پروجيڪٽ
2023 ۾ فشنگ کي سمجهڻ لاءِ حتمي گائيڊ
تنهن ڪري ، ڇا آهي فشنگ?
فشنگ سوشل انجنيئرنگ جو هڪ روپ آهي جيڪو ماڻهن کي انهن جا پاس ورڊ يا قيمتي شيون ظاهر ڪرڻ لاءِ چالان ڪري ٿو معلومات. فشنگ حملا اي ميل، ٽيڪسٽ پيغام، ۽ فون ڪالز جي صورت ۾ ٿي سگهن ٿا.
عام طور تي، اهي حملا مشهور خدمتون ۽ ڪمپنيون آهن جيڪي ماڻهو آساني سان سڃاڻندا آهن.
جڏهن صارف هڪ اي ميل جي جسم ۾ هڪ فشنگ لنڪ تي ڪلڪ ڪندا آهن، اهي هڪ سائيٽ جي هڪ نظر واري ورزن ڏانهن موڪليا ويندا آهن جيڪي انهن تي ڀروسو ڪندا آهن. انهن کان پڇيو ويو آهي انهن جي لاگ ان سندون هن نقطي تي فشنگ اسڪيم ۾. هڪ دفعو اهي جعلي ويب سائيٽ تي پنهنجي معلومات داخل ڪن ٿا، حملي ڪندڙ وٽ آهي جيڪي انهن کي پنهنجي حقيقي اڪائونٽ تائين رسائي جي ضرورت آهي.
فشنگ حملن جي نتيجي ۾ ذاتي معلومات، مالي معلومات، يا صحت جي معلومات چوري ٿي سگھي ٿي. هڪ دفعو حملو ڪندڙ هڪ اڪائونٽ تائين رسائي حاصل ڪري ٿو، اهي يا ته اڪائونٽ تائين رسائي وڪرو ڪندا آهن يا قرباني جي ٻين اڪائونٽن کي هيڪ ڪرڻ لاء ان معلومات کي استعمال ڪندا آهن.
هڪ دفعو اڪائونٽ وڪرو ٿيڻ بعد، ڪو ماڻهو جيڪو ڄاڻي ٿو ته اڪائونٽ مان فائدو ڪيئن حاصل ڪرڻ لاء، ڊارڪ ويب مان اڪائونٽ سندون خريد ڪندو، ۽ چوري ٿيل ڊيٽا تي سرمائيداري ڪندو.
هتي فشنگ حملي ۾ قدمن کي سمجهڻ ۾ توهان جي مدد ڪرڻ لاءِ هڪ تصور آهي:
فشنگ حملا مختلف شڪلين ۾ اچن ٿا. فشنگ هڪ فون ڪال، ٽيڪسٽ پيغام، اي ميل، يا سوشل ميڊيا پيغام کان ڪم ڪري سگهي ٿي.
عام فشنگ اي ميلون فشنگ حملي جو سڀ کان عام قسم آهن. اهڙا حملا عام آهن ڇاڪاڻ ته اهي ڪوشش جي گهٽ ۾ گهٽ رقم وٺندا آهن.
هيڪرز Paypal يا سوشل ميڊيا اڪائونٽس سان لاڳاپيل اي ميل پتي جي هڪ فهرست وٺي ۽ موڪليندا امڪاني متاثرين کي بلڪ اي ميل ڌماڪي.
جڏهن مقتول اي ميل ۾ لنڪ تي ڪلڪ ڪري ٿو، اهو اڪثر ڪري انهن کي هڪ مشهور ويب سائيٽ جي جعلي ورزن ڏانهن وٺي ٿو ۽ انهن کي انهن جي اڪائونٽ جي معلومات سان لاگ ان ڪرڻ لاء پڇي ٿو. جيترو جلدي اھي پنھنجي اڪائونٽ جي معلومات جمع ڪري، ھيڪر وٽ اھو آھي جيڪو انھن کي پنھنجي اڪائونٽ تائين رسائي جي ضرورت آھي.
