मेन्यू
2023 में फ़िशिंग को समझने की अंतिम मार्गदर्शिका
तो क्या है फ़िशिंग?
फ़िशिंग सोशल इंजीनियरिंग का एक रूप है जो लोगों को उनके पासवर्ड या मूल्यवान प्रकट करने के लिए बरगलाता है करें- . फ़िशिंग हमले ईमेल, टेक्स्ट मैसेज और फ़ोन कॉल के रूप में हो सकते हैं।
आमतौर पर, ये हमले लोकप्रिय सेवाओं और कंपनियों के रूप में सामने आते हैं जिन्हें लोग आसानी से पहचान लेते हैं।
जब उपयोगकर्ता किसी ईमेल के मुख्य भाग में फ़िशिंग लिंक पर क्लिक करते हैं, तो उन्हें उस साइट के समान दिखने वाले संस्करण पर भेजा जाता है जिस पर वे भरोसा करते हैं। फ़िशिंग घोटाले में इस बिंदु पर उनसे उनके लॉगिन क्रेडेंशियल के लिए कहा जाता है। एक बार जब वे नकली वेबसाइट पर अपनी जानकारी दर्ज कर लेते हैं, तो हमलावर के पास वह सब कुछ होता है जो उन्हें अपने वास्तविक खाते तक पहुंचने के लिए चाहिए होता है।
फ़िशिंग हमलों के परिणामस्वरूप व्यक्तिगत जानकारी, वित्तीय जानकारी या स्वास्थ्य जानकारी की चोरी हो सकती है। एक बार हमलावर को एक खाते तक पहुंच प्राप्त हो जाने के बाद, वे या तो खाते तक पहुंच बेच देते हैं या पीड़ित के अन्य खातों को हैक करने के लिए उस जानकारी का उपयोग करते हैं।
एक बार जब खाता बेच दिया जाता है, तो कोई व्यक्ति जो जानता है कि खाते से लाभ कैसे प्राप्त किया जाए, वह डार्क वेब से खाता क्रेडेंशियल्स खरीदेगा और चोरी हुए डेटा को भुनाएगा।
फ़िशिंग हमले के चरणों को समझने में आपकी मदद करने के लिए यहां एक विज़ुअलाइज़ेशन दिया गया है:
फ़िशिंग हमले विभिन्न रूपों में आते हैं। फ़िशिंग फ़ोन कॉल, टेक्स्ट संदेश, ईमेल या सोशल मीडिया संदेश से काम कर सकती है।
सामान्य फ़िशिंग ईमेल फ़िशिंग हमले का सबसे आम प्रकार है। इस तरह के हमले आम हैं क्योंकि वे कम से कम प्रयास करते हैं।
हैकर्स पेपैल या सोशल मीडिया खातों से जुड़े ईमेल पतों की एक सूची लेते हैं और एक भेजते हैं संभावित पीड़ितों को बल्क ईमेल ब्लास्ट.
जब पीड़ित ईमेल में लिंक पर क्लिक करता है, तो यह अक्सर उन्हें एक लोकप्रिय वेबसाइट के नकली संस्करण पर ले जाता है और उन्हें अपनी खाता जानकारी के साथ लॉग इन करने के लिए कहता है। जैसे ही वे अपने खाते की जानकारी सबमिट करते हैं, हैकर के पास वह सब कुछ होता है जो उन्हें अपने खाते तक पहुंचने के लिए चाहिए होता है।
एक मायने में, इस प्रकार की फ़िशिंग मछली के स्कूल में जाल डालने जैसा है; जबकि फ़िशिंग के अन्य रूप अधिक लक्षित प्रयास हैं।
भाला फ़िशिंग कब होता है एक हमलावर एक विशिष्ट व्यक्ति को लक्षित करता है लोगों के एक समूह को एक सामान्य ईमेल भेजने के बजाय।
स्पीयर फ़िशिंग हमले विशेष रूप से लक्ष्य को संबोधित करने की कोशिश करते हैं और खुद को एक ऐसे व्यक्ति के रूप में छिपाने की कोशिश करते हैं जिसे पीड़ित जानता हो।
यदि आपके पास इंटरनेट पर व्यक्तिगत पहचान योग्य जानकारी है तो स्कैमर के लिए ये हमले आसान होते हैं। हमलावर आपको और आपके नेटवर्क को एक संदेश तैयार करने के लिए शोध करने में सक्षम है जो प्रासंगिक और भरोसेमंद है।
वैयक्तिकरण की उच्च मात्रा के कारण, नियमित फ़िशिंग हमलों की तुलना में भाला फ़िशिंग हमलों की पहचान करना बहुत कठिन होता है।
वे कम आम भी हैं, क्योंकि उन्हें अपराधियों को सफलतापूर्वक पकड़ने में अधिक समय लगता है।
प्रश्न: स्पीयरफ़िशिंग ईमेल की सफलता दर क्या है?
