فشنگ آگاهي: اهو ڪيئن ٿئي ٿو ۽ ان کي ڪيئن روڪيو وڃي
ڏوھاري ڇو استعمال ڪندا آھن فشنگ حملو؟
هڪ تنظيم ۾ سڀ کان وڏو سيڪيورٽي نقصان ڇا آهي؟
ماڻهو!
جڏهن ته اهي هڪ ڪمپيوٽر کي متاثر يا اهم تائين رسائي حاصل ڪرڻ چاهيو ٿا معلومات جهڙوڪ اڪائونٽ نمبر، پاسورڊ، يا پن نمبر، انهن کي صرف پڇڻو آهي.
phishing حملا عام آهن ڇاڪاڻ ته اهي آهن:
- ڪرڻ آسان - هڪ 6 سالن جو ٻار هڪ فشنگ حملو ڪري سگهي ٿو.
- ڪمال - اهي اسپيئر فشنگ حملن کان وٺي آهن جيڪي هڪ شخص کي مارڻ کان وٺي سڄي تنظيم تي حملا ڪن ٿا.
- تمام اثرائتو - تنظيمن جو 74٪ هڪ ڪامياب فشنگ حملي جو تجربو ڪيو آهي.
- جي ميل اڪائونٽ سندون - $80
- ڪريڊٽ ڪارڊ پن - $20
- اڪائونٽن لاءِ آن لائن بينڪ سندون گهٽ ۾ گهٽ $ 100 انهن ۾ - $40
- بئنڪ اڪائونٽس سان گهٽ ۾ گهٽ $ 2,000 - $120
توهان شايد سوچي رهيا آهيو، "واهه، منهنجا اڪائونٽ هيٺان ڊالر لاء وڃي رهيا آهن!"
۽ هي سچ آهي.
اڪائونٽن جا ٻيا قسم آهن جيڪي تمام گهڻي قيمت واري ٽئگ لاءِ ويندا آهن ڇاڪاڻ ته اهي پئسا منتقلي کي گمنام رکڻ ۾ آسان آهن.
اڪائونٽس جيڪي crypto رکندا آھن فشنگ اسڪيمرز لاءِ جيڪ پاٽ آھن.
crypto اڪائونٽن لاءِ وڃڻ واريون قيمتون آهن:
- سڪن جو بنياد - $610
- Blockchain.com - $310
- بينس - $410
فشنگ حملن جا ٻيا غير مالي سبب پڻ آهن.
فشنگ حملا استعمال ڪري سگھجن ٿيون قومون رياستون ٻين ملڪن ۾ هيڪ ڪرڻ ۽ انهن جي ڊيٽا کي مائن ڪرڻ لاءِ.
حملا ذاتي انتقام لاءِ ٿي سگهن ٿا يا ڪارپوريشنن يا سياسي دشمنن جي ساک کي تباهه ڪرڻ لاءِ به.
فشنگ حملن جا سبب لامحدود آهن…
هڪ فشنگ حملو ڪيئن شروع ٿئي ٿو؟
هڪ فشنگ حملو عام طور تي شروع ٿئي ٿو مجرم جي صحيح نڪرڻ ۽ توهان کي پيغام ڏيڻ سان.
اهي توهان کي هڪ فون ڪال، هڪ اي ميل، هڪ فوري پيغام، يا هڪ ايس ايم ايس ڏئي سگھن ٿا.
اهي دعوي ڪري سگھن ٿا ته ڪو ماڻهو جيڪو ڪنهن بينڪ لاءِ ڪم ڪري رهيو آهي، ٻي ڪمپني جنهن سان توهان ڪاروبار ڪندا آهيو، هڪ سرڪاري ايجنسي، يا توهان جي پنهنجي تنظيم ۾ ڪنهن کي هئڻ جو بهانو ڪري رهيو آهي.
هڪ فشنگ اي ميل شايد توهان کان پڇي ته لنڪ تي ڪلڪ ڪريو يا فائل ڊائون لوڊ ۽ عمل ڪريو.
توهان شايد اهو سوچيو ته اهو هڪ جائز پيغام آهي، انهن جي پيغام جي اندر واري لنڪ تي ڪلڪ ڪريو، ۽ ان ۾ لاگ ان ٿيو جيڪو ظاهر ٿئي ٿو ويب سائيٽ انهي تنظيم کان جنهن تي توهان اعتماد ڪيو ٿا.