هڪ لحاظ کان، هن قسم جي فشنگ مڇيءَ جي اسڪول ۾ جال ڪڍڻ وانگر آهي. جڏهن ته فشنگ جا ٻيا روپ وڌيڪ ٽارگيٽ ڪيل ڪوششون آهن.
Spear phishing آهي جڏهن هڪ حملو ڪندڙ هڪ خاص فرد کي نشانو بڻائيندو آهي ماڻهن جي هڪ گروپ ڏانهن هڪ عام اي ميل موڪلڻ بدران.
اسپيئر فشنگ حملا خاص طور تي ھدف کي پتو ڏيڻ جي ڪوشش ڪندا آھن ۽ پاڻ کي ھڪڙي شخص جي طور تي لڪائڻ جي ڪوشش ڪندا آھن جنھن جو شڪار ٿي سگھي ٿو.
اهي حملا هڪ اسڪيمر لاءِ آسان آهن جيڪڏهن توهان وٽ انٽرنيٽ تي ذاتي طور تي سڃاڻپ ڪندڙ معلومات آهي. حملو ڪندڙ توهان کي ۽ توهان جي نيٽ ورڪ تي تحقيق ڪرڻ جي قابل آهي هڪ پيغام تيار ڪرڻ لاءِ جيڪو لاڳاپيل ۽ قائل آهي.
ذاتي ڪرڻ جي وڏي مقدار جي ڪري، اسپيئر فشنگ حملن کي عام فشنگ حملن جي مقابلي ۾ سڃاڻڻ تمام ڏکيو آهي.
اهي پڻ گهٽ عام آهن، ڇاڪاڻ ته اهي ڏوهن لاء وڌيڪ وقت وٺندا آهن انهن کي ڪاميابيء سان ختم ڪرڻ لاء.
سوال: اسپيئر فشنگ اي ميل جي ڪاميابي جي شرح ڇا آهي؟
جواب: اسپيئر فشنگ اي ميلن وٽ اوسط اي ميل اوپن جي شرح آهي 70٪ ۽ 50٪ وصول ڪندڙن جي اي ميل ۾ هڪ لنڪ تي ڪلڪ ڪريو.
اسپيئر فشنگ حملن جي مقابلي ۾، وهيل حملا انتهائي حدف ٿيل آهن.
ويلنگ حملا هڪ تنظيم ۾ ماڻهن جي پٺيان ويندا آهن جهڙوڪ چيف ايگزيڪيوٽو آفيسر يا ڪمپني جي چيف مالي آفيسر.
ويلنگ جي حملن جي سڀ کان عام مقصدن مان هڪ آهي قرباني کي هٿي وٺائڻ لاءِ وڏي رقم جي وائرنگ ۾ حملي ڪندڙ کي.
عام فشنگ سان ملندڙ جلندڙ اهو حملو اي ميل جي صورت ۾ هوندو آهي، ويلنگ شايد ڪمپني لوگو ۽ ملندڙ پتي استعمال ڪري پنهنجو پاڻ کي لڪائڻ لاءِ.
ڪجهه مثالن ۾، حملي ڪندڙ سي اي او کي ظاهر ڪندو ۽ انهي شخصيت کي استعمال ڪريو ٻئي ملازم کي قائل ڪرڻ لاءِ مالي ڊيٽا ظاهر ڪرڻ يا حملي ڪندڙن جي اڪائونٽ ۾ پئسا منتقل ڪرڻ.
جيئن ته ملازمن کي ڪنهن به اعلي کان درخواست رد ڪرڻ جو امڪان گهٽ آهي، اهي حملا تمام گهڻو ڀيانڪ آهن.
حملو ڪندڙ اڪثر وقت وڌيڪ وقت گذاريندا آهن ويلنگ حملي کي ترتيب ڏيڻ ۾ ڇاڪاڻ ته اهي بهتر ادا ڪندا آهن.
نالو "ويلنگ" حقيقت ڏانهن اشارو ڪري ٿو ته هدفن کي وڌيڪ مالي طاقت آهي (سي اي او جي).
