कामाच्या ठिकाणी फिशिंग जागरूकता

परिचय: कामाच्या ठिकाणी फिशिंग जागरूकता

हा लेख काय स्पष्ट करतो फिशींग आहे, आणि योग्य साधने आणि प्रशिक्षणाने ते कसे रोखले जाऊ शकते. जॉन शेड आणि डेव्हिड मॅकहेल यांच्यातील मुलाखतीतून मजकूर लिप्यंतर केला गेला आहे HailBytes.

फिशिंग काय आहे?

फिशिंग हा सामाजिक अभियांत्रिकीचा एक प्रकार आहे, विशेषत: ईमेलद्वारे किंवा एसएमएसद्वारे किंवा फोनद्वारे, जिथे गुन्हेगार काही प्रकारचे मिळविण्याचा प्रयत्न करत असतात. माहिती ते ज्या गोष्टींमध्ये प्रवेश करू शकत नाहीत अशा गोष्टींमध्ये प्रवेश करण्यासाठी ते वापरू शकतात. 

ज्यांना माहीत नव्हते त्यांच्यासाठी, फिशिंग हल्ल्यांचे दोन भिन्न प्रकार आहेत. 

सामान्य फिशिंग आणि स्पियरफिशिंगमध्ये काय फरक आहे?

सामान्य फिशिंग हे सामान्यत: ईमेलचे एक सुपर मास मेलिंग असते ज्यांचे स्वरूप सारखेच असते आणि कोणीतरी खूप प्रयत्न न करता त्यावर क्लिक करू शकते. 

सामान्य फिशिंग हा खरोखर एक नंबर गेम आहे, तर स्पियरफिशिंग गुन्हेगार जातील आणि लक्ष्य शोधतील.

स्पियरफिशिंगमध्ये, थोडी अधिक तयारी गुंतलेली असते आणि यशाचा दर खूप जास्त असतो. 

परिणामी, जे लोक स्पिअरफिशिंग वापरतात ते सामान्यत: अधिक मौल्यवान लक्ष्यांसाठी लक्ष्य ठेवतात. काही उदाहरणांमध्ये बुककीपर किंवा सीएफओ यांचा समावेश होतो ज्यांच्याकडे त्यांना खरोखर काहीतरी मूल्य देण्याची क्षमता असते. 

शेवटी: सामान्य फिशिंग हे सामान्य शब्दासह बरेचसे स्वयं-स्पष्टीकरणात्मक आहे आणि स्पिअरफिशिंग वैयक्तिक लक्ष्यासाठी अधिक विशिष्ट आहे.

तुम्ही फिशिंग हल्ला कसा ओळखाल?

सामान्यत: तुम्हाला सामान्य फिशिंगसाठी जे दिसेल ते डोमेन नाव जे जुळत नाही किंवा प्रेषकाचे नाव जे तुम्हाला अपरिचित आहे. आणखी एक गोष्ट ज्याची जाणीव ठेवली पाहिजे ती म्हणजे खराब शब्दलेखन किंवा खराब व्याकरण. 

तुम्हाला अटॅचमेंट दिसू शकतात ज्यांना जास्त अर्थ नाही किंवा संलग्नक अशा फाइल प्रकार आहेत ज्यात तुम्ही सामान्यपणे प्रवेश करू शकत नाही. 

ते तुम्हाला तुमच्या कंपनीसाठी सामान्य प्रक्रियेबाहेरील असे काहीतरी करण्यास सांगत असतील.

फिशिंग हल्ला रोखण्यासाठी काही चांगल्या पद्धती काय आहेत?

चांगले असणे महत्वाचे आहे सुरक्षा धोरणे ठिकाणी. 

तुम्‍हाला पगार पाठवणे किंवा वायर ट्रान्स्फर पाठवणे यासारख्या सामान्य उच्च जोखमीच्‍या क्रियाकलापांची माहिती असायला हवी. गुन्हेगारांना मुळात त्या विश्वासाचा गैरफायदा घेतात आणि नंतर कंपनीला नुकसान पोहोचवणारे हे काही सामान्य वेक्टर आहेत.

तुम्हाला हे समजले पाहिजे की काहीतरी संशयास्पद असल्यास, त्यांनी त्याचा अहवाल दिला पाहिजे आणि वापरकर्त्यांना मदत मागणे सोपे करण्यासाठी काही प्रकारची प्रक्रिया केली पाहिजे. 

तुम्हाला प्रत्येक ईमेलमध्ये तपासण्यासाठी मूलभूत गोष्टी माहित असणे आवश्यक आहे, कारण बर्‍याच वापरकर्त्यांना काय पहावे हे माहित नसते किंवा त्यांना माहिती नसते.

Hailbytes फिशिंग जागरूकता आणि प्रशिक्षणात कशी मदत करते?

आम्ही फिशिंग सिम्युलेशन ऑफर करतो जिथे आम्ही कंपन्यांना फिशिंग ईमेल पाठवू ज्यावर वापरकर्ते क्लिक करतात आणि त्यांची सुरक्षितता कशी दिसते हे आम्हाला समजू शकते. शेवटी, त्यांच्या संस्थेमध्ये कोणते वापरकर्ते असुरक्षित आहेत हे शोधण्यात आम्ही सक्षम आहोत.

आमची साधने त्यांना ईमेल फॉरवर्ड करू देतात आणि त्या ईमेलमधील जोखमीच्या घटकांबद्दल काय आहे हे समजून घेण्यासाठी अहवाल परत मिळवू देतात आणि नंतर अंतर्गत सुरक्षा टीम आम्हाला तो अहवाल देखील मिळेल. 

आमच्याकडे मूलभूत आणि प्रगत सुरक्षा प्रशिक्षणे देखील आहेत जी त्या वापरकर्त्यांना वापरल्या जाणार्‍या बर्‍याच सामान्य युक्त्या दाखवतील आणि ईमेलमध्ये फिशिंग हल्ला असू शकतो अशी शंका आल्यावर त्यांना लक्ष देणे आवश्यक असलेल्या बर्‍याच सामान्य गोष्टी दाखवल्या जातील. 

निष्कर्ष मुद्दे:

• फिशिंग हा सामाजिक अभियांत्रिकीचा एक प्रकार आहे.
• सामान्य फिशिंग हा हल्ल्याचा एक व्यापक प्रकार आहे.
• स्पीयरफिशिंगमध्ये फिशिंग लक्ष्यावर संशोधन समाविष्ट आहे आणि स्कॅमरसाठी अधिक यशस्वी आहे.
• एक येत सुरक्षा धोरण ठिकाणी हे कमी करण्यासाठी पहिले पाऊल आहे सायबर सुरक्षा धमक्या.
• फिशिंग प्रशिक्षणाद्वारे आणि फिशिंग सिम्युलेटरद्वारे प्रतिबंधित केले जाऊ शकते.