sakafo
Ny torolalana farany amin'ny fahatakarana ny phishing amin'ny 2023
Ka inona izany phishing?
Ny phishing dia endrika injeniera sosialy izay mamitaka ny olona hanambara ny tenimiafina na ny sandany vaovao. Ny fanafihana phishing dia mety amin'ny endrika mailaka, hafatra an-tsoratra ary antso an-telefaona.
Matetika, ireo fanafihana ireo dia miseho ho serivisy malaza sy orinasa mora fantatry ny olona.
Rehefa manindry rohy phishing ao amin'ny vatan'ny mailaka ny mpampiasa dia alefa any amin'ny dikan-tranonkala iray itokisan'izy ireo. Angatahina izy ireo ny fahazoan-dàlana hidirany amin'izao fotoana izao amin'ny fisolokiana phishing. Raha vao miditra ny mombamomba azy ao amin'ny tranokala sandoka izy ireo dia manana izay ilainy hidirana amin'ny kaontiny tena izy ny mpanafika.
Ny fanafihan'ny phishing dia mety miteraka fampahalalana manokana, fampahalalana ara-bola, na fampahalalana momba ny fahasalamana. Raha vao mahazo kaonty iray ny mpanafika, dia amidiny ny fidirana amin'ny kaonty na hampiasa izany fampahalalana izany mba hametahana kaonty hafa an'ilay niharam-boina.
Raha vantany vao namidy ny kaonty, dia misy olona mahafantatra ny fomba hahazoana tombony amin'ny kaonty dia hividy ny fahazoan-dàlana amin'ny kaonty amin'ny tranokala maizina, ary hampiasa vola amin'ny angon-drakitra nangalarina.
Ity misy sary iray hanampy anao hahatakatra ny dingana amin'ny fanafihana phishing:
Tonga amin'ny endrika samihafa ny fanafihana phishing. Ny phishing dia afaka miasa amin'ny antso an-telefaona, hafatra an-tsoratra, mailaka, na hafatra media sosialy.
Ny mailaka phishing generic no karazana fanafihana phishing mahazatra indrindra. Ny fanafihana toy izany dia mahazatra satria mitaky ezaka kely indrindra.
Ny hackers dia maka lisitry ny adiresy mailaka mifandray amin'ny Paypal na kaonty media sosialy ary mandefa a fandefasana mailaka betsaka amin'ireo mety ho tra-boina.
Rehefa manindry ny rohy ao amin'ny mailaka ilay niharam-boina, dia matetika izy no mitondra azy any amin'ny dikan-tranonkala malaza iray ary mangataka azy ireo hiditra amin'ny mombamomba ny kaontiny. Raha vantany vao manolotra ny mombamomba ny kaontiny izy ireo dia manana izay ilainy hidirana amin'ny kaontiny ilay mpijirika.
Amin'ny lafiny iray, ity karazana phishing ity dia toy ny fanariana harato amin'ny sekolin-trondro; fa ny endrika hafa amin'ny phishing dia ezaka mikendry kokoa.
Ny phishing lefona dia rehefa ny mpanafika dia mikendry olona iray manokana fa tsy mandefa mailaka ankapobeny amin'ny vondron'olona iray.
Ny fanafihan'ny phishing lefona dia manandrana miresaka manokana an'ilay lasibatra ary manafina ny tenany ho olona fantatr'ilay niharam-boina.
Ireo fanafihana ireo dia mora kokoa ho an'ny mpisoloky raha manana fampahalalana manokana amin'ny Internet ianao. Ny mpanafika dia afaka mikaroka anao sy ny tambajotrao mba hamoronana hafatra manan-danja sy maharesy lahatra.
Noho ny hamaroan'ny personalization dia sarotra kokoa ny mamantatra ny fanafihana phishing lefona raha oharina amin'ny fanafihana phishing mahazatra.
Tsy dia fahita firy ihany koa izy ireo, satria mandany fotoana bebe kokoa ny mpanao heloka bevava mba hanala azy ireo amim-pahombiazana.
Fanontaniana: Inona ny tahan'ny fahombiazana amin'ny mailaka spearphishing?
Valiny: Ny mailaka Spearphishing dia manana salan'isa misokatra amin'ny mailaka 70% ary 50% amin'ireo mpandray dia manindry rohy ao amin'ny mailaka.
Raha oharina amin'ny fanafihana phishing lefona, ny fanafihana trozona dia lasibatra kokoa.
Ny fanafihan'ny trozona dia manenjika olona ao amin'ny fikambanana iray toy ny lehiben'ny mpanatanteraka na lehiben'ny tompon'andraikitra ara-bola amin'ny orinasa iray.