Angler phishing هڪ نسبتا آهي فشنگ حملي جو نئون قسم ۽ سوشل ميڊيا تي موجود آهي.
اهي فشنگ حملن جي روايتي اي ميل فارميٽ جي پيروي نٿا ڪن.
ان جي بدران، اهي پاڻ کي ڪمپني جي ڪسٽمر سروس نمائندن جي طور تي ظاهر ڪن ٿا ۽ ماڻهن کي انهن کي سڌو پيغامن ذريعي معلومات موڪلڻ ۾ چال ڪن ٿا.
هڪ عام اسڪيم ماڻهن کي جعلي گراهڪ سپورٽ ويب سائيٽ ڏانهن موڪلڻ آهي جيڪا ڊائون لوڊ ڪندي مالويئر يا ٻين لفظن ۾ ransomware مقتول جي ڊوائيس تي.
هڪ ويشنگ حملو آهي جڏهن هڪ اسڪيمر توهان کي سڏي ٿو توھان کان ذاتي معلومات گڏ ڪرڻ جي ڪوشش ڪرڻ.
اسڪيمرز عام طور تي هڪ معزز ڪاروبار يا تنظيم وانگر Microsoft، IRS، يا اڃا به توهان جي بئنڪ وانگر ظاهر ڪن ٿا.
اهي توهان کي اهم اڪائونٽ ڊيٽا ظاهر ڪرڻ لاءِ خوف واري حڪمت عملي استعمال ڪندا آهن.
اهو انهن کي سڌو يا اڻ سڌي طرح توهان جي اهم اڪائونٽن تائين رسائي جي اجازت ڏئي ٿو.
ويڙهاڪ حملا مشڪل آهن.
حملو ڪندڙ آساني سان ماڻهن کي نقل ڪري سگهن ٿا جن تي توهان اعتماد ڪيو.
ڏسو Hailbytes جو باني David McHale ان بابت ڳالهائيندو آهي ته ڪيئن روبوڪولس مستقبل جي ٽيڪنالاجي سان غائب ٿي ويندا.
اڪثر فشنگ حملا اي ميلن ذريعي ٿين ٿا، پر انهن جي جائزيت کي سڃاڻڻ جا طريقا آهن.
جڏهن توهان هڪ اي ميل کوليو ڏسڻ لاءِ چيڪ ڪريو ته اهو عوامي اي ميل ڊومين مان آهي يا نه (يعني @gmail.com).
جيڪڏهن اهو هڪ عوامي اي ميل ڊومين مان آهي، اهو گهڻو ڪري هڪ فشنگ حملو آهي جيئن تنظيمون عوامي ڊومينز استعمال نٿا ڪن.
بلڪه، انهن جا ڊومينز انهن جي ڪاروبار لاءِ منفرد هوندا (يعني گوگل جو اي ميل ڊومين آهي @google.com).
تنهن هوندي، اتي موجود آهن مشڪل فشنگ حملا جيڪي هڪ منفرد ڊومين استعمال ڪندا آهن.
اهو ڪارائتو آهي ڪمپني جي تڪڙو ڳولا ڪرڻ ۽ ان جي جائزي جي جانچ ڪرڻ.
فشنگ حملا هميشه توهان کي سٺي سلام يا همدردي سان دوستي ڪرڻ جي ڪوشش ڪندا آهن.
مثال طور، منهنجي اسپام ۾ گهڻو وقت اڳ مون کي ”پيارا دوست“ جي سلام سان هڪ فشنگ اي ميل ملي.
مون کي اڳ ۾ ئي خبر هئي ته هي هڪ فشنگ اي ميل آهي جيئن ته مضمون جي قطار ۾ اهو چيو ويو آهي، "توهان جي فنڊن بابت سٺي خبر 21/06/2020".
سلامن جي انهن قسمن کي ڏسي فوري لال جھنڊو هجڻ گهرجي جيڪڏهن توهان ڪڏهن به انهي رابطي سان رابطو نه ڪيو آهي.
