Įvadas: Sukčiavimo informavimas darbo vietoje
Šiame straipsnyje paaiškinama, ką phishing yra ir kaip to galima išvengti naudojant tinkamas priemones ir mokymą. Tekstas buvo perrašytas iš Johno Sheddo ir Davido McHale'o interviu Hailbaitai.
Kas yra sukčiavimas?
Sukčiavimas yra socialinės inžinerijos forma, dažniausiai el. paštu, SMS žinutėmis arba telefonu, kai nusikaltėliai bando gauti informacija kuriuos jie gali naudoti norėdami pasiekti dalykus, kurių jie neturėtų turėti.
Žmonėms, kurie to nežinojo, yra keletas skirtingų sukčiavimo atakų tipų.
Kuo skiriasi bendroji sukčiavimas ir slaptoji sukčiavimas?
Bendroji sukčiavimas paprastai yra itin masinis to paties formato el. laiškų siuntimas, siekiant priversti ką nors jį spustelėti be didelių pastangų.
Bendras sukčiavimas iš tikrųjų yra žaidimas su skaičiais, o sukčiaujantys nusikaltėliai eis ir ieškos tikslo.
Vykdant slaptą sukčiavimą, reikia šiek tiek daugiau pasiruošti, o sėkmės rodiklis yra daug didesnis.
Todėl žmonės, naudojantys slaptą sukčiavimą, paprastai siekia vertingesnių taikinių. Kai kurie pavyzdžiai yra buhalteriai arba finansų direktoriai, kurie gali iš tikrųjų suteikti jiems ką nors vertingo.
Užbaigiant: Bendrasis sukčiavimas yra beveik savaime suprantamas naudojant terminą „bendras“, o „spearphishing“ yra konkretesnis, kai kalbama apie individualų tikslą.
Kaip atpažinti sukčiavimo ataką?
Paprastai tai, ką matysite apie bendrą sukčiavimą, yra nesutampantis domeno vardas arba jums nepažįstamas siuntėjo vardas. Kitas dalykas, kurį reikia žinoti, yra prasta rašyba arba prasta gramatika.
Galite matyti priedus, kurie nėra labai prasmingi, arba priedus, kurių failų tipai paprastai nepasiektumėte.
Jie gali prašyti jūsų padaryti tai, kas nėra įprasta jūsų įmonei.
Kokia yra gera praktika siekiant užkirsti kelią sukčiavimo atakai?
Svarbu turėti gerą saugumo politika vietoje.
Turėtumėte suprasti procesus, kurie yra įprasta didelės rizikos veikla, pvz., darbo užmokesčio ar pavedimų siuntimas. Tai yra vieni iš labiausiai paplitusių vektorių, kuriuos matome nusikaltėliams, kurie iš esmės naudojasi tuo pasitikėjimu ir kenkia įmonei.
Turėtumėte suprasti, kad jei kažkas yra įtartina, jie turėtų apie tai pranešti ir turėti tam tikrą procesą, kad naudotojai galėtų lengvai paprašyti pagalbos.
Turėtumėte žinoti pagrindinius dalykus, kuriuos reikia patikrinti kiekviename el. laiške, nes daugelis vartotojų nežino, ko ieškoti, arba tiesiog nežino.
Kaip „Hailbytes“ padeda suvokti sukčiavimą ir mokyti?
Siūlome sukčiavimo modeliavimą, kai įmonėms išsiųsime sukčiavimo el. laiškus, kuriuos naudotojai spustelėja, ir galime suprasti, kaip atrodo jų saugos padėtis. Galiausiai galime išsiaiškinti, kurie vartotojai yra pažeidžiami savo organizacijoje.
Mūsų įrankiai leidžia jiems persiųsti el. laiškus ir gauti ataskaitą, kad suprastų, ką apie rizikingus veiksnius tame el. laiške, o tada saugos komanda viduje taip pat gausime tą ataskaitą.
Mes taip pat turime pagrindinius ir išplėstinius saugos mokymus, kurie parodys tiems vartotojams daug įprastų naudojamų taktikų ir daug bendrų dalykų, į kuriuos jie turi atkreipti dėmesį, kai įtaria, kad el. laiške gali būti sukčiavimo ataka.
Išvados taškai:
- Sukčiavimas yra socialinės inžinerijos forma.
- Bendroji sukčiavimas yra plačiai paplitusi atakų forma.
- Sukčiavimas yra susijęs su sukčiavimo taikinio tyrimu ir yra sėkmingesnis sukčiams.
- atsižvelgdama saugumo politika vietoje yra pirmas žingsnis siekiant sušvelninti Kibernetinė sauga grasinimai.
- Sukčiavimo galima išvengti mokantis ir naudojant sukčiavimo simuliatorius.
