिसिङ सिमुलेशनहरू मूलतया नक्कली आक्रमणहरू हुन् जुन कर्मचारीहरूलाई कुनै पनि नकारात्मक प्रभावहरू बिना फिसिङलाई प्रत्यक्ष रूपमा पहिचान गर्न मद्दत गर्न डिजाइन गरिएको हो।
सफल फिसिङ अभियान चलाउनको लागि तपाईंले चाल्नुपर्ने कदमहरू अब हामी साझा गर्नेछौं।
WIPRO को साइबरसेक्युरिटी रिपोर्ट २०२० अनुसार फिसिङ शीर्ष सुरक्षा खतराको रूपमा रहेको छ।
डाटा सङ्कलन र कर्मचारीहरूलाई शिक्षित गर्ने उत्तम तरिकाहरू मध्ये एक आन्तरिक फिसिङ अभियान चलाउनु हो।
फिसिङ प्लेटफर्मको साथ फिसिङ इमेल सिर्जना गर्न यो पर्याप्त सजिलो हुन सक्छ, तर पठाउन हिट गर्नु भन्दा यसमा धेरै धेरै छ।
हामी आन्तरिक संचारको साथ फिसिङ परीक्षणहरू कसरी ह्यान्डल गर्ने भनेर छलफल गर्नेछौं।
त्यसोभए, हामी तपाइँ कसरी विश्लेषण गर्नुहुन्छ र तपाइँले सङ्कलन गरेको डाटा प्रयोग गर्न जान्छौं।
एक फिसिङ अभियान मानिसहरूलाई सजाय दिने बारे होइन यदि तिनीहरू घोटालामा पर्छन्। फिसिङ सिमुलेशन भनेको कर्मचारीहरूलाई फिसिङ इमेलहरूमा कसरी प्रतिक्रिया दिने भनेर सिकाउने बारे हो। तपाइँ तपाइँको कम्पनी मा फिसिङ प्रशिक्षण को बारे मा पारदर्शी हुदै हुनुहुन्छ भनेर सुनिश्चित गर्न चाहानुहुन्छ। तपाईंको फिसिङ अभियानको बारेमा कम्पनीका नेताहरूलाई जानकारी दिने प्राथमिकता दिनुहोस् र अभियानका लक्ष्यहरू वर्णन गर्नुहोस्।
तपाईंले आफ्नो पहिलो आधारभूत फिसिङ इमेल परीक्षण पठाएपछि, तपाईंले सबै कर्मचारीहरूलाई कम्पनी-व्यापी घोषणा गर्न सक्नुहुन्छ।
आन्तरिक सञ्चारको एउटा महत्त्वपूर्ण पक्ष भनेको सन्देशलाई निरन्तरता दिनु हो। यदि तपाइँ आफ्नै फिसिङ परीक्षणहरू गर्दै हुनुहुन्छ भने, तपाइँको प्रशिक्षण सामग्रीको लागि बनाइएको ब्रान्डको साथ आउनु राम्रो विचार हो।
तपाईंको कार्यक्रमको लागि नामको साथ आउँदा कर्मचारीहरूलाई उनीहरूको इनबक्समा तपाईंको शैक्षिक सामग्री पहिचान गर्न मद्दत गर्नेछ।
यदि तपाइँ व्यवस्थित फिसिङ परीक्षण सेवा प्रयोग गर्दै हुनुहुन्छ भने, तब तिनीहरूले यो कभर गर्न सक्नेछन्। शैक्षिक सामग्री समय अगावै उत्पादन गरिनुपर्छ ताकि तपाइँ तपाइँको अभियान पछि तुरुन्तै फलो-अप गर्न सक्नुहुन्छ।
आफ्नो आधारभूत परीक्षण पछि आफ्नो आन्तरिक फिसिङ इमेल प्रोटोकल बारे आफ्ना कर्मचारीहरूलाई निर्देशन र जानकारी दिनुहोस्।
तपाईं आफ्नो सहकर्मीहरूलाई तालिममा सही प्रतिक्रिया दिने मौका दिन चाहनुहुन्छ।
सही रूपमा पत्ता लगाउने र इमेल रिपोर्ट गर्ने व्यक्तिहरूको संख्या हेर्नु फिसिङ परीक्षणबाट प्राप्त गर्न महत्त्वपूर्ण जानकारी हो।
तपाईको अभियानको लागि तपाईको शीर्ष प्राथमिकता के हुनुपर्छ?