Ny iray amin'ireo tanjona mahazatra indrindra amin'ny fanafihana trozona dia ny manodinkodina ilay niharam-boina mba handefasana vola be amin'ilay mpanafika.
Mitovy amin'ny phishing mahazatra satria ny fanafihana dia amin'ny endrika mailaka, ny trozona dia mety mampiasa logos orinasa sy adiresy mitovy amin'izany mba hanafenana ny tenany.
Amin'ny toe-javatra sasany, ny mpanafika dia haka tahaka ny CEO ary ampiasao io persona io mba handresen-dahatra mpiasa iray hafa hanambara angona ara-bola na handefasana vola amin'ny kaonty mpanafika.
Satria tsy dia mandà ny fangatahana avy amin'ny olona ambony kokoa ny mpiasa, dia mamitaka kokoa ireo fanafihana ireo.
Matetika ny mpanafika dia mandany fotoana bebe kokoa amin'ny famoronana fanafihana trozona satria matetika izy ireo dia mandoa vola bebe kokoa.
Ny anarana hoe “fanjonoana trozona” dia manondro ny hoe manana fahefana ara-bola bebe kokoa (CEO ny lasibatra).
Ny phishing mpanjono dia somary karazana fanafihana phishing vaovao ary misy ao amin'ny media sosialy.
Tsy manaraka ny endrika mailaka mahazatra amin'ny fanafihana phishing izy ireo.
Fa kosa, manafina ny tenany ho solontenan'ny serivisy mpanjifa amin'ny orinasa izy ireo ary mamitaka ny olona handefa vaovao azy ireo amin'ny alàlan'ny hafatra mivantana.
Ny fisolokiana mahazatra dia ny fandefasana olona any amin'ny tranokala fanohanana mpanjifa sandoka izay hampidina malware na amin'ny teny hafa ransomware amin'ny fitaovan'ilay niharam-boina.
Ny fanafihana vishing dia rehefa misy mpisoloky miantso anao hanandrana hanangona ny mombamomba anao manokana.
Matetika ny mpisoloky no mody ho orinasa na fikambanana malaza toa ny Microsoft, ny IRS, na ny bankynao aza.
Mampiasa tetika tahotra izy ireo mba hahatonga anao hanambara angona manan-danja amin'ny kaonty.
Izany dia ahafahan'izy ireo miditra mivantana na ankolaka ny kaontinao manan-danja.
Sarotra ny fanafihana vishing.
Afaka maka tahaka ny olona atokisanao mora foana ny mpanafika.
Jereo ny mpanorina ny Hailbytes David McHale miresaka momba ny fomba hanjavonan'ny robocalls miaraka amin'ny teknolojia ho avy.
Ny ankamaroan'ny fanafihana phishing dia mitranga amin'ny alàlan'ny mailaka, saingy misy fomba hamantarana ny maha-ara-dalàna azy ireo.
Rehefa manokatra mailaka ianao jereo raha avy amin'ny sehatra mailaka ho an'ny daholobe izy io na tsia (izany hoe @gmail.com).
Raha avy amin'ny sehatra mailaka ho an'ny daholobe izy io, dia azo inoana fa fanafihana phishing satria tsy mampiasa sehatra ho an'ny daholobe ny fikambanana.
Raha ny tokony ho izy, ny sahan'izy ireo dia miavaka amin'ny orinasany (izany hoe. @google.com ny sehatra mailaka an'i Google).
Na izany aza, misy fanafihana phishing sarotra kokoa izay mampiasa sehatra tokana.
Tena ilaina ny manao fikarohana haingana momba ny orinasa ary manamarina ny maha-ara-dalàna azy.
Ny fanafihana phishing dia manandrana minamana aminao amin'ny fiarahabana na fiaraha-miory mahafinaritra.
Ohatra, tao amin'ny spam-ko tsy ela akory izay dia nahita mailaka phishing miaraka amin'ny fiarahaban'ny "Ry namana".
Efa fantatro fa mailaka phishing ity, araka ny voalaza ao amin'ny loha-hevitra hoe "VAOVAO TSARA MOMBA NY FOTOANAO 21/06/2020".
Ny fahitana ireo karazana fiarahabana ireo dia tokony ho saina mena avy hatrany raha tsy mbola nifandray tamin'io fifandraisana io ianao.
Tena zava-dehibe ny votoatin'ny mailaka phishing, ary ho hitanao ireo endri-javatra miavaka izay mandrafitra ny ankamaroany.
Raha toa tsy mitombina ny ao anatiny, dia azo inoana fa ho fisolokiana izany.
