मेनू
2023 मध्ये फिशिंग समजून घेण्यासाठी अंतिम मार्गदर्शक
तर, काय आहे फिशींग?
फिशिंग हा सामाजिक अभियांत्रिकीचा एक प्रकार आहे जो लोकांना त्यांचे पासवर्ड किंवा मौल्यवान उघड करण्यास फसवतो माहिती. फिशिंग हल्ले ईमेल, मजकूर संदेश आणि फोन कॉलच्या स्वरूपात असू शकतात.
सहसा, हे हल्ले लोकप्रिय सेवा आणि कंपन्या आहेत ज्यांना लोक सहज ओळखतात.
जेव्हा वापरकर्ते ईमेलच्या मुख्य भागामध्ये फिशिंग लिंकवर क्लिक करतात, तेव्हा त्यांना विश्वास असलेल्या साइटच्या दिसणाऱ्या आवृत्तीवर पाठवले जाते. फिशिंग घोटाळ्यात या टप्प्यावर त्यांना त्यांचे लॉगिन क्रेडेन्शियल्स विचारले जातात. एकदा त्यांनी बनावट वेबसाइटवर त्यांची माहिती एंटर केल्यानंतर, आक्रमणकर्त्याकडे त्यांच्या वास्तविक खात्यात प्रवेश करण्यासाठी आवश्यक असलेली माहिती असते.
फिशिंग हल्ल्यांमुळे वैयक्तिक माहिती, आर्थिक माहिती किंवा आरोग्य माहिती चोरीला जाऊ शकते. एकदा आक्रमणकर्त्याला एका खात्यात प्रवेश मिळाला की, ते एकतर त्या खात्यातील प्रवेश विकतात किंवा पीडिताची इतर खाती हॅक करण्यासाठी ती माहिती वापरतात.
एकदा खाते विकले गेल्यावर, खात्यातून नफा कसा मिळवायचा हे माहीत असलेली एखादी व्यक्ती डार्क वेबवरून खाते क्रेडेंशियल्स विकत घेईल आणि चोरीला गेलेल्या डेटाचे भांडवल करेल.
फिशिंग हल्ल्यातील पायऱ्या समजून घेण्यात मदत करण्यासाठी येथे एक व्हिज्युअलायझेशन आहे:
फिशिंग हल्ले वेगवेगळ्या स्वरूपात येतात. फिशिंग फोन कॉल, मजकूर संदेश, ईमेल किंवा सोशल मीडिया संदेशावरून कार्य करू शकते.
जेनेरिक फिशिंग ईमेल हा फिशिंग हल्ल्याचा सर्वात सामान्य प्रकार आहे. यासारखे हल्ले सामान्य आहेत कारण ते कमीतकमी प्रयत्न करतात.
हॅकर्स पेपल किंवा सोशल मीडिया खात्यांशी संबंधित ईमेल पत्त्यांची यादी घेतात आणि पाठवतात संभाव्य बळींना मोठ्या प्रमाणात ईमेल स्फोट.
जेव्हा पीडित व्यक्ती ईमेलमधील लिंकवर क्लिक करते, तेव्हा ते अनेकदा त्यांना एका लोकप्रिय वेबसाइटच्या बनावट आवृत्तीवर घेऊन जाते आणि त्यांना त्यांच्या खात्याच्या माहितीसह लॉग इन करण्यास सांगते. त्यांनी त्यांच्या खात्याची माहिती सबमिट करताच, हॅकरकडे त्यांच्या खात्यात प्रवेश करण्यासाठी आवश्यक असलेली माहिती असते.
एका अर्थाने, फिशिंगचा हा प्रकार म्हणजे माशांच्या शाळेत जाळे टाकण्यासारखे आहे; तर फिशिंगचे इतर प्रकार अधिक लक्ष्यित प्रयत्न आहेत.
भाला फिशिंग आहे तेव्हा हल्लेखोर विशिष्ट व्यक्तीला लक्ष्य करतो लोकांच्या गटाला सामान्य ईमेल पाठवण्याऐवजी.
भाल्याचे फिशिंग हल्ले विशेषत: लक्ष्याला संबोधित करण्याचा प्रयत्न करतात आणि पीडित व्यक्तीला ओळखत असलेल्या व्यक्तीच्या रूपात स्वतःला वेषात ठेवतात.
