Pra, çfarë është phishing gjithsesi?
Phishing është një lloj krimi kibernetik që përpiqet t'i bëjë viktimat të nxjerrin informacione të ndjeshme përmes mashtrimeve me email, telefonata dhe/ose mesazhe me tekst.
Kriminelët kibernetikë shpesh përpiqen të përdorin inxhinierinë sociale për të bindur viktimën që të nxjerrë informacione personale duke e paraqitur veten si një person të besueshëm në mënyrë që të bëjë një kërkesë të arsyeshme për informacion të ndjeshëm.
A ka lloje të ndryshme phishing?
Peshkimi me shtizë
Spear phishing është i ngjashëm me phishing të përgjithshëm në atë që synon informacionin konfidencial, por spear phishing është shumë më i përshtatur për një viktimë specifike. Ata përpiqen të nxjerrin sa më shumë informacion nga një person. Sulmet e phishing me shtizë përpiqen të adresojnë në mënyrë specifike objektivin dhe të maskohen si një person ose ent që viktima mund të njohë. Si rezultat, duhet shumë më tepër përpjekje për t'i bërë këto pasi kërkon gjetjen e informacionit mbi objektivin. Këto sulme phishing zakonisht synojnë njerëzit që vendosin informacione personale në internet. Për shkak të përpjekjeve të shumta që është dashur për të personalizuar emailin, sulmet e phishing me shtizë janë shumë më të vështira për t'u identifikuar në krahasim me sulmet e rregullta.
gjueti balenash
Krahasuar me sulmet e phishing me shtizë, sulmet e balenave janë në mënyrë drastike më të synuara. Sulmet e gjuetisë së balenave ndjekin individë në një organizatë ose kompani dhe imitojnë dikë me vjetërsi në kompani. Qëllimet e zakonshme të gjuetisë së balenave janë të mashtrojnë një objektiv për të zbuluar potencialisht të dhëna konfidenciale ose për të transferuar para. Ngjashëm me phishing-un e rregullt, pasi sulmi është në formën e emailit, gjuetia e balenave mund të përdorë logot e kompanisë dhe adresa të ngjashme për t'u maskuar. Meqenëse punonjësit kanë më pak gjasa të refuzojnë një kërkesë nga dikush më lart, këto sulme janë shumë më të rrezikshme.
Peshkatar Phishing
Angler phishing është një lloj relativisht i ri i sulmit phishing dhe ekziston në rrjetet sociale mediat. Ata nuk ndjekin formatin tradicional të postës elektronike të sulmeve të phishing. Në vend të kësaj, ata maskohen si shërbime të klientëve të kompanive dhe mashtrojnë njerëzit për t'u dërguar atyre informacione përmes mesazheve të drejtpërdrejta. Një mënyrë tjetër është t'i çojë njerëzit drejt një faqe interneti të rreme për mbështetjen e klientit që do të shkarkojë malware në pajisjen e viktimës.
Si funksionon një sulm phishing?
Sulmet e phishing mbështeten tërësisht në mashtrimin e viktimave për të dhënë informacion personal përmes metodave të ndryshme të inxhinierisë sociale.
Krimineli kibernetik do të përpiqet të fitojë besimin e viktimës duke u paraqitur si përfaqësues nga një kompani me reputacion.
Si rezultat, viktima do të ndihej e sigurt për t'i paraqitur kriminelit kibernetik informacione të ndjeshme, që është mënyra se si vidhet informacioni.
Si mund të identifikoni një sulm phishing?
Shumica e sulmeve të phishing ndodhin përmes postës elektronike, por ka mënyra për të identifikuar legjitimitetin e tyre.
- Kontrolloni domenin e postës elektronike
Kur hapni një email, kontrolloni nëse është apo jo nga një domen publik emaili (dmth. @gmail.com). Nëse është nga një domen publik i postës elektronike, ka shumë të ngjarë të jetë një sulm phishing pasi organizatat nuk përdorin domene publike. Përkundrazi, domenet e tyre do të ishin unike për biznesin e tyre (dmth. domeni i emailit të Google është @google.com). Megjithatë, ka sulme më të ndërlikuara të phishing që përdorin një domen unik. Mund të jetë e dobishme të bëni një kërkim të shpejtë të kompanisë dhe të kontrolloni legjitimitetin e saj.
- Email-i ka përshëndetje të përgjithshme
Sulmet e phishing gjithmonë përpiqen t'ju miqësojnë me një përshëndetje ose ndjeshmëri të këndshme. Për shembull, në postën time të padëshiruar jo shumë kohë më parë gjeta një email phishing me përshëndetjen "I dashur mik". Tashmë e dija se ky ishte një email phishing pasi në rreshtin e temës shkruhej "LAJM I MIRË PËR FONDET TUAJ 21/06/2020". Shikimi i atyre llojeve të përshëndetjeve duhet të jetë flamuj të kuq të menjëhershëm nëse nuk keni ndërvepruar kurrë me atë kontakt.
- Kontrolloni përmbajtjen
Përmbajtja e një emaili phishing është shumë e rëndësishme dhe do të shihni disa veçori dalluese që përbëjnë pjesën më të madhe. Nëse përmbajtja tingëllon absurde ose e lartë, atëherë ka shumë të ngjarë që të jetë një mashtrim. Për shembull, nëse linja e temës thoshte "Ju fituat Lotarinë 1000000 dollarë" dhe nuk mbani mend se keni marrë pjesë, atëherë ky është një flamur i kuq i menjëhershëm. Kur përmbajtja krijon një ndjenjë urgjence si "kjo varet nga ju" dhe përpiqet t'ju bëjë të klikoni në një lidhje, mos klikoni në lidhje dhe thjesht fshini emailin.
- Hiperlidhjet dhe bashkëngjitjet
Emailet e phishing gjithmonë kanë një lidhje ose skedar të dyshimtë të bashkangjitur me to. Ndonjëherë këto bashkëngjitje mund të jenë të infektuara me malware, prandaj mos i shkarkoni nëse nuk jeni absolutisht i sigurt se janë të sigurta. Një mënyrë e mirë për të kontrolluar nëse një lidhje ka një virus është përdorimi VirusTotal, një faqe interneti që kontrollon skedarët ose lidhjet për malware.
Si mund të parandaloni phishing?
Mënyra më e mirë për të parandaluar phishing është të trajnoni veten dhe punonjësit tuaj për të identifikuar një sulm phishing.
Ju mund t'i trajnoni siç duhet punonjësit tuaj duke treguar shumë shembuj të emaileve, thirrjeve dhe mesazheve të phishing.
Ekzistojnë gjithashtu simulime të phishing, ku mund t'i vini punonjësit tuaj nga dora e parë se si është në të vërtetë një sulm phishing, më shumë për këtë më poshtë.
Mund të më thoni se çfarë është një simulim phishing?
Simulimet e phishing janë ushtrime që ndihmojnë punonjësit të dallojnë një email phishing nga çdo email tjetër i zakonshëm.
Kjo do t'i lejonte punonjësit të njohin kërcënimet e mundshme për të mbajtur të sigurt informacionin e kompanisë së tyre.
Cilat janë përfitimet e sulmeve të simulimit të phishing?
Simulimi i sulmeve të phishing mund të jetë shumë i dobishëm për të vëzhguar se si punonjësit dhe kompania juaj do të reagonin nëse do të dërgohej përmbajtje aktuale me qëllim të keq.
Ai gjithashtu do t'u japë atyre përvojë të dorës së parë se si duket një email, mesazh ose telefonatë phishing, në mënyrë që ata të mund të identifikojnë sulmet aktuale kur të vijnë.
