Menu
Galīgais ceļvedis pikšķerēšanas izpratnei 2023. gadā
Tātad, kas ir Phishing?
Pikšķerēšana ir sociālās inženierijas veids, kas liek cilvēkiem atklāt savas paroles vai vērtīgas paroles informācija. Pikšķerēšanas uzbrukumi var būt e-pasta ziņojumi, īsziņas un tālruņa zvani.
Parasti šie uzbrukumi tiek uzskatīti par populāriem pakalpojumiem un uzņēmumiem, kurus cilvēki viegli atpazīst.
Kad lietotāji noklikšķina uz pikšķerēšanas saites e-pasta ziņojuma pamattekstā, viņi tiek nosūtīti uz līdzīgas vietnes versiju, kurai viņi uzticas. Šajā pikšķerēšanas krāpniecības brīdī viņiem tiek prasīti viņu pieteikšanās akreditācijas dati. Kad uzbrucējs ir ievadījis savu informāciju viltotajā vietnē, viņam ir viss nepieciešamais, lai piekļūtu savam īstajam kontam.
Pikšķerēšanas uzbrukumu rezultātā var tikt nozagta personas informācija, finanšu informācija vai informācija par veselību. Kad uzbrucējs iegūst piekļuvi vienam kontam, viņš vai nu pārdod piekļuvi kontam, vai izmanto šo informāciju, lai uzlauztu citus upura kontus.
Kad konts ir pārdots, kāds, kurš zina, kā gūt peļņu no konta, iegādāsies konta akreditācijas datus no tumšā tīmekļa un izmantos nozagtos datus.
Tālāk ir sniegta vizualizācija, kas palīdzēs izprast pikšķerēšanas uzbrukuma darbības.
Pikšķerēšanas uzbrukumiem ir dažādas formas. Pikšķerēšana var darboties, izmantojot tālruņa zvanu, īsziņu, e-pastu vai sociālo mediju ziņojumu.
Vispārīgi pikšķerēšanas e-pasta ziņojumi ir visizplatītākais pikšķerēšanas uzbrukumu veids. Šādi uzbrukumi ir izplatīti, jo tie prasa vismazāko piepūli.
Hakeri izveido ar Paypal vai sociālo mediju kontiem saistīto e-pasta adrešu sarakstu un nosūta a lielapjoma e-pasta ziņojumi potenciālajiem upuriem.
Kad upuris noklikšķina uz saites e-pastā, tas bieži vien viņu aizved uz populāras vietnes viltotu versiju un lūdz pieteikties, izmantojot sava konta informāciju. Tiklīdz viņi ir iesnieguši sava konta informāciju, hakeris iegūst visu nepieciešamo, lai piekļūtu savam kontam.
Savā ziņā šāda veida pikšķerēšana ir kā tīkla izmešana zivju barā; tā kā citi pikšķerēšanas veidi ir mērķtiecīgāki centieni.
Spear phishing ir kad uzbrucējs vēršas pret konkrētu personu nevis sūtīt vispārīgu e-pasta ziņojumu cilvēku grupai.
Šķēpu pikšķerēšanas uzbrukumi mēģina īpaši uzrunāt mērķi un maskēties par personu, kuru upuris var pazīst.
Krāpniekam šie uzbrukumi ir vieglāki, ja jums internetā ir personu identificējoša informācija. Uzbrucējs var izpētīt jūs un jūsu tīklu, lai izveidotu atbilstošu un pārliecinošu ziņojumu.
Lielā personalizācijas apjoma dēļ pikšķerēšanas uzbrukumus ir daudz grūtāk identificēt, salīdzinot ar parastajiem pikšķerēšanas uzbrukumiem.
Tie ir arī retāk sastopami, jo tiem nepieciešams vairāk laika, lai noziedznieki tos veiksmīgi izvilktu.
Jautājums. Kāds ir e-pasta izkrāpšanas panākumu līmenis?
Atbilde: e-pasta ziņojumiem ar pikšķerēšanu vidējais e-pasta atvēršanas līmenis ir 70% un 50% no adresātiem noklikšķiniet uz saites e-pastā.
Salīdzinot ar šķēpu pikšķerēšanas uzbrukumiem, vaļu medību uzbrukumi ir daudz mērķtiecīgāki.
Vaļu medību uzbrukumi notiek pēc atsevišķām organizācijām, piemēram, uzņēmuma izpilddirektora vai finanšu direktora.
Viens no izplatītākajiem vaļu medību uzbrukumu mērķiem ir manipulēt ar upuri, lai uzbrucējam pievadītu lielas naudas summas.