तुमच्याकडे इंटरनेटवर वैयक्तिकरित्या ओळखण्यायोग्य माहिती असल्यास स्कॅमरसाठी हे हल्ले सोपे आहेत. हल्लेखोर संबंधित आणि खात्रीलायक संदेश तयार करण्यासाठी तुमचे आणि तुमच्या नेटवर्कवर संशोधन करण्यास सक्षम आहे.
वैयक्तिकरणाच्या उच्च प्रमाणामुळे, नियमित फिशिंग हल्ल्यांच्या तुलनेत भाला फिशिंग हल्ले ओळखणे खूप कठीण आहे.
ते देखील कमी सामान्य आहेत, कारण ते यशस्वीरित्या काढण्यासाठी गुन्हेगारांना जास्त वेळ लागतो.
प्रश्न: स्पिअरफिशिंग ईमेलचा यशाचा दर किती आहे?
उत्तर: स्पीयरफिशिंग ईमेल्सचा ईमेल ओपन-रेट सरासरी असतो 70% आणि 50% प्राप्तकर्त्यांपैकी ईमेलमधील लिंकवर क्लिक करा.
भाल्याच्या फिशिंग हल्ल्यांच्या तुलनेत, व्हेलचे हल्ले अधिक लक्ष्यित केले जातात.
मुख्य कार्यकारी अधिकारी किंवा कंपनीचे मुख्य आर्थिक अधिकारी यासारख्या संस्थेतील व्यक्तींवर व्हेलचे हल्ले होतात.
व्हेलच्या हल्ल्यांतील सर्वात सामान्य उद्दिष्टांपैकी एक म्हणजे पीडित व्यक्तीला हल्लेखोराला मोठ्या रकमेचे पैसे देण्यामध्ये हाताळणे.
नेहमीच्या फिशिंग प्रमाणेच हा हल्ला ईमेलच्या स्वरूपात असतो, व्हेलिंग स्वतःचा वेश करण्यासाठी कंपनीचे लोगो आणि तत्सम पत्ते वापरू शकते.
काही घटनांमध्ये, हल्लेखोर CEO ची तोतयागिरी करेल आणि दुसर्या कर्मचाऱ्याला आर्थिक डेटा उघड करण्यासाठी किंवा हल्लेखोरांच्या खात्यात पैसे हस्तांतरित करण्यासाठी ते व्यक्तिमत्त्व वापरा.
कर्मचार्यांनी एखाद्या वरच्या व्यक्तीकडून विनंती नाकारण्याची शक्यता कमी असल्याने, हे हल्ले अधिक चपखल असतात.
हल्लेखोर अनेकदा व्हेलिंग हल्ल्याची रचना करण्यात अधिक वेळ घालवतात कारण ते अधिक चांगले पैसे देतात.
“व्हेलिंग” हे नाव हे वस्तुस्थिती दर्शवते की लक्ष्यांकडे अधिक आर्थिक शक्ती असते (CEO चे).
एंग्लर फिशिंग हे तुलनेने आहे नवीन प्रकारचा फिशिंग हल्ला आणि सोशल मीडियावर अस्तित्वात आहे.
ते फिशिंग हल्ल्यांच्या पारंपारिक ईमेल स्वरूपाचे पालन करत नाहीत.
त्याऐवजी, ते कंपन्यांचे ग्राहक सेवा प्रतिनिधी म्हणून वेश धारण करतात आणि लोकांना थेट संदेशाद्वारे माहिती पाठवण्याची फसवणूक करतात.
एक सामान्य घोटाळा म्हणजे लोकांना बनावट ग्राहक समर्थन वेबसाइटवर पाठवणे जे मालवेअर डाउनलोड करेल किंवा दुसऱ्या शब्दांत ransomware पीडितेच्या डिव्हाइसवर.
जेव्हा एखादा स्कॅमर तुम्हाला कॉल करतो तेव्हा एक विशिंग हल्ला असतो तुमच्याकडून वैयक्तिक माहिती गोळा करण्याचा प्रयत्न करणे.