उत्तर: Spearfishing ईमेल का औसत ईमेल ओपन-रेट होता है 70% तक और 50% तक प्राप्तकर्ताओं की संख्या ईमेल में एक लिंक पर क्लिक करें।
भाले के फ़िशिंग हमलों की तुलना में, व्हेल के हमले बहुत अधिक लक्षित होते हैं।
किसी कंपनी के मुख्य कार्यकारी अधिकारी या मुख्य वित्तीय अधिकारी जैसे संगठन में व्यक्तियों के बाद व्हेलिंग हमले होते हैं।
व्हेलिंग हमलों के सबसे आम लक्ष्यों में से एक शिकार को हमलावर को बड़ी रकम देने के लिए हेरफेर करना है।
नियमित फ़िशिंग के समान जिसमें हमला ईमेल के रूप में होता है, व्हेलिंग स्वयं को छिपाने के लिए कंपनी के लोगो और समान पतों का उपयोग कर सकती है।
कुछ मामलों में, हमलावर सीईओ का प्रतिरूपण करेगा और उस व्यक्ति का उपयोग किसी अन्य कर्मचारी को वित्तीय डेटा प्रकट करने या हमलावरों के खाते में धन हस्तांतरित करने के लिए मनाने के लिए करें।
चूँकि कर्मचारियों द्वारा किसी उच्च अधिकारी के अनुरोध को अस्वीकार करने की संभावना कम होती है, इसलिए ये हमले कहीं अधिक कुटिल होते हैं।
हमलावर अक्सर व्हेल के हमले को तैयार करने में अधिक समय व्यतीत करते हैं क्योंकि वे बेहतर भुगतान करते हैं।
"व्हेलिंग" नाम इस तथ्य को संदर्भित करता है कि लक्ष्यों में अधिक वित्तीय शक्ति (सीईओ) है।
एंगलर फ़िशिंग एक अपेक्षाकृत है नए प्रकार के फ़िशिंग हमले और सोशल मीडिया पर मौजूद हैं।
वे फ़िशिंग हमलों के पारंपरिक ईमेल स्वरूप का पालन नहीं करते हैं।
इसके बजाय, वे खुद को कंपनियों के ग्राहक सेवा प्रतिनिधियों के रूप में प्रच्छन्न करते हैं और लोगों को प्रत्यक्ष संदेशों के माध्यम से जानकारी भेजने के लिए बरगलाते हैं।
एक सामान्य घोटाला लोगों को नकली ग्राहक सहायता वेबसाइट पर भेजना है जो मैलवेयर या दूसरे शब्दों में डाउनलोड करेगा Ransomware पीड़ित के डिवाइस पर।
विशिंग अटैक तब होता है जब कोई स्कैमर आपको कॉल करता है आपसे व्यक्तिगत जानकारी एकत्र करने का प्रयास करने के लिए।
स्कैमर्स आमतौर पर Microsoft, IRS, या यहां तक कि आपके बैंक जैसे एक प्रतिष्ठित व्यवसाय या संगठन होने का दिखावा करते हैं।
वे आपको महत्वपूर्ण खाता डेटा प्रकट करने के लिए डरने की रणनीति का उपयोग करते हैं।
यह उन्हें प्रत्यक्ष या अप्रत्यक्ष रूप से आपके महत्वपूर्ण खातों तक पहुंचने की अनुमति देता है।
विशिंग अटैक मुश्किल हैं।
हमलावर आसानी से उन लोगों का प्रतिरूपण कर सकते हैं जिन पर आप भरोसा करते हैं।
हैलबाइट्स के संस्थापक डेविड मैकहेल को देखें कि कैसे भविष्य की तकनीक के साथ रोबोकॉल गायब हो जाएंगे।