Ohatra, raha nilaza ny andalana lohahevitra hoe "Nandresy ny Loteria $1000000 ianao" ary tsy tsaroanao ny fandraisana anjara dia saina mena izany.
Rehefa miteraka fahatsapana maika toy ny hoe "miankina aminao izany" ny atiny ary mitarika amin'ny fipihana rohy mampiahiahy dia mety ho fisolokiana izany.
Misy rohy na rakitra mampiahiahy foana ny mailaka phishing.
Ny fomba tsara hanamarinana raha misy otrik'aretina ny rohy dia ny fampiasana VirusTotal, tranonkala iray manamarina ny rakitra na rohy misy malware.
Ohatra amin'ny mailaka phishing:
Ao amin'ny ohatra, Google dia manondro fa ny mailaka dia mety hampidi-doza.
Manaiky izy fa mifanaraka amin'ny mailaka phishing hafa mitovy aminy ny atiny.
Raha mahafeno ny ankamaroan'ny fepetra etsy ambony ny mailaka, dia asaina mitatitra izany any amin'ny reportphishing@apwg.org na phishing-report@us-cert.gov mba ho voasakana.
Raha mampiasa Gmail ianao dia misy safidy hitaterana ny mailaka ho an'ny phishing.
Na dia natao ho an'ny mpampiasa kisendrasendra aza ny fanafihana phishing dia matetika mikendry mpiasa amina orinasa iray izy ireo.
Na izany aza, tsy ny volan'ny orinasa foana no tadiavin'ny mpanafika fa ny angonany.
Amin'ny resaka fandraharahana, sarobidy lavitra noho ny vola ny angon-drakitra ary mety hisy fiantraikany mafy amin'ny orinasa izany.
Ny mpanafika dia afaka mampiasa angon-drakitra tafaporitsaka mba hisarika ny sain'ny besinimaro amin'ny alàlan'ny fiantraikany amin'ny fahatokisan'ny mpanjifa sy ny fanaratsiana ny anaran'ny orinasa.
Tsy izay ihany anefa no mety ho vokatr’izany.
Ny voka-dratsiny hafa dia misy fiantraikany ratsy amin'ny fahatokisan'ny mpampiasa vola, manakorontana ny orinasa, ary mandrisika ny fandoavana onitra eo ambanin'ny General Data Protection Regulation (GDPR).
Ny fanofanana ny mpiasanao hiatrika ity olana ity dia soso-kevitra mba hampihenana ny fanafihana phishing mahomby.
Ny fomba hampiofanana mpiasa amin'ny ankapobeny dia ny mampiseho azy ireo ohatra amin'ny mailaka phishing sy ny fomba hahitana azy ireo.
Ny fomba tsara iray hafa hanehoana ny phishing amin'ny mpiasa dia amin'ny alàlan'ny simulation.
Ny simulation phishing dia fanafihana sandoka natao hanampiana ny mpiasa hamantatra mivantana ny phishing nefa tsy misy fiantraikany ratsy.
Hozarainay izao ny dingana tokony hataonao mba hampandehanana ny fampielezan-kevitra phishing mahomby.
Ny phishing dia mijanona ho fandrahonana fiarovana ambony indrindra araka ny tatitry ny WIPRO momba ny cybersecurity 2020.
Ny iray amin'ireo fomba tsara indrindra hanangonana angon-drakitra sy fanabeazana ny mpiasa dia ny fanaovana fanentanana phishing anatiny.
Mety ho mora ny mamorona mailaka phishing miaraka amin'ny sehatra phishing, saingy misy zavatra betsaka kokoa amin'izany noho ny fandefasana mailaka.
Hiresaka momba ny fomba hiatrehana ny fitsapana phishing miaraka amin'ny fifandraisana anatiny isika.
Avy eo, hojerentsika ny fomba famakafakanao sy fampiasanao ny angona angoninao.
Ny fanentanana phishing dia tsy ny fanasaziana ny olona raha lavo amin'ny fisolokiana izy ireo. Ny simulation phishing dia momba ny fampianarana ny mpiasa ny fomba hamaliana ny mailaka phishing. Te-hahazo antoka ianao fa mangarahara amin'ny fanaovana fiofanana phishing ao amin'ny orinasanao. Ataovy laharam-pahamehana ny fampahafantarana ny mpitarika ny orinasa momba ny fanentanana phishing anao ary farito ny tanjon'ny fanentanana.
Rehefa avy nandefa ny fitsapana mailaka phishing voalohany ianao dia afaka manao fanambarana manerana ny orinasa amin'ny mpiasa rehetra.