Līdzīgi parastajai pikšķerēšanai, jo uzbrukums notiek e-pasta ziņojuma veidā, vaļu medības var izmantot uzņēmuma logotipus un līdzīgas adreses, lai maskētos.
Dažos gadījumos uzbrucējs uzdosies par izpilddirektoru un izmantojiet šo personu, lai pārliecinātu citu darbinieku atklāt finanšu datus vai pārskaitīt naudu uz uzbrucēja kontu.
Tā kā darbiniekiem ir mazāka iespēja atteikt pieprasījumu no kāda augstāk stāvoša cilvēka, šie uzbrukumi ir daudz viltīgāki.
Uzbrucēji bieži pavada vairāk laika, veidojot vaļu medību uzbrukumu, jo tie mēdz atmaksāties labāk.
Nosaukums “vaļu medības” norāda uz faktu, ka mērķiem ir lielāka finansiālā vara (CEO).
Makšķernieku pikšķerēšana ir relatīvs jauns pikšķerēšanas uzbrukuma veids, un tas pastāv sociālajos medijos.
Tie neievēro tradicionālo pikšķerēšanas uzbrukumu e-pasta formātu.
Tā vietā viņi maskējas par uzņēmumu klientu apkalpošanas pārstāvjiem un viltina cilvēkus nosūtīt viņiem informāciju, izmantojot tiešus ziņojumus.
Izplatīta krāpniecība ir cilvēku nosūtīšana uz viltotu klientu atbalsta vietni, kas lejupielādēs ļaunprātīgu programmatūru vai citiem vārdiem sakot Ransomware uz upura ierīci.
Uzbrukums ir tad, kad jums piezvana krāpnieks lai mēģinātu iegūt no jums personisku informāciju.
Krāpnieki parasti izliekas par cienījamu uzņēmumu vai organizāciju, piemēram, Microsoft, IRS vai pat jūsu banku.
Viņi izmanto baiļu taktiku, lai jūs atklātu svarīgus konta datus.
Tādējādi viņi var tieši vai netieši piekļūt jūsu svarīgajiem kontiem.
Vishing uzbrukumi ir viltīgi.
Uzbrucēji var viegli uzdoties par cilvēkiem, kuriem jūs uzticaties.
Noskatieties, kā Hailbytes dibinātājs Deivids Makheils stāsta par to, kā robotzvani izzudīs līdz ar nākotnes tehnoloģijām.
Lielākā daļa pikšķerēšanas uzbrukumu notiek, izmantojot e-pastus, taču ir veidi, kā noteikt to likumību.
Kad atverat e-pastu pārbaudiet, vai tas ir vai nav no publiska e-pasta domēna (piem., @gmail.com).
Ja tas ir no publiska e-pasta domēna, visticamāk, tas ir pikšķerēšanas uzbrukums, jo organizācijas neizmanto publiskos domēnus.
Drīzāk viņu domēni būtu unikāli viņu uzņēmumam (piemēram, Google e-pasta domēns ir @google.com).
Tomēr ir sarežģītāki pikšķerēšanas uzbrukumi, kas izmanto unikālu domēnu.
Ir lietderīgi ātri veikt uzņēmuma meklēšanu un pārbaudīt tā likumību.
Pikšķerēšanas uzbrukumi vienmēr mēģina jūs sadraudzēties ar jauku sveicienu vai iejūtību.
Piemēram, savā surogātpasta sarakstā pirms neilga laika es atradu pikšķerēšanas e-pastu ar sveicienu “Dārgais draugs”.
Es jau zināju, ka tas ir pikšķerēšanas e-pasta ziņojums, jo tēmas rindiņā bija rakstīts: “LABAS ZIŅAS PAR JŪSU LĪDZEKĻIEM 21.”.
Ja jūs nekad neesat sazinājies ar šo kontaktpersonu, šāda veida sveicienu skatīšanai vajadzētu būt tūlītējai sarkanai karodziņai.
Pikšķerēšanas e-pasta saturs ir ļoti svarīgs, un jūs redzēsit dažas atšķirīgas iezīmes, kas veido lielāko daļu.
Ja saturs izklausās absurdi, tad visticamāk tā ir krāpniecība.
Piemēram, ja tēmas rindiņā ir teikts: “Jūs laimējāt loterijā 1000000 XNUMX XNUMX $” un jūs neatceraties par piedalīšanos, tas ir sarkans karogs.
