फिशिंग जागरूकता: हे कसे होते आणि ते कसे प्रतिबंधित करावे
गुन्हेगार फिशिंग हल्ला का करतात?
संस्थेतील सर्वात मोठी सुरक्षा भेद्यता काय आहे?
लोक!
जेव्हा जेव्हा त्यांना संगणक संक्रमित करायचा असतो किंवा महत्त्वाच्या गोष्टींमध्ये प्रवेश मिळवायचा असतो माहिती जसे खाते क्रमांक, पासवर्ड किंवा पिन क्रमांक, त्यांना फक्त विचारायचे आहे.
फिशिंग हल्ले सामान्य आहेत कारण ते आहेत:
- करणे सोपे आहे - एक 6 वर्षांचा मुलगा फिशिंग हल्ला करू शकतो.
- प्रमाणजोगी - ते भाले-फिशिंग हल्ल्यांपासून ते संपूर्ण संस्थेवर आक्रमणे पर्यंत एका व्यक्तीला मारतात.
- खूप प्रभावी - 74% संस्था यशस्वी फिशिंग हल्ल्याचा अनुभव घेतला आहे.
- जीमेल अकाउंट क्रेडेंशियल - $80
- क्रेडिट कार्ड पिन - $20
- च्या खात्यांसाठी ऑनलाइन बँक क्रेडेंशियल किमान $ 100 त्यांच्यात - $40
- सह बँक खाती किमान $ 2,000 - $120
तुम्ही कदाचित विचार करत असाल, "व्वा, माझी खाती खालच्या डॉलरसाठी जात आहेत!"
आणि हे खरे आहे.
अशी इतर प्रकारची खाती आहेत ज्यांची किंमत जास्त आहे कारण त्यांना पैसे हस्तांतरण अनामित ठेवणे सोपे आहे.
क्रिप्टो धारण करणारी खाती फिशिंग स्कॅमर्ससाठी जॅकपॉट आहेत.
क्रिप्टो खात्यांसाठी चालू असलेले दर आहेत:
- कॉईनबेस - $610
- Blockchain.com – $310
- बिनन्स - $410
फिशिंग हल्ल्यांसाठी इतर गैर-आर्थिक कारणे देखील आहेत.
फिशिंग हल्ले राष्ट्र-राज्यांकडून इतर देशांमध्ये हॅक करण्यासाठी आणि त्यांचा डेटा खणण्यासाठी वापरला जाऊ शकतो.
हल्ले वैयक्तिक सूडासाठी किंवा कॉर्पोरेशन किंवा राजकीय शत्रूंची प्रतिष्ठा नष्ट करण्यासाठी देखील असू शकतात.
फिशिंग हल्ल्यांची कारणे अंतहीन आहेत...
फिशिंग हल्ला कसा सुरू होतो?
फिशिंग हल्ला सहसा गुन्हेगार बाहेर येऊन तुम्हाला संदेश पाठवण्यापासून सुरू होतो.
ते तुम्हाला फोन कॉल, ईमेल, इन्स्टंट मेसेज किंवा एसएमएस देऊ शकतात.
ते एखाद्या बँकेत काम करणारी, तुम्ही व्यवसाय करत असलेली दुसरी कंपनी, सरकारी एजन्सी किंवा तुमच्या स्वतःच्या संस्थेतील कोणीतरी असल्याचा दावा करू शकतात.
फिशिंग ईमेल तुम्हाला लिंकवर क्लिक करण्यास किंवा फाइल डाउनलोड करून कार्यान्वित करण्यास सांगू शकते.
तुम्हाला तो वैध संदेश वाटू शकतो, त्यांच्या संदेशातील दुव्यावर क्लिक करा आणि तुमचा विश्वास असलेल्या संस्थेच्या वेबसाइटवर लॉग इन करा.
या टप्प्यावर फिशिंग घोटाळा पूर्ण झाला आहे.
तुम्ही तुमची खाजगी माहिती हल्लेखोराला दिली आहे.
फिशिंग हल्ला कसा रोखायचा
फिशिंग हल्ले टाळण्यासाठी मुख्य धोरण म्हणजे कर्मचाऱ्यांना प्रशिक्षित करणे आणि संघटनात्मक जागरूकता निर्माण करणे.
अनेक फिशिंग हल्ले कायदेशीर ईमेलसारखे दिसतात आणि ते स्पॅम फिल्टर किंवा तत्सम सुरक्षा फिल्टरमधून जाऊ शकतात.
पहिल्या दृष्टीक्षेपात, ज्ञात लोगो लेआउट इत्यादी वापरून संदेश किंवा वेबसाइट वास्तविक दिसू शकते.
सुदैवाने, फिशिंग हल्ले शोधणे इतके अवघड नाही.
पाहण्याची पहिली गोष्ट म्हणजे प्रेषकाचा पत्ता.
जर प्रेषकाचा पत्ता वेबसाइट डोमेनवरील भिन्नता असेल ज्याची तुम्हाला सवय असेल, तर तुम्ही सावधगिरीने पुढे जावे आणि ईमेलच्या मुख्य भागामध्ये काहीही क्लिक करू नये.