घोटाळेबाज सामान्यतः Microsoft, IRS किंवा अगदी तुमची बँक यांसारखा प्रतिष्ठित व्यवसाय किंवा संस्था असल्याचे भासवतात.
तुम्हाला महत्त्वाचा खाते डेटा उघड करण्यासाठी ते भीतीयुक्त युक्त्या वापरतात.
हे त्यांना तुमच्या महत्त्वाच्या खात्यांमध्ये प्रत्यक्ष किंवा अप्रत्यक्षपणे प्रवेश करण्यास अनुमती देते.
विशिंग हल्ले अवघड आहेत.
हल्लेखोर तुमचा विश्वास असलेल्या लोकांची सहज तोतयागिरी करू शकतात.
हेलबाइट्सचे संस्थापक डेव्हिड मॅकहेल यांचे भविष्यातील तंत्रज्ञानासह रोबोकॉल कसे गायब होतील याबद्दल बोललेले पहा.
बहुतेक फिशिंग हल्ले ईमेलद्वारे होतात, परंतु त्यांची वैधता ओळखण्याचे मार्ग आहेत.
जेव्हा तुम्ही ईमेल उघडता हे सार्वजनिक ईमेल डोमेनवरून आहे की नाही हे पाहण्यासाठी तपासा (उदा. @gmail.com).
जर ते सार्वजनिक ईमेल डोमेनवरून असेल, तर बहुधा हा फिशिंग हल्ला असेल कारण संस्था सार्वजनिक डोमेन वापरत नाहीत.
त्याऐवजी, त्यांचे डोमेन त्यांच्या व्यवसायासाठी अद्वितीय असतील (उदा. Google चे ईमेल डोमेन @google.com आहे).
तथापि, एक अद्वितीय डोमेन वापरणारे अवघड फिशिंग हल्ले आहेत.
कंपनीचा त्वरित शोध घेणे आणि त्याची वैधता तपासणे उपयुक्त आहे.
फिशिंग हल्ले नेहमी तुमच्याशी मैत्री करण्याचा प्रयत्न करतात.
उदाहरणार्थ, माझ्या स्पॅममध्ये काही काळापूर्वी मला “प्रिय मित्र” च्या अभिवादनासह एक फिशिंग ईमेल सापडला.
मला आधीच माहित होते की हा एक फिशिंग ईमेल आहे जसे की विषय ओळीत म्हटले आहे, “तुमच्या निधीबद्दल चांगली बातमी 21/06/2020”.
जर तुम्ही त्या संपर्काशी कधीही संवाद साधला नसेल तर त्या प्रकारच्या शुभेच्छा पाहून त्वरित लाल ध्वज असावा.
फिशिंग ईमेलची सामग्री खूप महत्त्वाची असते आणि तुम्हाला काही विशिष्ट वैशिष्ट्ये दिसतील जी सर्वात जास्त बनवतात.
जर सामग्री मूर्ख वाटत असेल, तर बहुधा तो एक घोटाळा आहे.
उदाहरणार्थ, जर विषय ओळ म्हणाली, "तुम्ही लॉटरी $1000000 जिंकली" आणि तुम्हाला सहभागी झाल्याचे आठवत नसेल तर तो लाल ध्वज आहे.
जेव्हा सामग्री "ते तुमच्यावर अवलंबून आहे" सारखी निकडीची भावना निर्माण करते आणि त्यामुळे संशयास्पद दुव्यावर क्लिक होते तेव्हा तो बहुधा घोटाळा असतो.
फिशिंग ईमेलमध्ये नेहमीच संशयास्पद लिंक किंवा फाइल संलग्न असते.
एखाद्या लिंकमध्ये व्हायरस आहे की नाही हे तपासण्याचा एक चांगला मार्ग म्हणजे VirusTotal, एक वेबसाइट जी मालवेअरसाठी फाइल्स किंवा लिंक तपासते.
फिशिंग ईमेलचे उदाहरण:
उदाहरणामध्ये, Google सूचित करते की ईमेल संभाव्य धोकादायक असू शकतो.
हे ओळखते की त्याची सामग्री इतर समान फिशिंग ईमेलशी जुळते.