Ja saturs rada steidzamības sajūtu, piemēram, “tas ir atkarīgs no jums”, un tas noved pie noklikšķināšanas uz aizdomīgas saites, visticamāk, tā ir krāpniecība.
Pikšķerēšanas e-pastiem vienmēr ir pievienota aizdomīga saite vai fails.
Labs veids, kā pārbaudīt, vai saitē ir vīruss, ir izmantot VirusTotal — vietni, kas pārbauda, vai failos vai saitēs nav ļaunprātīgas programmatūras.
Pikšķerēšanas e-pasta piemērs:
Piemērā Google norāda, ka e-pasts var būt potenciāli bīstams.
Tas atzīst, ka tā saturs atbilst citiem līdzīgiem pikšķerēšanas e-pastiem.
Ja e-pasts atbilst lielākajai daļai iepriekš minēto kritēriju, ieteicams ziņot par to uz reportphishing@apwg.org vai phishing-report@us-cert.gov, lai tas tiktu bloķēts.
Ja izmantojat pakalpojumu Gmail, ir iespēja ziņot par e-pasta ziņojumu par pikšķerēšanu.
Lai gan pikšķerēšanas uzbrukumi ir vērsti uz nejaušiem lietotājiem, tie bieži vien ir vērsti uz uzņēmuma darbiniekiem.
Tomēr uzbrucēji ne vienmēr meklē uzņēmuma naudu, bet gan tā datus.
Uzņēmējdarbības ziņā dati ir daudz vērtīgāki par naudu, un tie var nopietni ietekmēt uzņēmumu.
Uzbrucēji var izmantot nopludinātus datus, lai ietekmētu sabiedrību, ietekmējot patērētāju uzticību un aptraipot uzņēmuma nosaukumu.
Bet tās nav vienīgās sekas, kas var rasties no tā.
Citas sekas ir negatīva ietekme uz investoru uzticību, uzņēmējdarbības traucēšana un regulējošo naudas sodu pamudināšana saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR).
Lai samazinātu veiksmīgus pikšķerēšanas uzbrukumus, ieteicams apmācīt savus darbiniekus risināt šo problēmu.
Veidi, kā apmācīt darbiniekus, parasti ir parādīt viņiem pikšķerēšanas e-pasta ziņojumu piemērus un veidus, kā tos pamanīt.
Vēl viens labs veids, kā parādīt darbiniekiem pikšķerēšanu, ir simulācija.
Pikšķerēšanas simulācijas būtībā ir viltoti uzbrukumi, kas paredzēti, lai palīdzētu darbiniekiem atpazīt pikšķerēšanu bez jebkādas negatīvas ietekmes.
Tagad mēs pastāstīsim par darbībām, kas jāveic, lai pikšķerēšanas kampaņa būtu veiksmīga.
Saskaņā ar WIPRO 2020. gada kiberdrošības stāvokļa ziņojumu pikšķerēšana joprojām ir galvenais drošības apdraudējums.
Viens no labākajiem datu vākšanas un darbinieku izglītošanas veidiem ir iekšējās pikšķerēšanas kampaņas vadīšana.
Pikšķerēšanas e-pasta ziņojuma izveide, izmantojot pikšķerēšanas platformu, var būt pietiekami vienkārša, taču tajā ir daudz vairāk, nekā nospiežot pogu Sūtīt.
Mēs apspriedīsim, kā rīkoties ar pikšķerēšanas testiem, izmantojot iekšējos sakarus.
Pēc tam mēs apskatīsim, kā jūs analizējat un izmantojat savāktos datus.
Pikšķerēšanas kampaņa nav paredzēta cilvēku sodīšanai, ja viņi iekrīt krāpniecībā. Pikšķerēšanas simulācijas mērķis ir iemācīt darbiniekiem atbildēt uz pikšķerēšanas e-pastiem. Jūs vēlaties pārliecināties, ka rīkojaties pārskatāmi, veicot pikšķerēšanas apmācību savā uzņēmumā. Prioritāti piešķiriet uzņēmuma vadītāju informēšanai par savu pikšķerēšanas kampaņu un aprakstiet kampaņas mērķus.
Kad esat nosūtījis savu pirmo pikšķerēšanas e-pasta bāzes testu, varat sniegt uzņēmuma mēroga paziņojumu visiem darbiniekiem.
Svarīgs iekšējās komunikācijas aspekts ir ziņojuma konsekvence. Ja veicat paši savus pikšķerēšanas testus, ieteicams savam mācību materiālam izdomāt izdomātu zīmolu.
Programmas nosaukuma izstrāde palīdzēs darbiniekiem atpazīt jūsu izglītojošo saturu savā iesūtnē.