जर काही लिंक असतील तर तुम्ही वेबसाइटचा पत्ता देखील पाहू शकता जिथे तुम्हाला पुनर्निर्देशित केले आहे.
सुरक्षित राहण्यासाठी, तुम्ही ब्राउझरमध्ये भेट देऊ इच्छित असलेल्या संस्थेचा पत्ता टाइप करा किंवा ब्राउझर आवडी वापरा.
त्या लिंक्सकडे लक्ष द्या ज्यावर फिरवले असता ईमेल पाठवणार्या कंपनीसारखे डोमेन दिसत नाही.
संदेशातील मजकूर काळजीपूर्वक वाचा आणि तुम्हाला तुमचा खाजगी डेटा सबमिट करण्यास किंवा माहितीची पडताळणी करण्यास, फॉर्म भरण्यासाठी किंवा फायली डाउनलोड करून चालवण्यास सांगणार्या सर्व संदेशांबद्दल संशयी रहा.
तसेच, संदेशातील सामग्री तुम्हाला फसवू देऊ नका.
हल्लेखोर अनेकदा तुम्हाला घाबरवण्याचा प्रयत्न करतात की तुम्ही लिंकवर क्लिक करा किंवा तुमचा वैयक्तिक डेटा मिळवण्यासाठी तुम्हाला बक्षीस द्या.
महामारी किंवा राष्ट्रीय आणीबाणीच्या काळात, फिशिंग स्कॅमर लोकांच्या भीतीचा फायदा घेतील आणि तुम्हाला कारवाई करण्यास आणि लिंक क्लिक करण्यास घाबरवण्यासाठी विषय ओळ किंवा संदेशाच्या मुख्य भागाचा वापर करतील.
तसेच, ईमेल संदेश किंवा वेबसाइटमध्ये चुकीचे स्पेलिंग किंवा व्याकरण त्रुटी तपासा.
आणखी एक गोष्ट लक्षात ठेवायची आहे की बहुतेक विश्वासार्ह कंपन्या तुम्हाला वेब किंवा मेलद्वारे संवेदनशील डेटा पाठवण्यास सांगत नाहीत.
म्हणूनच तुम्ही कधीही संशयास्पद लिंकवर क्लिक करू नये किंवा कोणत्याही प्रकारचा संवेदनशील डेटा देऊ नये.
मला फिशिंग ईमेल प्राप्त झाल्यास मी काय करावे?
तुम्हाला फिशिंग हल्ल्यासारखा संदेश प्राप्त झाल्यास, तुमच्याकडे तीन पर्याय आहेत.
- ते हटवा.
- संप्रेषणाच्या पारंपारिक माध्यमाद्वारे संस्थेशी संपर्क साधून संदेश सामग्री सत्यापित करा.
- पुढील विश्लेषणासाठी तुम्ही संदेश तुमच्या IT सुरक्षा विभागाकडे पाठवू शकता.
तुमची कंपनी आधीच बहुतेक संशयास्पद ईमेल स्क्रीनिंग आणि फिल्टर करत असावी, परंतु कोणीही बळी होऊ शकतो.
दुर्दैवाने, फिशिंग घोटाळे इंटरनेटवर वाढता धोका आहे आणि वाईट लोक तुमच्या इनबॉक्समध्ये जाण्यासाठी नेहमीच नवीन युक्त्या विकसित करत असतात.
लक्षात ठेवा की शेवटी, फिशिंगच्या प्रयत्नांपासून संरक्षणाचा शेवटचा आणि सर्वात महत्त्वाचा स्तर तुम्ही आहात.
फिशिंग हल्ला होण्यापूर्वी तो कसा थांबवायचा
फिशिंग हल्ले प्रभावी होण्यासाठी मानवी चुकांवर अवलंबून असल्याने, तुमच्या व्यवसायातील लोकांना आमिष कसे टाळायचे याचे प्रशिक्षण देणे हा सर्वोत्तम पर्याय आहे.
याचा अर्थ असा नाही की फिशिंग हल्ला कसा टाळावा यासाठी तुम्हाला एक मोठी बैठक किंवा सेमिनार घ्यावा लागेल.
तुमच्या सुरक्षिततेतील अंतर शोधण्याचे आणि फिशिंगला तुमचा मानवी प्रतिसाद सुधारण्याचे चांगले मार्ग आहेत.
फिशिंग घोटाळा रोखण्यासाठी तुम्ही घेऊ शकता 2 पावले
A फिशिंग सिम्युलेटर हे सॉफ्टवेअर आहे जे तुम्हाला तुमच्या संस्थेच्या सर्व सदस्यांवर फिशिंग हल्ला करण्याची अनुमती देते.
फिशिंग सिम्युलेटर सामान्यत: ईमेलला विश्वासू विक्रेता म्हणून वेषात ठेवण्यासाठी किंवा अंतर्गत ईमेल स्वरूपांची नक्कल करण्यात मदत करण्यासाठी टेम्पलेट्ससह येतात.