जर एखादा ईमेल वरीलपैकी बहुतेक निकष पूर्ण करत असेल, तर तो ब्लॉक केला जाईल म्हणून reportphishing@apwg.org किंवा phishing-report@us-cert.gov वर तक्रार करण्याची शिफारस केली जाते.
तुम्ही Gmail वापरत असाल तर फिशिंगसाठी ईमेलचा अहवाल देण्याचा पर्याय आहे.
जरी फिशिंग हल्ले यादृच्छिक वापरकर्त्यांसाठी सज्ज असले तरीही ते सहसा कंपनीच्या कर्मचाऱ्यांना लक्ष्य करतात.
तथापि, हल्लेखोर नेहमीच कंपनीच्या पैशावर नसून त्याच्या डेटाच्या मागे असतात.
व्यवसायाच्या दृष्टीने, डेटा पैशापेक्षा कितीतरी जास्त मौल्यवान आहे आणि त्याचा कंपनीवर गंभीर परिणाम होऊ शकतो.
ग्राहकांच्या विश्वासावर परिणाम करून आणि कंपनीचे नाव खराब करून लोकांवर प्रभाव टाकण्यासाठी हल्लेखोर लीक झालेला डेटा वापरू शकतात.
पण त्यातूनच परिणाम होऊ शकतो असे नाही.
इतर परिणामांमध्ये गुंतवणूकदारांच्या विश्वासावर नकारात्मक परिणाम, व्यवसायात व्यत्यय आणणे आणि जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) अंतर्गत नियामक दंड भरणे यांचा समावेश होतो.
यशस्वी फिशिंग हल्ले कमी करण्यासाठी या समस्येचा सामना करण्यासाठी तुमच्या कर्मचाऱ्यांना प्रशिक्षण देण्याची शिफारस केली जाते.
कर्मचार्यांना प्रशिक्षित करण्याचे मार्ग म्हणजे त्यांना फिशिंग ईमेलची उदाहरणे आणि ते शोधण्याचे मार्ग दाखवणे.
कर्मचाऱ्यांना फिशिंग दाखवण्याचा आणखी एक चांगला मार्ग म्हणजे सिम्युलेशन.
फिशिंग सिम्युलेशन हे मुळात बनावट हल्ले आहेत जे कर्मचार्यांना कोणत्याही नकारात्मक प्रभावाशिवाय फिशिंग प्रत्यक्ष ओळखण्यात मदत करण्यासाठी डिझाइन केलेले आहेत.
यशस्वी फिशिंग मोहीम चालवण्यासाठी तुम्हाला आवश्यक असलेल्या पायऱ्या आम्ही आता शेअर करू.
WIPRO च्या स्टेट ऑफ सायबर सिक्युरिटी रिपोर्ट 2020 नुसार फिशिंग हा सर्वोच्च सुरक्षा धोका आहे.
डेटा गोळा करण्याचा आणि कर्मचाऱ्यांना शिक्षित करण्याचा एक उत्तम मार्ग म्हणजे अंतर्गत फिशिंग मोहीम चालवणे.
फिशिंग प्लॅटफॉर्मसह फिशिंग ईमेल तयार करणे पुरेसे सोपे असू शकते, परंतु पाठवा दाबण्यापेक्षा त्यात बरेच काही आहे.
आम्ही अंतर्गत संप्रेषणांसह फिशिंग चाचण्या कशा हाताळायच्या यावर चर्चा करू.
त्यानंतर, तुम्ही संकलित केलेल्या डेटाचे तुम्ही विश्लेषण आणि वापर कसे करता ते आम्ही पाहू.
फिशिंग मोहीम लोक घोटाळ्यात सापडल्यास त्यांना शिक्षा करणे नाही. फिशिंग सिम्युलेशन कर्मचार्यांना फिशिंग ईमेलला प्रतिसाद कसा द्यावा हे शिकवण्याबद्दल आहे. तुम्ही तुमच्या कंपनीमध्ये फिशिंग प्रशिक्षण देण्याबाबत पारदर्शक आहात याची तुम्हाला खात्री करायची आहे. तुमच्या फिशिंग मोहिमेबद्दल कंपनीच्या नेत्यांना माहिती देण्यास प्राधान्य द्या आणि मोहिमेच्या उद्दिष्टांचे वर्णन करा.