هڪ فشنگ اي ميل جو مواد تمام ضروري آهي، ۽ توهان کي ڪجهه خاص خاصيتون نظر اينديون جيڪي گهڻو ڪري ٺاهيندا آهن.
جيڪڏهن مواد بيڪار آواز آهي، پوء گهڻو ڪري اهو هڪ اسڪام آهي.
مثال طور، جيڪڏهن مضمون جي قطار چيو ته، "توهان لاٽري کٽي $1000000" ۽ توهان کي حصو وٺڻ جي ڪا به ياد نه آهي ته اهو هڪ لال پرچم آهي.
جڏهن مواد تڪڙي جو احساس پيدا ڪري ٿو جهڙوڪ "اهو توهان تي منحصر آهي" ۽ اهو هڪ مشڪوڪ لنڪ تي ڪلڪ ڪري ٿو ته اهو گهڻو ڪري هڪ اسڪام آهي.
فشنگ اي ميلون هميشه هڪ مشڪوڪ لنڪ يا فائل سان ڳنڍيل آهن.
چيڪ ڪرڻ جو هڪ سٺو طريقو آهي ته ڇا ڪنهن لنڪ ۾ وائرس آهي، استعمال ڪرڻ آهي VirusTotal، هڪ ويب سائيٽ جيڪا چيڪ ڪري ٿي فائلن يا لنڪس لاءِ مالويئر.
فشنگ اي ميل جو مثال:
مثال ۾، گوگل اشارو ڪري ٿو ته اي ميل ممڪن طور تي خطرناڪ ٿي سگهي ٿو.
اهو تسليم ڪري ٿو ته ان جو مواد ٻين ساڳين فشنگ اي ميلن سان ملندو آهي.
جيڪڏهن هڪ اي ميل مٿي ڏنل اڪثر معيارن تي پورو لهي ٿي، ته پوءِ ان کي رپورٽ ڪرڻ جي صلاح ڏني وئي آهي reportphishing@apwg.org يا phishing-report@us-cert.gov ته جيئن ان کي بلاڪ ڪيو وڃي.
جيڪڏهن توهان Gmail استعمال ڪري رهيا آهيو اتي هڪ اختيار آهي فشنگ لاءِ اي ميل رپورٽ ڪرڻ لاءِ.
جيتوڻيڪ فشنگ حملا بي ترتيب استعمال ڪندڙن لاءِ تيار هوندا آهن اهي اڪثر ڪري هڪ ڪمپني جي ملازمن کي نشانو بڻائيندا آهن.
تنهن هوندي به حملو ڪندڙ هميشه ڪمپني جي پئسن کان پوء نه آهن پر ان جي ڊيٽا.
ڪاروبار جي لحاظ کان، ڊيٽا پئسن کان تمام گهڻو قيمتي آهي ۽ اهو سختي سان ڪمپني تي اثر انداز ڪري سگهي ٿو.
حملو ڪندڙ صارفين جي اعتماد کي متاثر ڪرڻ ۽ ڪمپني جي نالي کي خراب ڪرڻ سان عوام کي متاثر ڪرڻ لاءِ ليڪ ٿيل ڊيٽا استعمال ڪري سگهن ٿا.
پر اهو صرف نتيجو نه آهي جيڪو نتيجو ڪري سگهي ٿو.
ٻيا نتيجا شامل آهن سيڙپڪارن جي اعتماد تي منفي اثر، ڪاروبار ۾ خلل، ۽ جنرل ڊيٽا پروٽيڪشن ريگيوليشن (GDPR) تحت ريگيوليٽري ڏنڊن کي ڀڙڪائڻ.
توهان جي ملازمن کي هن مسئلي سان ڊيل ڪرڻ جي تربيت ڏيڻ جي سفارش ڪئي وئي آهي ڪامياب فشنگ حملن کي گهٽائڻ لاءِ.
