Μενού
Ο απόλυτος οδηγός για την κατανόηση του phishing το 2023
Λοιπόν, τι είναι Phishing?
Το phishing είναι μια μορφή κοινωνικής μηχανικής που εξαπατά τους ανθρώπους να αποκαλύψουν τους κωδικούς πρόσβασης ή τους πολύτιμους κωδικούς τους πληροφορίες. Οι επιθέσεις ηλεκτρονικού ψαρέματος μπορεί να είναι με τη μορφή email, μηνυμάτων κειμένου και τηλεφωνικών κλήσεων.
Συνήθως, αυτές οι επιθέσεις παρουσιάζονται ως δημοφιλείς υπηρεσίες και εταιρείες που οι άνθρωποι αναγνωρίζουν εύκολα.
Όταν οι χρήστες κάνουν κλικ σε έναν σύνδεσμο phishing στο σώμα ενός μηνύματος ηλεκτρονικού ταχυδρομείου, αποστέλλονται σε μια παρόμοια έκδοση ενός ιστότοπου που εμπιστεύονται. Τους ζητούνται τα διαπιστευτήρια σύνδεσής τους σε αυτό το σημείο της απάτης phishing. Μόλις εισάγουν τα στοιχεία τους στον ψεύτικο ιστότοπο, ο εισβολέας έχει ό,τι χρειάζεται για να αποκτήσει πρόσβαση στον πραγματικό του λογαριασμό.
Οι επιθέσεις ηλεκτρονικού ψαρέματος μπορεί να έχουν ως αποτέλεσμα κλοπές προσωπικών πληροφοριών, οικονομικών πληροφοριών ή πληροφοριών υγείας. Μόλις ο εισβολέας αποκτήσει πρόσβαση σε έναν λογαριασμό, είτε πωλεί την πρόσβαση στον λογαριασμό είτε χρησιμοποιεί αυτές τις πληροφορίες για να χακάρει άλλους λογαριασμούς του θύματος.
Μόλις πουληθεί ο λογαριασμός, κάποιος που ξέρει πώς να επωφεληθεί από τον λογαριασμό θα αγοράσει τα διαπιστευτήρια του λογαριασμού από τον σκοτεινό ιστό και θα αξιοποιήσει τα κλεμμένα δεδομένα.
Ακολουθεί μια οπτικοποίηση που θα σας βοηθήσει να κατανοήσετε τα βήματα σε μια επίθεση phishing:
Οι επιθέσεις phishing έχουν διάφορες μορφές. Το ηλεκτρονικό ψάρεμα μπορεί να λειτουργήσει από μια τηλεφωνική κλήση, ένα μήνυμα κειμένου, ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα μέσων κοινωνικής δικτύωσης.
Τα γενικά μηνύματα ηλεκτρονικού ψαρέματος είναι ο πιο συνηθισμένος τύπος επίθεσης phishing. Επιθέσεις σαν αυτές είναι συνηθισμένες γιατί απαιτούν τη λιγότερη προσπάθεια.
Οι χάκερ λαμβάνουν μια λίστα με διευθύνσεις email που σχετίζονται με λογαριασμούς Paypal ή μέσων κοινωνικής δικτύωσης και στέλνουν ένα μαζική έκρηξη email στα πιθανά θύματα.
Όταν το θύμα κάνει κλικ στον σύνδεσμο στο email, συχνά το μεταφέρει σε μια ψεύτικη έκδοση ενός δημοφιλούς ιστότοπου και του ζητά να συνδεθεί με τα στοιχεία του λογαριασμού του. Μόλις υποβάλουν τα στοιχεία του λογαριασμού τους, ο χάκερ έχει ό,τι χρειάζεται για να αποκτήσει πρόσβαση στον λογαριασμό του.
Κατά μία έννοια, αυτό το είδος ψαρέματος είναι σαν να πετάς ένα δίχτυ σε ένα κοπάδι ψαριών. ενώ άλλες μορφές phishing είναι πιο στοχευμένες προσπάθειες.