तुम्ही तुमची पहिली बेसलाइन फिशिंग ईमेल चाचणी पाठवल्यानंतर, तुम्ही सर्व कर्मचाऱ्यांना कंपनी-व्यापी घोषणा करू शकता.
अंतर्गत संवादाचा एक महत्त्वाचा पैलू म्हणजे संदेश सुसंगत ठेवणे. तुम्ही तुमच्या स्वतःच्या फिशिंग चाचण्या करत असाल, तर तुमच्या प्रशिक्षण सामग्रीसाठी मेड अप ब्रँड आणणे ही चांगली कल्पना आहे.
तुमच्या प्रोग्रामसाठी नाव घेऊन येण्याने कर्मचाऱ्यांना त्यांच्या इनबॉक्समध्ये तुमची शैक्षणिक सामग्री ओळखण्यात मदत होईल.
जर तुम्ही व्यवस्थापित फिशिंग चाचणी सेवा वापरत असाल, तर त्यांना कदाचित हे कव्हर केले जाईल. शैक्षणिक सामग्री वेळेपूर्वी तयार केली जावी जेणेकरुन तुमच्या मोहिमेनंतर तुम्हाला त्वरित पाठपुरावा करता येईल.
तुमच्या बेसलाइन चाचणीनंतर तुमच्या कर्मचाऱ्यांना तुमच्या अंतर्गत फिशिंग ईमेल प्रोटोकॉलबद्दल सूचना आणि माहिती द्या.
तुम्ही तुमच्या सहकार्यांना प्रशिक्षणाला योग्य प्रतिसाद देण्याची संधी देऊ इच्छित आहात.
फिशिंग चाचणीतून मिळवण्यासाठी ईमेल योग्यरित्या ओळखणाऱ्या आणि अहवाल देणाऱ्या लोकांची संख्या पाहणे ही महत्त्वाची माहिती आहे.
तुमच्या मोहिमेसाठी तुमचे सर्वोच्च प्राधान्य काय असावे?
व्यस्तता.
तुम्ही तुमचे निकाल यश आणि अपयशाच्या संख्येवर आधारित करण्याचा प्रयत्न करू शकता, परंतु ते आकडे तुम्हाला तुमच्या उद्देशासाठी मदत करतातच असे नाही.
तुम्ही फिशिंग चाचणी सिम्युलेशन चालवत असल्यास आणि लिंकवर कोणी क्लिक करत नसल्यास, याचा अर्थ तुमची चाचणी यशस्वी झाली असा होतो का?
लहान उत्तर "नाही" आहे.
100% यशाचा दर असणे हे यश म्हणून भाषांतरित होत नाही.
याचा अर्थ असा होऊ शकतो की तुमची फिशिंग चाचणी शोधणे खूप सोपे होते.
दुसरीकडे, जर तुम्हाला तुमच्या फिशिंग चाचणीमध्ये प्रचंड अपयशाचा दर मिळाला, तर याचा अर्थ पूर्णपणे वेगळा असू शकतो.
याचा अर्थ असा होऊ शकतो की तुमचे कर्मचारी अद्याप फिशिंग हल्ले शोधण्यात सक्षम नाहीत.
जेव्हा तुम्हाला तुमच्या मोहिमेसाठी क्लिकचा उच्च दर मिळतो, तेव्हा तुम्हाला तुमच्या फिशिंग ईमेलची अडचण कमी करण्याची चांगली संधी असते.
लोकांना त्यांच्या सध्याच्या स्तरावर प्रशिक्षित करण्यासाठी अधिक वेळ द्या.
तुम्हाला शेवटी फिशिंग लिंक क्लिकचा दर कमी करायचा आहे.
फिशिंग सिम्युलेशनसह चांगला किंवा वाईट क्लिक रेट काय आहे याचा तुम्ही विचार करत असाल.
sans.org नुसार, आपले प्रथम फिशिंग सिम्युलेशन 25-30% सरासरी क्लिक दर देऊ शकते.
ती खरोखर उच्च संख्या असल्यासारखे दिसते.
सुदैवाने त्यांनी तसे कळवले 9-18 महिन्यांच्या फिशिंग प्रशिक्षणानंतर, फिशिंग चाचणीसाठी क्लिक दर होता 5% च्या खाली.