फिशिंग सिम्युलेटर केवळ ईमेल तयार करत नाहीत, परंतु ते बनावट वेबसाइट सेट करण्यात मदत करतात की प्राप्तकर्ते परीक्षेत उत्तीर्ण न झाल्यास त्यांचे क्रेडेन्शियल्स प्रविष्ट करतील.
सापळ्यात पडल्याबद्दल त्यांना फटकारण्याऐवजी, परिस्थिती हाताळण्याचा सर्वोत्तम मार्ग म्हणजे भविष्यात फिशिंग ईमेलचे मूल्यांकन कसे करावे याबद्दल माहिती प्रदान करणे.
कोणीतरी फिशिंग चाचणीत अपयशी ठरल्यास, त्यांना फिशिंग ईमेल स्पॉट करण्याच्या टिपांची सूची पाठवणे चांगले.
तुम्ही हा लेख तुमच्या कर्मचाऱ्यांसाठी संदर्भ म्हणून वापरू शकता.
चांगला फिशिंग सिम्युलेटर वापरण्याचा आणखी एक मोठा फायदा म्हणजे तुम्ही तुमच्या संस्थेतील मानवी धोक्याचे मोजमाप करू शकता, ज्याचा अंदाज लावणे अनेकदा कठीण असते.
कर्मचार्यांना कमी करण्याच्या सुरक्षित स्तरावर प्रशिक्षित करण्यासाठी दीड वर्ष लागू शकतात.
तुमच्या गरजांसाठी योग्य फिशिंग सिम्युलेशन इन्फ्रास्ट्रक्चर निवडणे महत्त्वाचे आहे.
तुम्ही एका व्यवसायात फिशिंग सिम्युलेशन करत असाल तर तुमचे कार्य सोपे होईल
तुम्ही MSP किंवा MSSP असाल तर, तुम्हाला एकाधिक व्यवसाय आणि स्थानांवर फिशिंग चाचण्या चालवण्याची आवश्यकता असू शकते.
एकाधिक मोहिमा चालवणाऱ्या वापरकर्त्यांसाठी क्लाउड-आधारित सोल्यूशन निवडणे हा सर्वोत्तम पर्याय असेल.
Hailbytes वर, आम्ही कॉन्फिगर केले आहे गोफिश, एक म्हणून सर्वात लोकप्रिय मुक्त-स्रोत फिशिंग फ्रेमवर्क AWS वर वापरण्यास-सुलभ उदाहरण.
अनेक फिशिंग सिम्युलेटर पारंपारिक सास मॉडेलमध्ये येतात आणि त्यांच्याशी घट्ट करार असतात, परंतु AWS वर GoPhish ही क्लाउड-आधारित सेवा आहे जिथे तुम्ही 1 किंवा 2-वर्षांच्या करारापेक्षा मीटर दराने पैसे देता.
पायरी 2. सुरक्षा जागरूकता प्रशिक्षण
कर्मचार्यांना देण्याचा मुख्य फायदा सुरक्षा जागरूकता प्रशिक्षण त्यांना ओळख चोरी, बँक चोरी आणि चोरीला गेलेली व्यवसाय प्रमाणपत्रे यापासून संरक्षण देत आहे.
फिशिंगचे प्रयत्न शोधण्याची कर्मचाऱ्यांची क्षमता सुधारण्यासाठी सुरक्षा जागरूकता प्रशिक्षण आवश्यक आहे.
कोर्स कर्मचार्यांना फिशिंगचे प्रयत्न शोधण्यासाठी प्रशिक्षित करण्यात मदत करू शकतात, परंतु केवळ काही लहान व्यवसायांवर लक्ष केंद्रित करतात.
सुरक्षा जागरुकतेबद्दल काही Youtube व्हिडिओ पाठवून कोर्सच्या खर्चात कपात करणे एक लहान व्यवसाय मालक म्हणून तुमच्यासाठी मोहक ठरू शकते…
पण कर्मचारी क्वचितच आठवते अशा प्रकारचे प्रशिक्षण काही दिवसांपेक्षा जास्त.
Hailbytes चा एक कोर्स आहे ज्यामध्ये द्रुत व्हिडिओ आणि क्विझचे संयोजन आहे जेणेकरुन तुम्ही तुमच्या कर्मचार्यांच्या प्रगतीचा मागोवा घेऊ शकता, सुरक्षितता उपाय लागू आहेत हे सिद्ध करू शकता आणि फिशिंग घोटाळ्याचा त्रास होण्याची शक्यता मोठ्या प्रमाणात कमी करू शकता.
तुम्ही आमचा Udemy वरचा कोर्स येथे पाहू शकता किंवा खालील कोर्सवर क्लिक करू शकता:
तुम्हाला तुमच्या कर्मचार्यांना प्रशिक्षित करण्यासाठी मोफत फिशिंग सिम्युलेशन चालवण्यात स्वारस्य असल्यास, AWS वर जा आणि GoPhish तपासा!
हे सुरू करणे सोपे आहे आणि तुम्हाला सेट अप करण्यात मदत हवी असल्यास तुम्ही नेहमी आमच्याशी संपर्क साधू शकता.