Ny lafiny manan-danja amin'ny fifandraisana anatiny dia ny mitazona ny hafatra tsy miovaova. Raha manao andrana phishing manokana ianao, dia tsara ny mamorona marika namboarina ho an'ny fitaovana fampiofanana anao.
Ny fahatongavana anarana ho an'ny programanao dia hanampy ny mpiasa hamantatra ny atiny fanabeazana anao ao amin'ny boaty fidirana.
Raha mampiasa serivisy fitiliana phishing voatantana ianao dia azo inoana fa ho voasaron'izy ireo izany. Ny votoaty momba ny fanabeazana dia tokony havoaka mialoha ny fotoana mba hahazoanao fanaraha-maso avy hatrany aorian'ny fampielezan-kevitrao.
Omeo torolalana sy fampahafantarana ny mpiasanao momba ny protocole mailaka phishing anatiny ianao aorian'ny andranao.
Tianao ny hanome fahafahana ny mpiara-miasa aminao hamaly tsara ny fiofanana.
Ny fahitana ny isan'ny olona mahita sy mitatitra ny mailaka dia fampahalalana manan-danja azo avy amin'ny fitsapana phishing.
Inona no tokony ho laharam-pahamehanao amin'ny fampielezan-kevitrao?
Engagement.
Azonao atao ny manandrana mametraka ny vokatrao amin'ny isan'ny fahombiazana sy ny tsy fahombiazana, saingy tsy voatery hanampy anao amin'ny tanjonao ireo isa ireo.
Raha manao simulation andrana phishing ianao ary tsy misy manindry ny rohy, midika ve izany fa nahomby ny fitsapanao?
Ny valiny fohy dia "tsia".
Ny fananana taham-pahombiazana 100% dia tsy midika ho fahombiazana.
Mety hidika izany fa mora loatra ny fitiliana phishing nataonao.
Amin'ny lafiny iray, raha mahazo tahan'ny tsy fahombiazana goavana ianao amin'ny fitsapana phishing anao, dia mety hidika zavatra hafa tanteraka izany.
Mety hidika izany fa mbola tsy hitan'ny mpiasanao ny fanafihana phishing.
Rehefa mahazo taham-pamokarana avo lenta amin'ny fampielezan-kevitrao ianao, dia misy ny vintana tsara ilainao hampidina ny fahasarotan'ny mailaka phishing.
Makà fotoana bebe kokoa hanofanana olona amin'ny ambaratonga misy azy ankehitriny.
Te hampidina ny tahan'ny kitika rohy phishing ianao amin'ny farany.
Mety hanontany tena ianao hoe inona ny tahan'ny tsindry tsara na ratsy amin'ny simulation phishing.
Araka ny sans.org, ny Ny simulation phishing voalohany dia mety hamokatra salan'isa 25-30% eo ho eo.
Toa isa ambony tokoa izany.
Soa ihany fa notaterin’izy ireo izany taorian'ny fiofanana phishing nandritra ny 9-18 volana dia ny tahan'ny kitiho ho an'ny fitsapana phishing ambany 5%.
Ireo isa ireo dia afaka manampy amin'ny fanombanana ny vokatra tadiavinao amin'ny fampiofanana phishing.
Hanombohana ny simulation mailaka phishing voalohany dia ataovy lisitra fotsy ny adiresy IP an'ny fitaovana fitiliana.
Izany dia manome antoka fa hahazo ny mailaka ny mpiasa.
Aza atao mora na sarotra loatra rehefa manamboatra ny mailaka phishing voalohany nataonao.
Tokony hotadidinao koa ny mpihaino anao.
Raha tsy mpampiasa mavesatra amin'ny haino aman-jery sosialy ny mpiara-miasa aminao, dia mety tsy hevitra tsara ny mampiasa ny tenimiafina LinkedIn sandoka hamerina ny mailaka phishing. Ny mailaka mpanandrana dia tsy maintsy manana antso midadasika ampy mba hananan'ny olona rehetra ao amin'ny orinasanao antony hikasiana azy.
Ohatra sasantsasany amin'ny mailaka phishing misy antso malalaka dia mety:
Tsarovy fotsiny ny psikolojia momba ny fomba handraisan'ny mpihaino anao ny hafatra alohan'ny handefasana azy.
Tohizo ny fandefasana mailaka fanofanana phishing amin'ny mpiasanao. Ataovy azo antoka fa mampitombo tsikelikely ny fahasarotana ianao rehefa mandeha ny fotoana mba hampitomboana ny haavon'ny olona.