या संख्या फिशिंग प्रशिक्षणातून आपल्या इच्छित परिणामांचा अंदाजे अंदाज म्हणून मदत करू शकतात.
तुमचे पहिले फिशिंग ईमेल सिम्युलेशन सुरू करण्यासाठी, चाचणी साधनाचा IP पत्ता श्वेतसूचीबद्ध करण्याचे सुनिश्चित करा.
हे सुनिश्चित करते की कर्मचार्यांना ईमेल प्राप्त होईल.
तुमचा पहिला सिम्युलेटेड फिशिंग ईमेल तयार करताना ते खूप सोपे किंवा खूप कठीण बनवू नका.
तुम्ही तुमच्या प्रेक्षकांनाही लक्षात ठेवावे.
जर तुमचे सहकारी सोशल मीडियाचे जास्त वापरकर्ते नसतील, तर कदाचित बनावट लिंक्डइन पासवर्ड रीसेट फिशिंग ईमेल वापरणे चांगली कल्पना नाही. परीक्षक ईमेलमध्ये तुमच्या कंपनीतील प्रत्येकाला क्लिक करण्याचे कारण असेल इतके व्यापक अपील असणे आवश्यक आहे.
विस्तृत अपील असलेल्या फिशिंग ईमेलची काही उदाहरणे अशी असू शकतात:
पाठवा दाबण्यापूर्वी तुमचे प्रेक्षक संदेश कसा घेतील याचे मानसशास्त्र लक्षात ठेवा.
तुमच्या कर्मचाऱ्यांना फिशिंग प्रशिक्षण ईमेल पाठवणे सुरू ठेवा. लोकांच्या कौशल्याची पातळी वाढवण्यासाठी तुम्ही हळूहळू अडचणी वाढवत आहात याची खात्री करा.
मासिक ईमेल पाठवण्याची शिफारस केली जाते. तुम्ही तुमच्या संस्थेला बर्याचदा “फिश” करत असल्यास, ते थोडेसे लवकर पकडले जाण्याची शक्यता आहे.
आपल्या कर्मचार्यांना पकडणे, अधिक वास्तववादी परिणाम मिळविण्यासाठी थोडेसे ऑफ-गार्ड हा सर्वोत्तम मार्ग आहे.
तुम्ही प्रत्येक वेळी समान प्रकारचे “फिशिंग” ईमेल पाठविल्यास, तुम्ही तुमच्या कर्मचाऱ्यांना वेगवेगळ्या घोटाळ्यांवर प्रतिक्रिया कशी द्यावी हे शिकवणार नाही.
तुम्ही यासह अनेक भिन्न कोन वापरून पाहू शकता:
तुम्ही नवीन मोहिमा पाठवत असताना, नेहमी खात्री करा की तुम्ही तुमच्या प्रेक्षकांसाठी संदेशाची सुसंगतता व्यवस्थित ट्यून करत आहात.
जर तुम्ही फिशिंग ईमेल पाठवला जो स्वारस्य असलेल्या गोष्टींशी संबंधित नाही, तर तुम्हाला तुमच्या मोहिमेकडून जास्त प्रतिसाद मिळणार नाही.
तुमच्या कर्मचार्यांना वेगवेगळ्या मोहिमा पाठवल्यानंतर, काही जुन्या मोहिमा रिफ्रेश करा ज्यांनी पहिल्यांदा लोकांना फसवले आणि त्या मोहिमेवर नवीन फिरवा.
लोक एकतर शिकत आहेत आणि सुधारत आहेत हे तुम्हाला दिसल्यास तुम्ही तुमच्या प्रशिक्षणाची प्रभावीता सांगण्यास सक्षम असाल.
तिथून तुम्हाला हे सांगता येईल की त्यांना विशिष्ट प्रकारचे फिशिंग ईमेल कसे शोधायचे याबद्दल अधिक शिक्षणाची आवश्यकता आहे.
तुम्ही तुमचा स्वतःचा फिशिंग प्रशिक्षण कार्यक्रम तयार करणार आहात की प्रोग्राम आउटसोर्स करणार आहात हे ठरवण्यासाठी 3 घटक आहेत.