संलग्नता।
तपाईले आफ्नो नतिजालाई सफलता र असफलताको संख्यामा आधारित गर्न प्रयास गर्न सक्नुहुन्छ, तर ती संख्याहरूले तपाईको उद्देश्यमा तपाईलाई मद्दत गर्दैनन्।
यदि तपाइँ फिसिङ परीक्षण सिमुलेशन चलाउनुहुन्छ र कसैले लिङ्कमा क्लिक गर्दैन भने, के यसको मतलब तपाइँको परीक्षण सफल भयो?
छोटो जवाफ "होइन" हो।
100% सफलता दर हुनु सफलताको रूपमा अनुवाद गर्दैन।
यसको मतलब यो हुन सक्छ कि तपाईको फिसिङ परीक्षण सजिलै पत्ता लगाउन सजिलो थियो।
अर्कोतर्फ, यदि तपाईंले आफ्नो फिसिङ परीक्षणको साथ एक ठूलो असफलता दर प्राप्त गर्नुभयो भने, यसको अर्थ पूर्णतया फरक हुन सक्छ।
यसको मतलब तपाईंका कर्मचारीहरूले फिसिङ आक्रमणहरू पत्ता लगाउन सक्षम छैनन् भन्ने हुन सक्छ।
जब तपाइँ तपाइँको अभियान को लागी क्लिक को उच्च दर प्राप्त गर्नुहुन्छ, त्यहाँ एक राम्रो मौका छ कि तपाइँ तपाइँको फिसिङ ईमेल को कठिनाई कम गर्न आवश्यक छ।
मानिसहरूलाई उनीहरूको हालको स्तरमा तालिम दिन थप समय लिनुहोस्।
तपाइँ अन्ततः फिसिङ लिङ्क क्लिकहरूको दर घटाउन चाहानुहुन्छ।
तपाईं फिसिङ सिमुलेशनको साथ राम्रो वा खराब क्लिक दर के हो भनेर सोचिरहनुभएको हुन सक्छ।
sans.org को अनुसार, तपाईंको पहिलो फिसिङ सिमुलेशनले 25-30% को औसत क्लिक दर प्राप्त गर्न सक्छ.
त्यो साँच्चै उच्च संख्या जस्तो देखिन्छ।
सौभाग्य देखि, तिनीहरूले रिपोर्ट गरे 9-18 महिनाको फिसिङ प्रशिक्षण पछि, फिसिङ परीक्षणको लागि क्लिक दर थियो 5% भन्दा कम।
यी नम्बरहरूले फिसिङ प्रशिक्षणबाट तपाईंको इच्छित परिणामहरूको कुनै नराम्रो अनुमानको रूपमा मद्दत गर्न सक्छ।
आफ्नो पहिलो फिसिङ इमेल सिमुलेशन सुरु गर्न, परीक्षण उपकरणको IP ठेगाना श्वेतसूची गर्न निश्चित गर्नुहोस्।
यसले सुनिश्चित गर्दछ कि कर्मचारीहरूले इमेल प्राप्त गर्नेछन्।
तपाईंको पहिलो सिमुलेटेड फिसिङ इमेल क्राफ्ट गर्दा यसलाई धेरै सजिलो वा धेरै गाह्रो नबनाउनुहोस्।
तपाईंले आफ्ना श्रोताहरूलाई पनि सम्झनुपर्छ।
यदि तपाईका सहकर्मीहरू सामाजिक सञ्जालका भारी प्रयोगकर्ताहरू छैनन् भने, त्यसोभए नक्कली LinkedIn पासवर्ड रिसेट फिसिङ इमेल प्रयोग गर्न सम्भवतः राम्रो विचार हुनेछैन। परीक्षकको इमेलमा पर्याप्त फराकिलो अपील हुनुपर्दछ जुन तपाईंको कम्पनीमा सबैले क्लिक गर्ने कारण हुनेछ।