अधिकांश फ़िशिंग हमले ईमेल के माध्यम से होते हैं, लेकिन उनकी वैधता की पहचान करने के कई तरीके हैं।
जब आप एक ईमेल खोलते हैं यह देखने के लिए जांचें कि यह सार्वजनिक ईमेल डोमेन से है या नहीं (यानी @gmail.com)।
यदि यह एक सार्वजनिक ईमेल डोमेन से है, तो यह एक फ़िशिंग हमला होने की सबसे अधिक संभावना है क्योंकि संगठन सार्वजनिक डोमेन का उपयोग नहीं करते हैं।
बल्कि, उनके डोमेन उनके व्यवसाय के लिए अद्वितीय होंगे (यानी Google का ईमेल डोमेन @google.com है)।
हालांकि, कुछ अधिक पेचीदा फ़िशिंग हमले हैं जो एक अद्वितीय डोमेन का उपयोग करते हैं।
कंपनी की त्वरित खोज करना और उसकी वैधता की जाँच करना उपयोगी है।
फ़िशिंग हमले हमेशा अच्छे अभिवादन या समानुभूति के साथ आपसे मित्रता करने का प्रयास करते हैं।
उदाहरण के लिए, हाल ही में मेरे स्पैम में मुझे "प्रिय मित्र" के अभिवादन के साथ एक फ़िशिंग ईमेल मिला।
मैं पहले से ही जानता था कि यह एक फ़िशिंग ईमेल था जैसा कि विषय पंक्ति में कहा गया है, "आपके धन के बारे में अच्छी खबर 21/06/2020"।
यदि आपने कभी उस संपर्क के साथ बातचीत नहीं की है, तो इस प्रकार के अभिवादन को देखना तत्काल लाल झंडे होना चाहिए।
फ़िशिंग ईमेल की सामग्री बहुत महत्वपूर्ण होती है, और आपको कुछ विशिष्ट विशेषताएं दिखाई देंगी जो सबसे अधिक होती हैं।
यदि सामग्री बेतुकी लगती है, तो सबसे अधिक संभावना है कि यह एक घोटाला है।
उदाहरण के लिए, यदि विषय पंक्ति में कहा गया है, "आपने लॉटरी $1000000 जीती है" और आपको भाग लेने की कोई याद नहीं है तो यह एक लाल झंडा है।
जब सामग्री "यह आप पर निर्भर करती है" जैसी तात्कालिकता की भावना पैदा करती है और यह एक संदिग्ध लिंक पर क्लिक करने की ओर ले जाती है तो यह सबसे अधिक संभावना है कि यह एक घोटाला है।
फ़िशिंग ईमेल में हमेशा एक संदिग्ध लिंक या फ़ाइल जुड़ी होती है।
किसी लिंक में वायरस है या नहीं, यह जांचने का एक अच्छा तरीका है, VirusTotal का उपयोग करना, एक ऐसी वेबसाइट जो फ़ाइलों या मैलवेयर के लिंक की जांच करती है।
फ़िशिंग ईमेल का उदाहरण:
उदाहरण में, Google बताता है कि ईमेल संभावित रूप से खतरनाक हो सकता है।
यह मानता है कि इसकी सामग्री अन्य समान फ़िशिंग ईमेल से मेल खाती है।
यदि कोई ईमेल ऊपर दिए गए अधिकांश मानदंडों को पूरा करता है, तो इसकी रिपोर्ट करने की सिफारिश की जाती है, तो इसे reportphishing@apwg.org या phishing-report@us-cert.gov पर रिपोर्ट करें ताकि यह अवरुद्ध हो जाए।