Ja izmantojat pārvaldītu pikšķerēšanas pārbaudes pakalpojumu, visticamāk, tas tiks nodrošināts. Izglītojošais saturs ir jāizstrādā pirms laika, lai pēc kampaņas varētu veikt tūlītējus pasākumus.
Pēc sākotnējās pārbaudes sniedziet saviem darbiniekiem norādījumus un informāciju par savu iekšējo pikšķerēšanas e-pasta protokolu.
Jūs vēlaties dot saviem kolēģiem iespēju pareizi reaģēt uz apmācību.
Svarīga informācija, ko var iegūt no pikšķerēšanas pārbaudes, ir redzēt to cilvēku skaitu, kuri pareizi pamana un ziņo par e-pastu.
Kādai ir jābūt jūsu kampaņas galvenajai prioritātei?
Iesaistīšanās
Varat mēģināt balstīt savus rezultātus uz panākumu un neveiksmju skaitu, taču šie skaitļi ne vienmēr palīdz sasniegt jūsu mērķi.
Ja palaižat pikšķerēšanas testa simulāciju un neviens nenoklikšķina uz saites, vai tas nozīmē, ka jūsu pārbaude bija veiksmīga?
Īsā atbilde ir "nē".
100% panākumu līmenis nenozīmē panākumus.
Tas var nozīmēt, ka jūsu pikšķerēšanas tests vienkārši bija pārāk viegli pamanāms.
No otras puses, ja pikšķerēšanas pārbaudē saņemat milzīgu neveiksmju līmeni, tas var nozīmēt kaut ko pavisam citu.
Tas varētu nozīmēt, ka jūsu darbinieki vēl nevar pamanīt pikšķerēšanas uzbrukumus.
Ja savai kampaņai saņemat lielu klikšķu skaitu, pastāv liela iespēja, ka jums ir jāsamazina pikšķerēšanas e-pasta ziņojumu grūtības.
Veltiet vairāk laika, lai apmācītu cilvēkus viņu pašreizējā līmenī.
Jūs galu galā vēlaties samazināt pikšķerēšanas saišu klikšķu skaitu.
Jums var rasties jautājums, kāds ir labs vai slikts klikšķu skaits, izmantojot pikšķerēšanas simulāciju.
Saskaņā ar sans.org, jūsu pirmā pikšķerēšanas simulācija var nodrošināt vidējo klikšķu skaitu 25–30%.
Tas šķiet patiešām augsts skaitlis.
Par laimi viņi par to ziņoja pēc 9–18 mēnešu pikšķerēšanas apmācības klikšķu skaits pikšķerēšanas testam bija zem 5%.
Šie skaitļi var palīdzēt aptuvenu aprēķinu par vēlamajiem pikšķerēšanas apmācības rezultātiem.
Lai sāktu savu pirmo pikšķerēšanas e-pasta simulāciju, noteikti iekļaujiet baltajā sarakstā testēšanas rīka IP adresi.
Tas nodrošina, ka darbinieki saņems e-pastu.
Izstrādājot savu pirmo imitēto pikšķerēšanas e-pasta ziņojumu, nepadariet to pārāk vienkāršu vai pārāk sarežģītu.
Jums vajadzētu arī atcerēties savu auditoriju.
Ja jūsu kolēģi nav intensīvi sociālo mediju lietotāji, visticamāk, nebūtu ieteicams izmantot viltotu LinkedIn paroles atiestatīšanas pikšķerēšanas e-pastu. Testētāja e-pasta ziņojumam ir jābūt pietiekami plašam, lai ikvienam jūsu uzņēmuma darbiniekam būtu iemesls noklikšķināt.
Daži pikšķerēšanas e-pasta ziņojumu piemēri ar plašu pievilcību varētu būt:
Vienkārši atcerieties psiholoģiju, kā auditorija uztvers ziņojumu, pirms noklikšķināt uz pogas Sūtīt.
Turpiniet sūtīt saviem darbiniekiem pikšķerēšanas apmācības e-pasta ziņojumus. Pārliecinieties, ka laika gaitā pakāpeniski palielināsit grūtības, lai paaugstinātu cilvēku prasmju līmeni.
Ieteicams sūtīt e-pasta ziņojumus reizi mēnesī. Ja jūs pārāk bieži “pikšķerējat” savu organizāciju, tā, visticamāk, pārāk ātri pieķersies.
Labākais veids, kā iegūt reālistiskākus rezultātus, pieķert savus darbiniekus, mazliet nepiesardzīgi.