फराकिलो अपीलको साथ फिसिङ इमेलहरूको केही उदाहरणहरू हुन सक्छन्:
पठाउनुहोस् थिच्नु अघि तपाईको दर्शकहरूले सन्देश कसरी लिनेछन् भन्ने मनोविज्ञानलाई सम्झनुहोस्।
आफ्ना कर्मचारीहरूलाई फिसिङ प्रशिक्षण इमेलहरू पठाउन जारी राख्नुहोस्। निश्चित गर्नुहोस् कि तपाइँ मानिसहरूको सीप स्तर बढाउनको लागि समयको साथ कठिनाईलाई बिस्तारै बढाउँदै हुनुहुन्छ।
यो मासिक इमेल पठाउन सिफारिस गरिएको छ। यदि तपाइँ तपाइँको संगठन धेरै पटक "फिश" गर्नुहुन्छ भने, तिनीहरूले अलि चाँडै समात्ने सम्भावना छ।
आफ्ना कर्मचारीहरूलाई समात्नु, अलिकति अफ-गार्ड थप यथार्थपरक परिणामहरू प्राप्त गर्ने उत्तम तरिका हो।
यदि तपाईंले प्रत्येक पटक उही प्रकारको "फिसिङ" इमेलहरू पठाउनुभयो भने, तपाईं आफ्ना कर्मचारीहरूलाई विभिन्न घोटालाहरूमा कसरी प्रतिक्रिया दिने भनेर सिकाउन जाँदै हुनुहुन्छ।
तपाईं सहित धेरै फरक कोण प्रयास गर्न सक्नुहुन्छ:
जब तपाइँ नयाँ अभियानहरू पठाउनुहुन्छ, सधैं सुनिश्चित गर्नुहोस् कि तपाइँ तपाइँको दर्शकहरूलाई सन्देशको सान्दर्भिकता राम्रोसँग ट्युन गर्दै हुनुहुन्छ।
यदि तपाइँ फिसिङ इमेल पठाउनुहुन्छ जुन रुचि को केहि संग सम्बन्धित छैन, तपाइँ तपाइँको अभियानबाट धेरै प्रतिक्रिया प्राप्त गर्न सक्नुहुन्न।
आफ्ना कर्मचारीहरूलाई विभिन्न अभियानहरू पठाएपछि, केही पुराना अभियानहरू ताजा गर्नुहोस् जसले मानिसहरूलाई पहिलो पटक ठग्यो र त्यो अभियानमा नयाँ स्पिन गर्नुहोस्।
तपाईंले आफ्नो प्रशिक्षणको प्रभावकारिता बताउन सक्षम हुनुहुनेछ यदि तपाईंले देख्नुहुन्छ कि मानिसहरू या त सिकिरहेका छन् र सुधार गरिरहेका छन्।
त्यहाँबाट तपाईले बताउन सक्षम हुनुहुनेछ कि उनीहरूलाई निश्चित प्रकारको फिसिङ इमेल कसरी पत्ता लगाउने बारे थप शिक्षा चाहिन्छ।
तपाइँ तपाइँको आफ्नै फिसिङ प्रशिक्षण कार्यक्रम सिर्जना गर्न वा कार्यक्रम आउटसोर्स गर्न जाँदै हुनुहुन्छ भनेर निर्धारण गर्नमा 3 कारकहरू छन्।
यदि तपाइँ एक सुरक्षा ईन्जिनियर हुनुहुन्छ वा तपाइँको कम्पनी मा एक छ भने, तपाइँ सजिलै संग आफ्नो अभियानहरु सिर्जना गर्न को लागी एक पूर्व-अवस्थित फिसिङ प्लेटफर्म प्रयोग गरेर फिसिङ सर्भर बनाउन सक्नुहुन्छ।
यदि तपाइँसँग कुनै सुरक्षा इन्जिनियरहरू छैनन् भने, तपाइँको आफ्नै फिसिङ कार्यक्रम सिर्जना गर्न प्रश्न बाहिर हुन सक्छ।