عام طور تي ملازمن کي تربيت ڏيڻ جا طريقا انهن کي فشنگ اي ميلن جا مثال ۽ انهن کي جاءِ ڏيڻ جا طريقا ڏيکاريندا آهن.
ملازمن کي فشنگ ڏيکارڻ جو ٻيو سٺو طريقو تخليق ذريعي آهي.
فشنگ سموليشنز بنيادي طور تي جعلي حملا آھن جيڪي ملازمن کي مدد ڏيڻ لاءِ ٺاھيا ويا آھن فشنگ کي سڃاڻڻ ۾ ڪنھن به ناڪاري اثر کان سواءِ.
اسان ھاڻي انھن قدمن کي شيئر ڪنداسين جيڪي توھان کي کڻڻا پوندا ھڪ ڪامياب فشنگ مهم هلائڻ لاءِ.
WIPRO جي سائبر سيڪيورٽي رپورٽ 2020 جي رياست جي مطابق فشنگ سڀ کان وڏو سيڪيورٽي خطرو آهي.
ڊيٽا گڏ ڪرڻ ۽ ملازمن کي تعليم ڏيڻ جو هڪ بهترين طريقو هڪ اندروني فشنگ مهم هلائڻ آهي.
فشنگ پليٽ فارم سان فشنگ اي ميل ٺاهڻ لاءِ اهو ڪافي آسان ٿي سگهي ٿو، پر موڪلڻ کي مارڻ کان سواءِ ان ۾ گهڻو ڪجهه آهي.
اسان بحث ڪنداسين ته فشنگ ٽيسٽ کي اندروني ڪميونيڪيشن سان ڪيئن سنڀالجي.
پوءِ، اسان اڳتي وڌنداسين ته توهان ڪئين گڏ ڪيل ڊيٽا جو تجزيو ۽ استعمال ڪيو ٿا.
هڪ فشنگ مهم ماڻهن کي سزا ڏيڻ جي باري ۾ نه آهي جيڪڏهن اهي اسڪيم لاء گر ٿي وڃن. هڪ فشنگ تخليق ملازمن کي سيکارڻ بابت آهي ته فشنگ اي ميلن جو جواب ڪيئن ڏيو. توهان پڪ ڪرڻ چاهيو ٿا ته توهان پنهنجي ڪمپني ۾ فشنگ ٽريننگ ڪرڻ بابت شفاف ٿي رهيا آهيو. توهان جي فشنگ مهم جي باري ۾ ڄاڻ ڏيڻ واري ڪمپني جي اڳواڻن کي ترجيح ڏيو ۽ مهم جي مقصدن کي بيان ڪريو.
توهان جي پهرين بيس لائين فشنگ اي ميل ٽيسٽ موڪلڻ کان پوءِ، توهان ڪري سگهو ٿا ڪمپنيءَ جو اعلان سڀني ملازمن لاءِ.
اندروني رابطي جو هڪ اهم پاسو پيغام کي مسلسل رکڻ آهي. جيڪڏهن توهان پنهنجا پنهنجا فشنگ ٽيسٽ ڪري رهيا آهيو، ته پوءِ اهو هڪ سٺو خيال آهي ته توهان جي تربيتي مواد لاءِ ٺهيل برانڊ سان گڏ اچي.
توهان جي پروگرام لاءِ نالي سان اچڻ سان ملازمن کي توهان جي تعليمي مواد کي انهن جي انباڪس ۾ سڃاڻڻ ۾ مدد ملندي.
جيڪڏهن توهان هڪ منظم فشنگ ٽيسٽ سروس استعمال ڪري رهيا آهيو، ته پوءِ انهن کي اهو ڍڪيل هوندو. تعليمي مواد وقت کان اڳ تيار ڪيو وڃي ته جيئن توهان پنهنجي مهم کان پوءِ فوري طور تي فالو اپ ڪري سگهو.
پنھنجي بيس لائين ٽيسٽ کان پوءِ پنھنجي ملازمن کي ھدايتون ۽ معلومات ڏيو پنھنجي اندروني فشنگ اي ميل پروٽوڪول بابت.