Ja katru reizi sūtāt viena veida pikšķerēšanas e-pasta ziņojumus, jūs nemācīsit saviem darbiniekiem, kā reaģēt uz dažādām krāpniecībām.
Varat izmēģināt vairākus dažādus leņķus, tostarp:
Nosūtot jaunas kampaņas, vienmēr pārliecinieties, vai ziņojuma atbilstība mērķauditorijai ir precīzi noregulēta.
Ja nosūtāt pikšķerēšanas e-pasta ziņojumu, kas nav saistīts ar kaut ko interesējošo, iespējams, ka no savas kampaņas nesaņemsit lielu atbildi.
Pēc dažādu kampaņu nosūtīšanas saviem darbiniekiem atsvaidziniet dažas no vecajām kampaņām, kas pirmo reizi pievilināja cilvēkus, un veiciet jaunu kampaņu.
Ja redzat, ka cilvēki mācās un pilnveidojas, varēsit pateikt par savu apmācību efektivitāti.
No turienes jūs varēsiet noteikt, vai viņiem ir nepieciešama papildu izglītošana par to, kā pamanīt noteikta veida pikšķerēšanas e-pastu.
Ir trīs faktori, kas nosaka, vai plānojat izveidot savu pikšķerēšanas apmācības programmu vai izmantot programmu ārpakalpojumu sniedzējiem.
Ja esat drošības inženieris vai esat tāds jūsu uzņēmumā, varat viegli izveidot pikšķerēšanas serveri, izmantojot jau esošu pikšķerēšanas platformu, lai izveidotu savas kampaņas.
Ja jums nav neviena drošības inženiera, savas pikšķerēšanas programmas izveide var būt izslēgta.
Iespējams, jūsu organizācijā ir drošības inženieris, taču viņam var nebūt pieredzes saistībā ar sociālās inženierijas vai pikšķerēšanas testiem.
Ja jums ir kāds pieredzējis, viņš būtu pietiekami uzticams, lai izveidotu savu pikšķerēšanas programmu.
Tas ir patiešām liels faktors maziem un vidējiem uzņēmumiem.
Ja jūsu komanda ir maza, iespējams, nav ērti pievienot drošības komandai citu uzdevumu.
Ir daudz ērtāk, ja darbu jūsu vietā veic cita pieredzējusi komanda.
Jūs esat izskatījis visu šo rokasgrāmatu, lai noskaidrotu, kā apmācīt savus darbiniekus, un esat gatavs sākt aizsargāt savu organizāciju, izmantojot pikšķerēšanas apmācību.
Ko tagad?
Ja esat drošības inženieris un vēlaties sākt savas pirmās pikšķerēšanas kampaņas tūlīt, dodieties šeit, lai uzzinātu vairāk par pikšķerēšanas simulācijas rīku, ko varat izmantot, lai sāktu darbu jau šodien.
Vai ...
Ja vēlaties uzzināt par pārvaldītajiem pakalpojumiem, lai jūsu vietā vadītu pikšķerēšanas kampaņas, Uzziniet vairāk tieši šeit par to, kā sākt pikšķerēšanas apmācības bezmaksas izmēģinājuma versiju.
Izmantojiet kontrolsarakstu, lai identificētu neparastus e-pasta ziņojumus, un, ja tie ir pikšķerēšana, ziņojiet par tiem.
Lai gan pastāv pikšķerēšanas filtri, kas var jūs aizsargāt, tas nav 100%.
Pikšķerēšanas e-pasta ziņojumi pastāvīgi attīstās un nekad nav tādi paši.
Uz aizsargāt savu uzņēmumu no pikšķerēšanas uzbrukumiem, kuros varat piedalīties pikšķerēšanas simulācijas lai samazinātu veiksmīgu pikšķerēšanas uzbrukumu iespējas.
Mēs ceram, ka jūs mācījāties pietiekami daudz no šīs rokasgrāmatas, lai noskaidrotu, kas jums jādara tālāk, lai samazinātu pikšķerēšanas uzbrukuma iespējas jūsu uzņēmumam.
Lūdzu, atstājiet komentāru, ja jums ir mums kādi jautājumi vai vēlaties dalīties ar savām zināšanām vai pieredzi saistībā ar pikšķerēšanas kampaņām.
Neaizmirstiet dalīties ar šo ceļvedi un izplatīt informāciju!
Hailbaiti
9511 Queens Guard Ct.
Laurel, MD 20723
Tālrunis: (732) 771-9995
E-pasts: info@hailbytes.com