هن نقطي تي فشنگ اسڪيم مڪمل آهي.
توهان پنهنجي ذاتي معلومات حملي آور جي حوالي ڪئي آهي.
هڪ فشنگ حملي کي ڪيئن روڪيو
فشنگ حملن کان بچڻ لاءِ بنيادي حڪمت عملي آهي ملازمن کي تربيت ڏيڻ ۽ تنظيمي شعور پيدا ڪرڻ.
ڪيترائي فشنگ حملا جائز اي ميلن وانگر نظر اچن ٿا ۽ هڪ اسپام فلٽر يا ساڳئي حفاظتي فلٽر ذريعي گذري سگهن ٿا.
پهرين نظر ۾، پيغام يا ويب سائيٽ هڪ سڃاتل لوگو ترتيب استعمال ڪندي حقيقي نظر اچي سگھي ٿي، وغيره.
خوش قسمت، فشنگ حملن کي ڳولڻ ايترو ڏکيو ناهي.
ڏسڻ لاءِ پهرين شيءِ آهي موڪليندڙ جو پتو.
جيڪڏهن موڪليندڙ ايڊريس هڪ ويب سائيٽ ڊومين تي هڪ تبديلي آهي جنهن کي توهان استعمال ڪيو ويندو، توهان شايد احتياط سان اڳتي وڌڻ چاهيو ٿا ۽ اي ميل جي جسم ۾ ڪنهن به شيء تي ڪلڪ نه ڪريو.
توھان پڻ ڏسي سگھوٿا ويب سائيٽ ايڊريس جتي توھان کي ريڊائريڪٽ ڪيو ويو آھي جيڪڏھن ڪو لنڪ آھن.
محفوظ ٿيڻ لاءِ، توهان کي ان تنظيم جو پتو ٽائپ ڪرڻ گهرجي جنهن کي توهان برائوزر ۾ گهمڻ چاهيو ٿا يا برائوزر پسنديده استعمال ڪريو.
لنڪس لاءِ ڏسو ته جڏهن هوور ڪيو ويو ته هڪ ڊومين ڏيکاري ٿو جيڪو اي ميل موڪلڻ واري ڪمپني وانگر ناهي.
پيغام جي مواد کي غور سان پڙهو، ۽ انهن سڀني پيغامن تي شڪ ڪريو جيڪي توهان کان پڇڻ لاءِ پڇن ٿا توهان جي نجي ڊيٽا جمع ڪرڻ يا معلومات جي تصديق ڪرڻ، فارم ڀريو، يا فائلون ڊائون لوڊ ۽ هلائڻ.
انهي سان گڏ، پيغام جي مواد کي توهان کي بيوقوف نه ڏيو.
حملو ڪندڙ اڪثر ڪري توهان کي خوفزده ڪرڻ جي ڪوشش ڪندا آهن ته توهان لنڪ تي ڪلڪ ڪريو يا توهان جي ذاتي ڊيٽا حاصل ڪرڻ لاء توهان کي انعام ڏيو.
هڪ وبائي مرض يا قومي ايمرجنسي دوران، فشنگ اسڪيمرز ماڻهن جي خوف جو فائدو وٺندا ۽ موضوع واري لائن يا پيغام جي باڊي جو مواد استعمال ڪندا ته توهان کي ڊيڄارڻ لاءِ ڪارروائي ڪرڻ ۽ لنڪ تي ڪلڪ ڪرڻ.
پڻ، اي ميل پيغام يا ويب سائيٽ ۾ خراب اسپيلنگ يا گرامر جي غلطين جي جانچ ڪريو.
ذهن ۾ رکڻ لاء هڪ ٻي شيء اها آهي ته اڪثر قابل اعتماد ڪمپنيون عام طور تي توهان کي ويب يا ميل ذريعي حساس ڊيٽا موڪلڻ لاء نه پڇندا.
انهي ڪري توهان کي ڪڏهن به مشڪوڪ لنڪس تي ڪلڪ نه ڪرڻ گهرجي يا ڪنهن به قسم جي حساس ڊيٽا مهيا ڪرڻ گهرجي.