तपाइँको संगठन मा एक सुरक्षा ईन्जिनियर हुन सक्छ, तर उनीहरु सामाजिक ईन्जिनियरिङ् वा फिसिङ परीक्षण संग अनुभव नहुन सक्छ।
यदि तपाइँसँग अनुभव भएको कोही छ भने, तिनीहरू आफ्नो फिसिङ कार्यक्रम सिर्जना गर्न पर्याप्त भरपर्दो हुनेछन्।
यो साना देखि मध्यम आकार को कम्पनीहरु को लागी एक साँच्चै ठूलो कारक हो।
यदि तपाईंको टोली सानो छ भने, तपाईंको सुरक्षा टोलीमा अर्को कार्य थप्न यो सुविधाजनक नहुन सक्छ।
अर्को अनुभवी टोलीले तपाईंको लागि काम गर्न पाउनु धेरै सुविधाजनक छ।
तपाईंले आफ्ना कर्मचारीहरूलाई कसरी तालिम दिन सक्नुहुन्छ र तपाईं फिसिङ तालिम मार्फत आफ्नो संस्थाको सुरक्षा सुरु गर्न तयार हुनुहुन्छ भन्ने कुरा पत्ता लगाउनको लागि यो सम्पूर्ण गाइडमा जानुभएको छ।
अब के?
यदि तपाइँ एक सुरक्षा ईन्जिनियर हुनुहुन्छ र अब तपाइँको पहिलो फिसिङ अभियानहरू चलाउन सुरु गर्न चाहनुहुन्छ भने, यहाँ जानुहोस् फिसिङ सिमुलेशन उपकरणको बारेमा थप जान्नको लागि जुन तपाईंले आज सुरू गर्न प्रयोग गर्न सक्नुहुन्छ।
वा ...
यदि तपाईं आफ्नो लागि फिसिङ अभियानहरू चलाउन व्यवस्थित सेवाहरू बारे जान्न इच्छुक हुनुहुन्छ भने, तपाइँ कसरी फिसिङ प्रशिक्षणको नि:शुल्क परीक्षण सुरु गर्न सक्नुहुन्छ भन्ने बारे यहाँ थप जान्नुहोस्।
असामान्य इमेलहरू पहिचान गर्न चेकलिस्ट प्रयोग गर्नुहोस् र यदि तिनीहरू फिसिङ छन् भने तिनीहरूलाई रिपोर्ट गर्नुहोस्।
यद्यपि त्यहाँ फिसिङ फिल्टरहरू छन् जसले तपाईंलाई सुरक्षित गर्न सक्छ, यो 100% होइन।
फिसिङ इमेलहरू निरन्तर विकसित भइरहेका छन् र कहिल्यै उस्तै हुँदैनन्।
लाई आफ्नो कम्पनी को रक्षा फिसिङ आक्रमणहरूबाट तपाईं भाग लिन सक्नुहुन्छ फिसिङ सिमुलेशनहरू सफल फिसिङ आक्रमणको सम्भावना कम गर्न।
हामी आशा गर्छौं कि तपाईंले आफ्नो व्यवसायमा फिसिङ आक्रमणको सम्भावना घटाउनको लागि तपाईंले के गर्नु पर्छ भन्ने कुरा पत्ता लगाउन यो गाइडबाट पर्याप्त मात्रामा सिक्नुभएको छ।
यदि तपाइँसँग हाम्रो लागि कुनै प्रश्नहरू छन् भने कृपया टिप्पणी छोड्नुहोस् वा यदि तपाइँ फिसिङ अभियानहरूसँग तपाइँको कुनै पनि ज्ञान वा अनुभव साझा गर्न चाहनुहुन्छ भने।
यो गाइड साझा गर्न र शब्द फैलाउन नबिर्सनुहोस्!
हेलबाइट्स
9511 क्वीन्स गार्ड Ct.
Laurel, MD 20723
फोन: (732) 771-9995
इमेल: info@hailbytes.com