توهان چاهيو ٿا ته توهان جي هم ڪارڪنن کي تربيت جو صحيح جواب ڏيڻ جو موقعو ڏيو.
ماڻهن جو تعداد ڏسڻ جيڪي صحيح طور تي جڳهه ۽ اي ميل کي رپورٽ ڪن ٿا فشنگ ٽيسٽ مان حاصل ڪرڻ لاءِ اهم معلومات آهي.
توهان جي مهم لاء توهان جي اولين ترجيح ڇا هجڻ گهرجي؟
مصروفيت.
توھان ڪوشش ڪري سگھوٿا پنھنجي نتيجن کي ڪاميابين ۽ ناڪامين جي تعداد جي بنياد تي، پر اھي انگ ضروري نه آھن ته توھان جي مقصد ۾ توھان جي مدد ڪن.
جيڪڏهن توهان هڪ فشنگ ٽيسٽ تخليق هلائيندا آهيو ۽ ڪو به لنڪ تي ڪلڪ نه ڪندو آهي، ڇا ان جو مطلب اهو آهي ته توهان جو امتحان ڪامياب هو؟
مختصر جواب آهي ”نه“.
100٪ ڪاميابي جي شرح ڪاميابي جي طور تي ترجمو نٿو ڪري.
ان جو مطلب اهو ٿي سگهي ٿو ته توهان جي فشنگ ٽيسٽ کي جڳهه ڪرڻ بلڪل آسان هئي.
ٻئي طرف، جيڪڏهن توهان حاصل ڪيو زبردست ناڪامي جي شرح توهان جي فشنگ ٽيسٽ سان، ان جو مطلب ٿي سگهي ٿو مڪمل طور تي مختلف.
ان جو مطلب اهو ٿي سگهي ٿو ته توهان جا ملازم اڃا تائين فشنگ حملن کي ڳولڻ جي قابل نه آهن.
جڏهن توهان پنهنجي مهم لاءِ ڪلڪن جي وڏي شرح حاصل ڪندا آهيو، اتي هڪ سٺو موقعو آهي ته توهان کي پنهنجي فشنگ اي ميلن جي مشڪلات کي گهٽائڻ جي ضرورت آهي.
ماڻهن کي انهن جي موجوده سطح تي تربيت ڏيڻ لاء وڌيڪ وقت وٺو.
توهان آخرڪار فشنگ لنڪ ڪلڪن جي شرح کي گهٽائڻ چاهيو ٿا.
توهان شايد حيران ٿي رهيا آهيو ته فشنگ تخليق سان سٺي يا خراب ڪلڪ جي شرح ڇا آهي.
sans.org جي مطابق، توهان جي پهرين فشنگ سموليشن حاصل ڪري سگھي ٿي سراسري ڪلڪ جي شرح 25-30%.
اهو لڳي ٿو ته واقعي هڪ اعلي نمبر.
خوش قسمت، انهن ٻڌايو ته 9-18 مهينن جي فشنگ ٽريننگ کان پوءِ، فشنگ ٽيسٽ لاءِ ڪلڪ جي شرح هئي 5 سيڪڙو کان هيٺ.
اهي انگ اکر فشنگ ٽريننگ مان توهان جي گهربل نتيجن جو اندازو لڳائي سگهن ٿا.
توهان جي پهرين فشنگ اي ميل تخليق کي شروع ڪرڻ لاء، پڪ ڪريو ته جاچ واري اوزار جي IP پتي کي وائيٽ لسٽ ڪريو.
اهو يقيني بڻائي ٿو ته ملازمن کي اي ميل ملي ويندي.
جڏهن توهان جي پهرين نقلي فشنگ اي ميل ٺاهي رهيا آهيو ته ان کي تمام آسان يا تمام ڏکيو نه ٺاهيو.
توھان کي پڻ پنھنجي سامعين کي ياد رکڻ گھرجي.