यदि आप जीमेल का उपयोग कर रहे हैं तो फिशिंग के लिए ईमेल की रिपोर्ट करने का विकल्प है।
भले ही फ़िशिंग हमले यादृच्छिक उपयोगकर्ताओं के लिए किए गए हों, लेकिन वे अक्सर किसी कंपनी के कर्मचारियों को लक्षित करते हैं।
हालांकि हमलावर हमेशा किसी कंपनी के पैसे के पीछे नहीं बल्कि उसके डेटा के पीछे भागते हैं।
व्यवसाय के संदर्भ में, डेटा पैसे से कहीं अधिक मूल्यवान है और यह किसी कंपनी को गंभीर रूप से प्रभावित कर सकता है।
उपभोक्ता के भरोसे को प्रभावित करने और कंपनी के नाम को खराब करने के लिए हमलावर लीक हुए डेटा का उपयोग जनता को प्रभावित करने के लिए कर सकते हैं।
लेकिन केवल यही परिणाम नहीं हैं जो इससे उत्पन्न हो सकते हैं।
अन्य परिणामों में निवेशकों के भरोसे पर नकारात्मक प्रभाव, व्यापार को बाधित करना और सामान्य डेटा संरक्षण विनियमन (GDPR) के तहत नियामक जुर्माना शामिल हैं।
सफल फ़िशिंग हमलों को कम करने के लिए इस समस्या से निपटने के लिए अपने कर्मचारियों को प्रशिक्षित करने की अनुशंसा की जाती है।
कर्मचारियों को प्रशिक्षित करने के तरीके आम तौर पर उन्हें फ़िशिंग ईमेल के उदाहरण और उन्हें पहचानने के तरीके दिखाना है।
अनुकरण के माध्यम से कर्मचारियों को फ़िशिंग दिखाने का एक और अच्छा तरीका है।
फ़िशिंग सिमुलेशन मूल रूप से नकली हमले हैं जो कर्मचारियों को बिना किसी नकारात्मक प्रभाव के फ़िशिंग को पहचानने में मदद करने के लिए डिज़ाइन किए गए हैं।
अब हम एक सफल फ़िशिंग अभियान चलाने के लिए आपके द्वारा उठाए जाने वाले कदमों को साझा करेंगे।
WIPRO की साइबर सुरक्षा रिपोर्ट 2020 के अनुसार फ़िशिंग शीर्ष सुरक्षा खतरा बना हुआ है।
डेटा एकत्र करने और कर्मचारियों को शिक्षित करने के सर्वोत्तम तरीकों में से एक आंतरिक फ़िशिंग अभियान चलाना है।
फ़िशिंग प्लेटफ़ॉर्म के साथ फ़िशिंग ईमेल बनाना काफी आसान हो सकता है, लेकिन इसमें भेजने के अलावा भी बहुत कुछ है।
हम आंतरिक संचार के साथ फ़िशिंग परीक्षणों को संभालने के तरीके पर चर्चा करेंगे।
फिर, हम देखेंगे कि आप अपने द्वारा एकत्र किए गए डेटा का विश्लेषण और उपयोग कैसे करते हैं।
एक फ़िशिंग अभियान लोगों को दंडित करने के बारे में नहीं है यदि वे किसी घोटाले में पड़ते हैं। फ़िशिंग सिमुलेशन कर्मचारियों को फ़िशिंग ईमेल का जवाब देना सिखाने के बारे में है। आप यह सुनिश्चित करना चाहते हैं कि आप अपनी कंपनी में फ़िशिंग प्रशिक्षण करने के बारे में पारदर्शी रहें। कंपनी के नेताओं को अपने फ़िशिंग अभियान के बारे में सूचित करने को प्राथमिकता दें और अभियान के लक्ष्यों का वर्णन करें।