तुम्ही सुरक्षा अभियंता असाल किंवा तुमच्या कंपनीत असाल, तर तुम्ही तुमच्या मोहिमा तयार करण्यासाठी आधीच अस्तित्वात असलेल्या फिशिंग प्लॅटफॉर्मचा वापर करून फिशिंग सर्व्हर सहज तयार करू शकता.
तुमच्याकडे कोणतेही सुरक्षा अभियंते नसल्यास, तुमचा स्वतःचा फिशिंग प्रोग्राम तयार करणे कदाचित प्रश्नाच्या बाहेर असेल.
तुमच्या संस्थेमध्ये सुरक्षा अभियंता असू शकतात, परंतु ते कदाचित सामाजिक अभियांत्रिकी किंवा फिशिंग चाचण्यांचा अनुभव घेणार नाहीत.
जर तुमच्याकडे अनुभवी असेल, तर ते स्वतःचे फिशिंग प्रोग्राम तयार करण्यासाठी पुरेसे विश्वसनीय असतील.
लहान ते मध्यम आकाराच्या कंपन्यांसाठी हा खरोखर मोठा घटक आहे.
तुमची टीम लहान असल्यास, तुमच्या सुरक्षा टीममध्ये दुसरे टास्क जोडणे कदाचित सोयीचे नसेल.
दुसऱ्या अनुभवी टीमने तुमच्यासाठी काम करणे अधिक सोयीचे आहे.
तुम्ही तुमच्या कर्मचार्यांना कसे प्रशिक्षित करू शकता हे शोधण्यासाठी तुम्ही या संपूर्ण मार्गदर्शकातून गेला आहात आणि तुम्ही फिशिंग प्रशिक्षणाद्वारे तुमच्या संस्थेचे संरक्षण करण्यास तयार आहात.
आता काय?
जर तुम्ही सुरक्षा अभियंता असाल आणि तुमची पहिली फिशिंग मोहीम आता सुरू करायची असेल, फिशिंग सिम्युलेशन टूलबद्दल अधिक जाणून घेण्यासाठी येथे जा जे तुम्ही आज सुरू करण्यासाठी वापरू शकता.
किंवा…
तुम्हाला तुमच्यासाठी फिशिंग मोहिमा चालवण्यासाठी व्यवस्थापित सेवांबद्दल जाणून घेण्यात स्वारस्य असल्यास, तुम्ही फिशिंग प्रशिक्षणाची विनामूल्य चाचणी कशी सुरू करू शकता याबद्दल येथे अधिक जाणून घ्या.
असामान्य ईमेल ओळखण्यासाठी चेकलिस्ट वापरा आणि जर ते फिशिंग करत असतील तर त्यांची तक्रार करा.
जरी तेथे फिशिंग फिल्टर्स आहेत जे तुमचे संरक्षण करू शकतात, ते 100% नाही.
फिशिंग ईमेल सतत विकसित होत आहेत आणि कधीही एकसारखे नसतात.
करण्यासाठी आपल्या कंपनीचे संरक्षण करा फिशिंग हल्ल्यांमधून तुम्ही भाग घेऊ शकता फिशिंग सिम्युलेशन यशस्वी फिशिंग हल्ल्यांच्या शक्यता कमी करण्यासाठी.
आम्हाला आशा आहे की तुमच्या व्यवसायावरील फिशिंग हल्ल्याची शक्यता कमी करण्यासाठी तुम्हाला पुढे काय करण्याची आवश्यकता आहे हे शोधण्यासाठी तुम्ही या मार्गदर्शकाकडून पुरेसे शिकले असेल.
जर तुम्हाला आमच्यासाठी काही प्रश्न असतील किंवा तुम्हाला फिशिंग मोहिमेबद्दल तुमचे कोणतेही ज्ञान किंवा अनुभव शेअर करायचा असेल तर कृपया टिप्पणी द्या.
हे मार्गदर्शक सामायिक करण्यास विसरू नका आणि शब्द पसरवा!
हेलबाइट्स
9511 क्वीन्स गार्ड Ct.
लॉरेल, एमडी 20723
फोन: (732) 771-9995
ईमेल: info@hailbytes.com