جيڪڏهن توهان جا همراه سوشل ميڊيا جا ڳري استعمال ڪندڙ نه آهن، ته پوءِ شايد اهو سٺو نه هوندو ته جعلي LinkedIn پاسورڊ ري سيٽ فشنگ اي ميل استعمال ڪرڻ. ٽيسٽر اي ميل کي ڪافي وسيع اپيل هجڻ گهرجي ته توهان جي ڪمپني ۾ هر ڪنهن کي ڪلڪ ڪرڻ جو هڪ سبب هوندو.
وسيع اپيل سان گڏ فشنگ اي ميلن جا ڪجهه مثال ٿي سگهن ٿا:
بس نفسيات کي ياد رکو ته پيغام ڪيئن ورتو ويندو توهان جي سامعين کي موڪلڻ کان پهريان.
پنهنجي ملازمن کي فشنگ ٽريننگ اي ميلون موڪلڻ جاري رکو. پڪ ڪريو ته توهان ماڻهن جي مهارت جي سطح کي وڌائڻ لاءِ وقت سان گڏ ڏکيائي وڌائي رهيا آهيو.
مھينا اي ميل موڪلڻ جي صلاح ڏني وئي آھي. جيڪڏهن توهان "فش" توهان جي تنظيم کي گهڻو ڪري، اهي ممڪن آهي ته ٿوري جلدي تي پڪڙي.
توهان جي ملازمن کي پڪڙڻ، ٿورڙو آف گارڊ وڌيڪ حقيقي نتيجا حاصل ڪرڻ جو بهترين طريقو آهي.
جيڪڏهن توهان هر ڀيري ساڳئي قسم جي ”فشنگ“ اي ميلون موڪليندا آهيو، ته توهان پنهنجي ملازمن کي سيکارڻ وارا نه آهيو ته مختلف اسڪيمن تي ڪيئن رد عمل ڪجي.
توھان ڪوشش ڪري سگھو ٿا ڪيترن ئي مختلف زاوين سميت:
جئين توهان نيون مهمون موڪليندا آهيو، هميشه پڪ ڪريو ته توهان پنهنجي سامعين تائين پيغام جي مطابقت کي بهتر بڻائي رهيا آهيو.
جيڪڏهن توهان هڪ فشنگ اي ميل موڪليندا آهيو جيڪا دلچسپي جي ڪنهن شيءِ سان لاڳاپيل ناهي، توهان کي شايد توهان جي مهم مان گهڻو جواب نه ملي سگهي.
توهان جي ملازمن کي مختلف مهمون موڪلڻ کان پوء، ڪجهه پراڻن مهمن کي تازو ڪريو جيڪي ماڻهن کي پهريون ڀيرو ٺڳيو ۽ ان مهم تي هڪ نئين اسپن ڪريو.
توهان پنهنجي تربيت جي تاثير کي ٻڌائڻ جي قابل هوندا جيڪڏهن توهان ڏسندا ته ماڻهو يا ته سکيا ۽ بهتر ٿي رهيا آهن.
اتان کان توهان اهو ٻڌائي سگهندا ته ڇا انهن کي وڌيڪ تعليم جي ضرورت آهي ته هڪ خاص قسم جي فشنگ اي ميل کي ڪيئن اسپاٽ ڪجي.
اهو طئي ڪرڻ ۾ 3 عنصر آهن ته ڇا توهان پنهنجو فشنگ ٽريننگ پروگرام ٺاهڻ وارا آهيو يا پروگرام کي آئوٽ سورس ڪرڻ وارا آهيو.
جيڪڏهن توهان هڪ سيڪيورٽي انجنيئر آهيو يا توهان جي ڪمپني ۾ آهي، توهان آساني سان هڪ فشنگ سرور ٺاهي سگهو ٿا اڳ ۾ موجود فشنگ پليٽ فارم استعمال ڪندي پنهنجي مهم ٺاهڻ لاءِ.
جيڪڏهن توهان وٽ ڪو به سيڪيورٽي انجنيئر نه آهي، توهان جو پنهنجو فشنگ پروگرام ٺاهڻ شايد سوال کان ٻاهر هجي.
