परिचय: कार्यस्थल में फ़िशिंग जागरूकता
यह लेख क्या स्पष्ट करता है फ़िशिंग है, और इसे कैसे उचित उपकरण और प्रशिक्षण से रोका जा सकता है। पाठ को जॉन शेड और डेविड मैकहेल के बीच एक साक्षात्कार से लिखित किया गया है हेलबाइट्स.
फिशिंग क्या है?
फ़िशिंग सोशल इंजीनियरिंग का एक रूप है, आम तौर पर ईमेल या एसएमएस या फोन के माध्यम से, जहां अपराधी किसी प्रकार का प्राप्त करने का प्रयास कर रहे हैं करें- कि वे उन चीजों तक पहुंचने के लिए उपयोग कर सकते हैं जिन्हें उन्हें एक्सेस करने में सक्षम नहीं होना चाहिए।
जो लोग अनजान थे, उनके लिए दो अलग-अलग प्रकार के फ़िशिंग हमले हैं।
सामान्य फ़िशिंग और स्पीयरफ़िशिंग में क्या अंतर है?
सामान्य फ़िशिंग आम तौर पर ईमेल की एक सुपर मास मेलिंग होती है जिसमें बिना किसी प्रयास के कोशिश करने और किसी को क्लिक करने के लिए समान प्रारूप होता है।
सामान्य फ़िशिंग वास्तव में एक संख्या का खेल है, जबकि स्पीयरफ़िशिंग अपराधी एक लक्ष्य पर जाकर शोध करेंगे।
स्पीयरफिशिंग के साथ, थोड़ी अधिक तैयारी शामिल होती है और सफलता दर बहुत अधिक हो जाती है।
नतीजतन, जो लोग स्पीयरफिशिंग का उपयोग करते हैं वे आम तौर पर अधिक मूल्यवान लक्ष्यों का लक्ष्य रखते हैं। कुछ उदाहरणों में लेखाकार या सीएफओ शामिल हैं जो वास्तव में उन्हें कुछ मूल्यवान देने की क्षमता रखते हैं।
अंत में: सामान्य फ़िशिंग सामान्य शब्द के साथ बहुत अधिक आत्म-व्याख्यात्मक है और अलग-अलग लक्ष्य के साथ स्पीयरफ़िशिंग अधिक विशिष्ट है।
आप फ़िशिंग हमले की पहचान कैसे करते हैं?
आमतौर पर आप सामान्य फ़िशिंग के लिए जो देखेंगे वह एक ऐसा डोमेन नाम है जो मेल नहीं खाता है या एक प्रेषक का नाम है जिससे आप अपरिचित हैं। खराब वर्तनी या खराब व्याकरण के बारे में जागरूक होने वाली एक और बात है।
आप ऐसे अटैचमेंट देख सकते हैं जो बहुत मायने नहीं रखते हैं या ऐसे अटैचमेंट हैं जो फ़ाइल प्रकार हैं जिन्हें आप सामान्य रूप से एक्सेस नहीं करेंगे।
हो सकता है कि वे आपसे कुछ ऐसा करने के लिए कह रहे हों जो आपकी कंपनी की सामान्य प्रक्रिया से बाहर हो।
फ़िशिंग आक्रमण को रोकने के लिए कुछ अच्छे अभ्यास क्या हैं?
अच्छा होना जरूरी है सुरक्षा नीतियां जगह में।
आपको उन प्रक्रियाओं की समझ होनी चाहिए जो सामान्य उच्च जोखिम वाली गतिविधियाँ हैं जैसे पेरोल भेजना या वायर ट्रांसफर भेजना। वे कुछ सबसे आम वैक्टर हैं जिन्हें हम देखते हैं कि अपराधी मूल रूप से उस भरोसे का फायदा उठाते हैं और फिर कंपनी को नुकसान पहुंचाते हैं।
आपको यह समझ होनी चाहिए कि यदि कुछ संदिग्ध है, तो उन्हें इसकी रिपोर्ट करनी चाहिए और उपयोगकर्ताओं के लिए सहायता मांगना आसान बनाने के लिए किसी प्रकार की प्रक्रिया होनी चाहिए।
आपको हर ईमेल में जांच करने के लिए बुनियादी चीजें पता होनी चाहिए, क्योंकि बहुत से उपयोगकर्ता नहीं जानते कि क्या देखना है या वे बस अनजान हैं।
हैलबाइट्स फ़िशिंग जागरूकता और प्रशिक्षण में कैसे मदद करता है?
हम फ़िशिंग सिमुलेशन की पेशकश करते हैं जहां हम कंपनियों को फ़िशिंग ईमेल भेजेंगे जिन पर उपयोगकर्ता क्लिक करते हैं, और हम यह समझ सकते हैं कि उनकी सुरक्षा मुद्रा कैसी दिखती है। आखिरकार, हम यह पता लगाने में सक्षम हैं कि कौन से उपयोगकर्ता उनके संगठन में असुरक्षित हैं।
हमारे उपकरण उन्हें ईमेल अग्रेषित करने और उस ईमेल में जोखिम भरे कारकों के बारे में समझने के लिए एक रिपोर्ट वापस प्राप्त करने की अनुमति देते हैं और फिर सुरक्षा टीम आंतरिक रूप से हम भी वह रिपोर्ट प्राप्त करेंगे।
हमारे पास बुनियादी और उन्नत सुरक्षा प्रशिक्षण भी हैं जो उन उपयोगकर्ताओं को उपयोग की जाने वाली बहुत सी सामान्य युक्तियों और बहुत सी सामान्य चीज़ों को दिखाएंगे जिनकी उन्हें तब तलाश करनी होगी जब उन्हें संदेह हो कि किसी ईमेल में फ़िशिंग हमला हो सकता है।
निष्कर्ष अंक:
- फ़िशिंग सोशल इंजीनियरिंग का एक रूप है।
- सामान्य फ़िशिंग हमले का एक व्यापक रूप है।
- स्पीयरफ़िशिंग में फ़िशिंग लक्ष्य पर शोध शामिल है और स्कैमर के लिए अधिक सफल है।
- बीत रहा है एक सुरक्षा नीति कम करने के लिए पहला कदम है साइबर सुरक्षा धमकी।
- फिशिंग को प्रशिक्षण और फिशिंग सिमुलेटर के जरिए रोका जा सकता है।