جيڪڏهن مون کي فشنگ اي ميل ملي ته ڇا ڪريان؟
جيڪڏهن توهان هڪ پيغام وصول ڪيو جيڪو ظاهر ٿئي ٿو هڪ فشنگ حملي وانگر، توهان وٽ ٽي اختيار آهن.
- ان کي ختم ڪريو.
- رابطي جي روايتي چينل ذريعي تنظيم سان رابطو ڪندي پيغام جي مواد جي تصديق ڪريو.
- توھان اڳتي ڪري سگھوٿا پيغام پنھنجي آئي ٽي سيڪيورٽي ڊپارٽمينٽ ڏانھن وڌيڪ تجزيو لاءِ.
توھان جي ڪمپني کي اڳ ۾ ئي مشڪوڪ اي ميلن جي اڪثريت جي اسڪريننگ ۽ فلٽر ڪرڻ گھرجي، پر ڪو به ھڪڙو شڪار ٿي سگھي ٿو.
بدقسمتي سان، فشنگ اسڪيم انٽرنيٽ تي وڌندڙ خطرو آهي ۽ خراب ماڻهو هميشه توهان جي انباڪس ذريعي حاصل ڪرڻ لاء نئين حڪمت عملي ٺاهي رهيا آهن.
ذهن ۾ رکو ته آخر ۾، توهان فشنگ جي ڪوششن جي خلاف دفاع جي آخري ۽ سڀ کان اهم پرت آهيو.
فشنگ حملو ٿيڻ کان اڳ ڪيئن روڪيو وڃي
جيئن ته فشنگ حملا اثرائتو ٿيڻ لاءِ انساني غلطي تي ڀاڙين ٿا، بهترين اختيار اهو آهي ته توهان جي ڪاروبار ۾ ماڻهن کي ٽريننگ ڏيو ته ڪيئن بچي وڃڻ کان پاسو ڪجي.
هن جو مطلب اهو ناهي ته توهان کي هڪ وڏي ميٽنگ يا سيمينار ڪرڻو پوندو ته ڪيئن فشنگ حملي کان بچڻ لاء.
توهان جي سيڪيورٽي ۾ خال ڳولڻ ۽ فشنگ تي توهان جي انساني ردعمل کي بهتر ڪرڻ جا بهتر طريقا آهن.
2 قدم توهان وٺي سگهو ٿا هڪ فشنگ اسڪيم کي روڪڻ لاءِ
A فشنگ سمائيٽر سافٽ ويئر آهي جيڪو توهان کي توهان جي تنظيم جي سڀني ميمبرن تي فشنگ حملي کي نقل ڪرڻ جي اجازت ڏئي ٿو.
فشنگ سموليٽر عام طور تي ٽيمپليٽس سان گڏ ايندا آهن اي ميل کي قابل اعتماد وينڊر طور لڪائڻ يا اندروني اي ميل فارميٽ کي نقل ڪرڻ ۾.
فشنگ سموليٽر صرف اي ميل نه ٺاهيندا آهن، پر اهي جعلي ويب سائيٽ قائم ڪرڻ ۾ مدد ڪندا آهن ته وصول ڪندڙ انهن جي سندون داخل ڪري ڇڏيندا جيڪڏهن اهي امتحان پاس نه ڪندا.
انهن کي ڦاسائڻ جي بجاءِ ، صورتحال کي سنڀالڻ جو بهترين طريقو اهو آهي ته مستقبل ۾ فشنگ اي ميلن جو اندازو ڪيئن ڪجي.
جيڪڏهن ڪو ماڻهو فشنگ ٽيسٽ ۾ ناڪام ٿئي ٿو، اهو بهتر آهي ته صرف انهن کي فشنگ اي ميلن کي ڳولڻ لاءِ تجويزن جي هڪ فهرست موڪليو.
توھان ھي مضمون پڻ استعمال ڪري سگھو ٿا توھان جي ملازمن لاءِ حوالي طور.
هڪ سٺو فشنگ سميلٽر استعمال ڪرڻ جو ٻيو وڏو فائدو اهو آهي ته توهان پنهنجي تنظيم ۾ انساني خطري کي ماپ ڪري سگهو ٿا، جنهن جي اڳڪٿي ڪرڻ اڪثر مشڪل آهي.