Spear phishing είναι όταν ένας εισβολέας στοχεύει ένα συγκεκριμένο άτομο αντί να στείλετε ένα γενικό email σε μια ομάδα ανθρώπων.
Οι επιθέσεις ψαρέματος με δόρυ προσπαθούν να αντιμετωπίσουν συγκεκριμένα τον στόχο και να μεταμφιεστούν ως άτομο που μπορεί να γνωρίζει το θύμα.
Αυτές οι επιθέσεις είναι πιο εύκολες για έναν απατεώνα εάν έχετε προσωπικά αναγνωρίσιμες πληροφορίες στο διαδίκτυο. Ο εισβολέας μπορεί να ερευνήσει εσάς και το δίκτυό σας για να δημιουργήσει ένα μήνυμα που είναι σχετικό και πειστικό.
Λόγω του μεγάλου όγκου εξατομίκευσης, οι επιθέσεις ψαρέματος με δόρυ είναι πολύ πιο δύσκολο να εντοπιστούν σε σύγκριση με τις κανονικές επιθέσεις phishing.
Είναι επίσης λιγότερο συνηθισμένοι, επειδή χρειάζονται περισσότερο χρόνο στους εγκληματίες για να τα βγάλουν με επιτυχία.
Ερώτηση: Ποιο είναι το ποσοστό επιτυχίας ενός email spearphishing;
Απάντηση: Τα emails Spearphishing έχουν ένα μέσο ποσοστό ανοιχτού email 70% και 50% των παραληπτών κάνουν κλικ σε έναν σύνδεσμο στο email.
Σε σύγκριση με τις επιθέσεις ψαρέματος με δόρυ, οι επιθέσεις φαλαινοθηρίας είναι δραστικά πιο στοχευμένες.
Οι επιθέσεις φαλαινοθηρίας καταδιώκουν άτομα σε έναν οργανισμό όπως ο διευθύνων σύμβουλος ή ο οικονομικός διευθυντής μιας εταιρείας.
Ένας από τους πιο συνηθισμένους στόχους των φαλαινοθηρικών επιθέσεων είναι η χειραγώγηση του θύματος ώστε να στείλει μεγάλα χρηματικά ποσά στον εισβολέα.
Παρόμοια με το κανονικό phishing, καθώς η επίθεση έχει τη μορφή μηνύματος ηλεκτρονικού ταχυδρομείου, το whaling μπορεί να χρησιμοποιήσει λογότυπα εταιρείας και παρόμοιες διευθύνσεις για να μεταμφιεστεί.
Σε ορισμένες περιπτώσεις, ο εισβολέας θα υποδυθεί τον Διευθύνοντα Σύμβουλο και χρησιμοποιήστε αυτό το πρόσωπο για να πείσετε έναν άλλο υπάλληλο να αποκαλύψει οικονομικά δεδομένα ή να μεταφέρει χρήματα στον λογαριασμό των επιτιθέμενων.
Δεδομένου ότι οι εργαζόμενοι είναι λιγότερο πιθανό να αρνηθούν ένα αίτημα από κάποιον υψηλότερο, αυτές οι επιθέσεις είναι πολύ πιο δόλιες.
Οι επιτιθέμενοι συχνά ξοδεύουν περισσότερο χρόνο για να δημιουργήσουν μια επίθεση φαλαινοθηρίας επειδή τείνουν να αποδίδουν καλύτερα.
Το όνομα «φαλαινοθηρία» αναφέρεται στο γεγονός ότι οι στόχοι έχουν μεγαλύτερη οικονομική ισχύ (CEO's).
Το ψάρεμα ψαράδων είναι σχετικά νέο είδος επίθεσης phishing και υπάρχει στα μέσα κοινωνικής δικτύωσης.
Δεν ακολουθούν την παραδοσιακή μορφή email των επιθέσεων phishing.