अपना पहला बेसलाइन फ़िशिंग ईमेल परीक्षण भेजने के बाद, आप सभी कर्मचारियों के लिए कंपनी-व्यापी घोषणा कर सकते हैं।
संदेश को सुसंगत बनाए रखना आंतरिक संचार का एक महत्वपूर्ण पहलू है। यदि आप अपने स्वयं के फ़िशिंग परीक्षण कर रहे हैं, तो अपनी प्रशिक्षण सामग्री के लिए एक निर्मित ब्रांड के साथ आना एक अच्छा विचार है।
अपने कार्यक्रम के लिए एक नाम के साथ आने से कर्मचारियों को आपकी शैक्षिक सामग्री को उनके इनबॉक्स में पहचानने में मदद मिलेगी।
यदि आप एक प्रबंधित फ़िशिंग परीक्षण सेवा का उपयोग कर रहे हैं, तो संभवतः उनके पास यह कवर होगा। शैक्षिक सामग्री समय से पहले तैयार की जानी चाहिए ताकि आप अपने अभियान के बाद तत्काल अनुवर्ती कार्रवाई कर सकें।
अपने आधारभूत परीक्षण के बाद अपने कर्मचारियों को अपने आंतरिक फ़िशिंग ईमेल प्रोटोकॉल के बारे में निर्देश और जानकारी दें।
आप अपने सहकर्मियों को प्रशिक्षण का सही ढंग से जवाब देने का अवसर देना चाहते हैं।
फ़िशिंग परीक्षण से प्राप्त करने के लिए ईमेल को सही ढंग से पहचानने और रिपोर्ट करने वाले लोगों की संख्या देखना महत्वपूर्ण जानकारी है।
आपके अभियान के लिए आपकी सर्वोच्च प्राथमिकता क्या होनी चाहिए?
सगाई की।
आप अपने परिणामों को सफलताओं और असफलताओं की संख्या पर आधारित करने का प्रयास कर सकते हैं, लेकिन वे संख्याएँ आपके उद्देश्य के लिए आवश्यक रूप से आपकी सहायता नहीं करती हैं।
यदि आप फ़िशिंग परीक्षण सिमुलेशन चलाते हैं और कोई भी लिंक पर क्लिक नहीं करता है, तो क्या इसका मतलब यह है कि आपका परीक्षण सफल रहा?
संक्षिप्त जवाब नहीं है"।
100% सक्सेस रेट होने का मतलब सक्सेस नहीं होता।
इसका मतलब यह हो सकता है कि आपके फ़िशिंग परीक्षण का पता लगाना बहुत आसान था.
दूसरी ओर, यदि आपको अपने फ़िशिंग परीक्षण में अत्यधिक विफलता दर प्राप्त होती है, तो इसका अर्थ कुछ और ही हो सकता है।
इसका मतलब यह हो सकता है कि आपके कर्मचारी अभी तक फ़िशिंग हमलों का पता नहीं लगा पाए हैं।
जब आप अपने अभियान के लिए उच्च दर पर क्लिक प्राप्त करते हैं, तो इस बात की अच्छी संभावना है कि आपको अपने फ़िशिंग ईमेल की कठिनाई को कम करने की आवश्यकता है।
लोगों को उनके वर्तमान स्तर पर प्रशिक्षित करने के लिए अधिक समय लें।
आप अंततः फ़िशिंग लिंक क्लिक की दर कम करना चाहते हैं।
आप सोच रहे होंगे कि फ़िशिंग सिम्युलेशन के साथ अच्छी या बुरी क्लिक दर क्या होती है.
Sans.org के अनुसार, आपका पहले फ़िशिंग सिम्युलेशन से 25-30% की औसत क्लिक दर मिल सकती है.