Manoro hevitra ny hanao fandefasana mailaka isam-bolana. Raha "phish" matetika loatra ny fikambananao, dia mety ho tratrany haingana loatra izy ireo.
Ny fisamborana ny mpiasanao, ny tsy fitandremana kely no fomba tsara indrindra hahazoana vokatra azo tsapain-tanana kokoa.
Raha mandefa mailaka “phishing” mitovy amin'izany ianao isaky ny mandeha, dia tsy hampianatra ny mpiasanao ny fomba fihetsiky ny fisolokiana samihafa.
Afaka manandrana zoro maro samihafa ianao ao anatin'izany:
Rehefa mandefa fampielezan-kevitra vaovao ianao dia ataovy izay hahazoana antoka fa mifanaraka tsara amin'ny mpihaino anao ny maha-zava-dehibe ny hafatra.
Raha mandefa mailaka phishing tsy misy ifandraisany amin'ny zavatra mahaliana ianao, dia mety tsy hahazo valiny betsaka avy amin'ny fanentananao.
Rehefa avy nandefa fanentanana samihafa ho an'ny mpiasanao ianao dia avereno indray ny sasany amin'ireo fanentanana taloha izay namitaka ny olona tamin'ny voalohany ary manaova fihodinana vaovao amin'io fanentanana io.
Azonao atao ny milaza ny fahombiazan'ny fiofananao raha hitanao fa mianatra sy mivoatra ny olona.
Avy eo ianao dia ho afaka hilaza raha mila fanabeazana bebe kokoa momba ny fomba hahitana karazana mailaka phishing izy ireo.
Misy lafin-javatra 3 hamaritana raha hamorona programa fanofanana phishing manokana ianao na hivoaka ny programa.
Raha injeniera momba ny fiarovana ianao na manana iray ao amin'ny orinasanao, dia afaka mamorona mpizara phishing mora foana ianao amin'ny alàlan'ny sehatra phishing efa nisy teo aloha hamoronana ny fampielezanao.
Raha tsy manana injeniera momba ny fiarovana ianao, dia mety tsy ho olana ny famoronana programa phishing anao manokana.
Mety manana injeniera fiarovana ianao ao amin'ny fikambananao, saingy mety tsy za-draharaha amin'ny andrana ara-teknika sosialy na phishing izy ireo.
Raha manana olona efa za-draharaha ianao, dia ho azo ianteherana izy ireo hamorona programa phishing manokana.
Ity iray ity dia tena zava-dehibe ho an'ny orinasa madinika ka hatramin'ny antonony.
Raha kely ny ekipanao dia mety tsy mety ny manampy asa hafa amin'ny ekipa fiarovanao.
Mora kokoa ny manana ekipa manana traikefa hafa hanao ny asa ho anao.
Efa nandalo an'ity torolalana iray manontolo ity ianao mba hamantarana ny fomba ahafahanao mampiofana ny mpiasanao ary vonona ny hanomboka hiaro ny fikambananao amin'ny alalan'ny fiofanana phishing ianao.
Ahoana izao?
Raha injenieran'ny fiarovana ianao ary te-hanomboka ny fampielezan-kevitry ny phishing voalohany izao, mandehana eto raha te hianatra bebe kokoa momba ny fitaovana simulation phishing izay azonao ampiasaina hanombohana anio.
Na ...
Raha liana amin'ny fianarana momba ny tolotra voatanisa hanaovana fanentanana phishing ho anao ianao, Mianara bebe kokoa eto momba ny fomba ahafahanao manomboka andrana maimaim-poana amin'ny fiofanana phishing.
Ampiasao ny lisitry ny fanamarinana hamantarana mailaka tsy mahazatra ary raha phishing izy ireo dia ampahafantaro azy ireo.
Na dia misy sivana phishing aza afaka miaro anao dia tsy 100% izany.
Mivoatra hatrany ny mailaka phishing ary tsy mitovy velively.
To arovy ny orinasanao avy amin'ny fanafihana phishing azonao atao simulation phishing hampihenana ny mety hisian'ny fanafihana phishing mahomby.
Manantena izahay fa nianatra betsaka tamin'ity torolàlana ity ianao mba hamantarana izay tokony hataonao manaraka mba hampihenana ny vintanao amin'ny fanafihana phishing amin'ny orinasanao.
Azafady mametraha fanehoan-kevitra raha manana fanontaniana ho anay ianao na te hizara ny fahalalanao na ny traikefanao amin'ny fanentanana phishing.
Aza adino ny mizara ity torolàlana ity ary manaparitaka ny teny!
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Phone: (732) 771-9995
Email: info@hailbytes.com