ملازمن کي محفوظ سطح تي گھٽتائي جي تربيت ڏيڻ ۾ هڪ سال ۽ اڌ تائين وٺي سگھي ٿو.
اهو ضروري آهي ته توهان جي ضرورتن لاءِ صحيح فشنگ سموليشن انفراسٽرڪچر چونڊيو.
جيڪڏھن توھان ڪري رھيا آھيو فشنگ سموليشن ھڪڙي ڪاروبار ۾، پوء توھان جو ڪم آسان ٿي ويندو
جيڪڏهن توهان هڪ MSP يا MSSP آهيو، توهان کي ڪيترن ئي ڪاروبارن ۽ هنڌن تي فشنگ ٽيسٽ هلائڻ جي ضرورت پوندي.
بادل تي ٻڌل حل جو انتخاب ڪيترن ئي مهم هلائيندڙ صارفين لاءِ بهترين اختيار هوندو.
Hailbytes تي، اسان ترتيب ڏني آھي گوفش, هڪ تمام مشهور اوپن سورس فشنگ فريم ورڪ مان هڪ AWS تي استعمال ڪرڻ آسان مثال.
ڪيترائي فشنگ سموليٽر روايتي ساس ماڊل ۾ ايندا آهن ۽ انهن سان سخت معاهدو جڙيل هوندا آهن، پر AWS تي GoPhish هڪ ڪلائوڊ بيسڊ سروس آهي جتي توهان 1 يا 2 سالن جي ڪانٽريڪٽ جي بجاءِ ميٽر جي شرح تي ادا ڪندا آهيو.
قدم 2. سيڪيورٽي آگاهي ٽريننگ
ملازمن کي ڏيڻ جو هڪ اهم فائدو سيڪيورٽي بابت آگاهي ٽريننگ انهن کي سڃاڻپ جي چوري، بئنڪ چوري، ۽ چوري ٿيل ڪاروباري سندن کان بچائيندي آهي.
حفاظتي آگاهي جي تربيت ضروري آهي ملازمن جي فشنگ جي ڪوششن کي ڳولڻ جي صلاحيت کي بهتر بڻائڻ لاءِ.
ڪورسز ٽريننگ عملي کي فشنگ جي ڪوششن کي ڳولڻ ۾ مدد ڪري سگھن ٿا، پر ننڍن ڪاروبار تي صرف چند ڌيان.
اهو توهان لاءِ پرجوش ٿي سگهي ٿو هڪ نن businessي ڪاروباري مالڪ جي طور تي هڪ ڪورس جي قيمتن کي گهٽائڻ لاءِ حفاظتي آگاهي بابت ڪجهه يوٽيوب وڊيوز موڪلڻ…
پر عملي گهٽ ئي ياد آهي انهي قسم جي تربيت ڪجهه ڏينهن کان وڌيڪ.
Hailbytes وٽ ھڪڙو ڪورس آھي جنھن ۾ تڪڙو وڊيوز ۽ سوالن جو مجموعو آھي تنھنڪري توھان پنھنجي ملازمن جي پيش رفت کي ٽريڪ ڪري سگھوٿا، ثابت ڪري سگھوٿا ته حفاظتي اپاءَ موجود آھن، ۽ وڏي پيماني تي فشنگ اسڪيم ۾ مبتلا ٿيڻ جا موقعا گھٽائي سگھو ٿا.
توھان چيڪ ڪري سگھو ٿا اسان جو ڪورس Udemy تي ھتي يا ھيٺ ڏنل ڪورس تي ڪلڪ ڪريو:
جيڪڏهن توهان پنهنجي ملازمن کي تربيت ڏيڻ لاءِ مفت فشنگ سموليشن هلائڻ ۾ دلچسپي رکو ٿا، AWS ڏانهن وڃو ۽ چيڪ آئوٽ ڪريو GoPhish!
اهو شروع ڪرڻ آسان آهي ۽ توهان هميشه اسان سان رابطو ڪري سگهو ٿا جيڪڏهن توهان کي سيٽ اپ ڪرڻ ۾ مدد جي ضرورت آهي.