यह वास्तव में उच्च संख्या जैसा लगता है।
सौभाग्य से, उन्होंने इसकी सूचना दी फ़िशिंग प्रशिक्षण के 9-18 महीनों के बाद, फ़िशिंग परीक्षण के लिए क्लिक दर थी 5% से नीचे।
ये संख्याएँ फ़िशिंग प्रशिक्षण से आपके वांछित परिणामों के मोटे अनुमान के रूप में मदद कर सकती हैं।
अपना पहला फ़िशिंग ईमेल सिम्युलेशन प्रारंभ करने के लिए, परीक्षण टूल के IP पते को श्वेतसूची में डालना सुनिश्चित करें.
यह सुनिश्चित करता है कि कर्मचारी ईमेल प्राप्त करेंगे।
अपना पहला सिम्युलेटेड फ़िशिंग ईमेल बनाते समय इसे बहुत आसान या बहुत कठिन न बनाएं।
आपको अपने दर्शकों को भी याद रखना चाहिए।
यदि आपके सहकर्मी सोशल मीडिया के भारी उपयोगकर्ता नहीं हैं, तो संभवतः नकली लिंक्डइन पासवर्ड रीसेट फ़िशिंग ईमेल का उपयोग करना एक अच्छा विचार नहीं होगा। परीक्षक ईमेल में पर्याप्त व्यापक अपील होनी चाहिए कि आपकी कंपनी में हर किसी के पास क्लिक करने का कारण हो।
व्यापक अपील वाले फ़िशिंग ईमेल के कुछ उदाहरण हो सकते हैं:
भेजने से पहले आपके दर्शकों द्वारा संदेश को कैसे लिया जाएगा, इसका मनोविज्ञान याद रखें।
अपने कर्मचारियों को फ़िशिंग प्रशिक्षण ईमेल भेजना जारी रखें। सुनिश्चित करें कि आप लोगों के कौशल स्तर को बढ़ाने के लिए समय के साथ कठिनाई को धीरे-धीरे बढ़ा रहे हैं।
मासिक ईमेल भेजने की सिफारिश की जाती है। यदि आप अपने संगठन को बहुत बार "फिश" करते हैं, तो संभावना है कि वे बहुत जल्दी पकड़ लेंगे।
अपने कर्मचारियों को पकड़ना, थोड़ा सा ऑफ-गार्ड अधिक यथार्थवादी परिणाम प्राप्त करने का सबसे अच्छा तरीका है।
यदि आप हर बार एक ही प्रकार के "फ़िशिंग" ईमेल भेजते हैं, तो आप अपने कर्मचारियों को विभिन्न घोटालों पर प्रतिक्रिया देना नहीं सिखाएँगे।
आप कई अलग-अलग कोणों को आजमा सकते हैं जिनमें निम्न शामिल हैं:
जैसे ही आप नए अभियान भेजते हैं, हमेशा सुनिश्चित करें कि आप अपने दर्शकों के लिए संदेश की प्रासंगिकता को ठीक कर रहे हैं।
यदि आप कोई फ़िशिंग ईमेल भेजते हैं जो किसी दिलचस्प चीज़ से संबंधित नहीं है, तो हो सकता है कि आपको अपने अभियान से ज़्यादा प्रतिक्रिया न मिले।
अपने कर्मचारियों को अलग-अलग अभियान भेजने के बाद, कुछ ऐसे पुराने अभियानों को ताज़ा करें जिन्होंने लोगों को पहली बार बरगलाया था और उस अभियान पर एक नया स्पिन करें।
यदि आप देखते हैं कि लोग या तो सीख रहे हैं या सुधार कर रहे हैं तो आप अपने प्रशिक्षण की प्रभावशीलता बता पाएंगे।
वहां से आप यह बताने में सक्षम होंगे कि क्या उन्हें एक निश्चित प्रकार के फ़िशिंग ईमेल का पता लगाने के बारे में अधिक शिक्षा की आवश्यकता है।
यह निर्धारित करने में 3 कारक हैं कि आप अपना स्वयं का फ़िशिंग प्रशिक्षण कार्यक्रम बनाने जा रहे हैं या कार्यक्रम को आउटसोर्स कर रहे हैं।