توهان وٽ شايد توهان جي تنظيم ۾ سيڪيورٽي انجنيئر هجي، پر اهي شايد سوشل انجنيئرنگ يا فشنگ ٽيسٽ سان تجربو نه هجن.
جيڪڏهن توهان وٽ ڪو ماڻهو آهي جيڪو تجربو آهي، ته پوءِ اهي ڪافي قابل اعتماد هوندا ته اهي پنهنجو فشنگ پروگرام ٺاهي سگهن.
ھي ھڪڙو ھڪڙو وڏو عنصر آھي ننڍي کان وچين سائز جي ڪمپنين لاءِ.
جيڪڏهن توهان جي ٽيم ننڍڙي آهي، اهو شايد توهان جي سيڪيورٽي ٽيم ۾ ٻيو ڪم شامل ڪرڻ آسان نه هجي.
اهو تمام گهڻو آسان آهي ته ٻي تجربيڪار ٽيم توهان لاءِ ڪم ڪري.
توهان هن سڄي گائيڊ ذريعي ڄاڻايو آهي ته توهان پنهنجي ملازمن کي ڪيئن تربيت ڏيئي سگهو ٿا ۽ توهان فشنگ ٽريننگ ذريعي پنهنجي تنظيم جي حفاظت شروع ڪرڻ لاءِ تيار آهيو.
ھاڻ ڇا؟
جيڪڏهن توهان هڪ سيڪيورٽي انجنيئر آهيو ۽ هاڻي توهان جي پهرين فشنگ مهم هلائڻ شروع ڪرڻ چاهيو ٿا، هتي وڃو هڪ فشنگ سموليشن ٽول بابت وڌيڪ سکڻ لاءِ جيڪو توهان استعمال ڪري سگهو ٿا اڄ شروع ڪرڻ لاءِ.
يا ...
جيڪڏھن توھان توھان جي لاءِ فشنگ مهم هلائڻ لاءِ منظم ڪيل خدمتن بابت سکڻ ۾ دلچسپي رکو ٿا، هتي وڌيڪ سکو ته توهان ڪيئن شروع ڪري سگهو ٿا فشنگ ٽريننگ جي مفت آزمائش.
غير معمولي اي ميلن کي سڃاڻڻ لاءِ چيڪ لسٽ استعمال ڪريو ۽ جيڪڏھن اھي phishing آھن ته پوءِ انھن کي رپورٽ ڪريو.
جيتوڻيڪ اتي موجود آهن فشنگ فلٽر جيڪي توهان جي حفاظت ڪري سگهن ٿا، اهو 100٪ ناهي.
فشنگ اي ميلون مسلسل ترقي ڪري رهيا آهن ۽ ڪڏهن به ساڳيا نه آهن.
جي طرف توهان جي ڪمپني جي حفاظت ڪريو فشنگ حملن کان توهان حصو وٺي سگهو ٿا phishing simulations ڪامياب فشنگ حملن جا موقعا گهٽائڻ لاءِ.
اسان کي اميد آهي ته توهان هن گائيڊ مان ڪافي سکيو هوندو اهو معلوم ڪرڻ لاءِ ته توهان کي اڳتي ڇا ڪرڻو آهي توهان جي ڪاروبار تي فشنگ حملي جا موقعا گهٽائڻ لاءِ.
مھرباني ڪري تبصرو ڇڏي ڏيو جيڪڏھن توھان وٽ اسان لاءِ ڪي سوال آھن يا جيڪڏھن توھان چاھيو ٿا پنھنجي ڪنھن ڄاڻ يا تجربي کي فشنگ مهمن سان حصيداري ڪريو.
هن گائيڊ کي حصيداري ڪرڻ ۽ لفظ پکيڙڻ نه وساريو!
هيل بائيٽس
9511 ڪوئنز گارڊ سي ٽي.
لورل، ايم ڊي 20723
فون: (732) 771-9995
اي ميل: info@hailbytes.com