यदि आप एक सुरक्षा इंजीनियर हैं या आपकी कंपनी में एक है, तो आप अपने अभियान बनाने के लिए पहले से मौजूद फ़िशिंग प्लेटफ़ॉर्म का उपयोग करके आसानी से फ़िशिंग सर्वर बना सकते हैं।
यदि आपके पास कोई सुरक्षा इंजीनियर नहीं है, तो अपना स्वयं का फ़िशिंग प्रोग्राम बनाने का प्रश्न ही नहीं उठता।
आपके संगठन में एक सुरक्षा इंजीनियर हो सकता है, लेकिन उन्हें सामाजिक इंजीनियरिंग या फ़िशिंग परीक्षणों का अनुभव नहीं हो सकता है।
यदि आपके पास कोई ऐसा अनुभवी है, तो वे अपना फ़िशिंग प्रोग्राम बनाने के लिए पर्याप्त रूप से विश्वसनीय होंगे।
छोटी से मध्यम आकार की कंपनियों के लिए यह वास्तव में एक बड़ा कारक है।
यदि आपकी टीम छोटी है, तो हो सकता है कि आपकी सुरक्षा टीम में कोई अन्य कार्य जोड़ना सुविधाजनक न हो।
आपके लिए काम करने के लिए एक और अनुभवी टीम का होना बहुत अधिक सुविधाजनक है।
आप यह पता लगाने के लिए इस पूरी मार्गदर्शिका को पढ़ चुके हैं कि आप अपने कर्मचारियों को कैसे प्रशिक्षित कर सकते हैं और आप फ़िशिंग प्रशिक्षण के माध्यम से अपने संगठन की सुरक्षा शुरू करने के लिए तैयार हैं।
अब क्या?
यदि आप एक सुरक्षा इंजीनियर हैं और अपना पहला फ़िशिंग अभियान अभी चलाना प्रारंभ करना चाहते हैं, फ़िशिंग सिम्युलेशन टूल के बारे में और जानने के लिए यहां जाएं, जिसका इस्तेमाल आप आज ही शुरू करने के लिए कर सकते हैं.
या फिर ...
यदि आप अपने लिए फ़िशिंग अभियान चलाने के लिए प्रबंधित सेवाओं के बारे में जानने में रुचि रखते हैं, आप फ़िशिंग प्रशिक्षण का मुफ़्त परीक्षण कैसे शुरू कर सकते हैं, इसके बारे में यहीं और जानें।
असामान्य ईमेल की पहचान करने के लिए चेकलिस्ट का उपयोग करें और यदि वे फ़िशिंग कर रहे हैं तो उनकी रिपोर्ट करें।
हालांकि फ़िशिंग फ़िल्टर मौजूद हैं जो आपकी सुरक्षा कर सकते हैं, यह 100% नहीं है।
फ़िशिंग ईमेल लगातार विकसित हो रहे हैं और कभी भी एक जैसे नहीं होते।
सेवा मेरे अपनी कंपनी की रक्षा करें फ़िशिंग हमलों से आप इसमें भाग ले सकते हैं फ़िशिंग सिमुलेशन सफल फ़िशिंग हमलों की संभावना कम करने के लिए।
हम आशा करते हैं कि आपने इस मार्गदर्शिका से यह पता लगाने के लिए पर्याप्त सीखा है कि आपको अपने व्यवसाय पर फ़िशिंग हमले की संभावनाओं को कम करने के लिए आगे क्या करने की आवश्यकता है।
यदि आपके पास हमारे लिए कोई प्रश्न हैं या यदि आप फ़िशिंग अभियानों के साथ अपना कोई ज्ञान या अनुभव साझा करना चाहते हैं तो कृपया एक टिप्पणी छोड़ दें।
इस गाइड को साझा करना और शब्द फैलाना न भूलें!
हैलबाइट्स
9511 क्वींस गार्ड सीटी।
लॉरेल, एमडी 20723
टेलीफोन: (732) 771 9995
ईमेल: info@hailbytes.com