Αντίθετα, μεταμφιέζονται ως εκπρόσωποι εξυπηρέτησης πελατών εταιρειών και ξεγελούν τους ανθρώπους για να τους στείλουν πληροφορίες μέσω απευθείας μηνυμάτων.
Μια συνηθισμένη απάτη είναι η αποστολή ατόμων σε έναν ψεύτικο ιστότοπο υποστήριξης πελατών που θα κατεβάζει κακόβουλο λογισμικό ή με άλλα λόγια ransomware στη συσκευή του θύματος.
Μια επίθεση vishing είναι όταν σας καλεί ένας απατεώνας να προσπαθήσει να συλλέξει προσωπικές πληροφορίες από εσάς.
Οι απατεώνες συνήθως προσποιούνται ότι είναι μια αξιόπιστη επιχείρηση ή οργανισμός όπως η Microsoft, η IRS ή ακόμα και η τράπεζά σας.
Χρησιμοποιούν τακτικές φόβου για να σας κάνουν να αποκαλύψετε σημαντικά δεδομένα λογαριασμού.
Αυτό τους επιτρέπει να έχουν άμεση ή έμμεση πρόσβαση στους σημαντικούς λογαριασμούς σας.
Οι επιθέσεις Vishing είναι δύσκολες.
Οι εισβολείς μπορούν εύκολα να υποδυθούν άτομα που εμπιστεύεστε.
Παρακολουθήστε τον ιδρυτή της Hailbytes, David McHale, να μιλάει για το πώς θα εξαφανιστούν οι robocalls με τη μελλοντική τεχνολογία.
Οι περισσότερες επιθέσεις phishing πραγματοποιούνται μέσω email, αλλά υπάρχουν τρόποι να προσδιορίσετε τη νομιμότητά τους.
Όταν ανοίγετε ένα email ελέγξτε για να δείτε εάν προέρχεται ή όχι από δημόσιο τομέα ηλεκτρονικού ταχυδρομείου (δηλαδή @gmail.com).
Εάν προέρχεται από δημόσιο τομέα ηλεκτρονικού ταχυδρομείου, πιθανότατα πρόκειται για επίθεση phishing, καθώς οι οργανισμοί δεν χρησιμοποιούν δημόσιους τομείς.
Αντίθετα, οι τομείς τους θα είναι μοναδικοί για την επιχείρησή τους (δηλ. ο τομέας ηλεκτρονικού ταχυδρομείου της Google είναι @google.com).
Ωστόσο, υπάρχουν πιο δύσκολες επιθέσεις phishing που χρησιμοποιούν έναν μοναδικό τομέα.
Είναι χρήσιμο να κάνετε μια γρήγορη αναζήτηση της εταιρείας και να ελέγξετε τη νομιμότητά της.
Οι επιθέσεις phishing προσπαθούν πάντα να σας κάνουν φιλία με έναν ωραίο χαιρετισμό ή ενσυναίσθηση.
Για παράδειγμα, στο spam μου πριν από λίγο καιρό βρήκα ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" με τον χαιρετισμό "Αγαπητέ φίλε".
Ήξερα ήδη ότι αυτό ήταν ένα μήνυμα ηλεκτρονικού "ψαρέματος" καθώς στη γραμμή θέματος έγραφε: "ΚΑΛΑ ΝΕΑ ΓΙΑ ΤΑ ΚΕΦΑΛΑΙΑ ΣΑΣ 21/06/2020".
Το να βλέπετε αυτούς τους τύπους χαιρετισμών θα πρέπει να είναι άμεσες κόκκινες σημαίες εάν δεν έχετε ποτέ αλληλεπιδράσει με αυτήν την επαφή.
Τα περιεχόμενα ενός ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος είναι πολύ σημαντικά και θα δείτε ορισμένα χαρακτηριστικά χαρακτηριστικά που αποτελούν τα περισσότερα.
Εάν το περιεχόμενο ακούγεται παράλογο, τότε πιθανότατα πρόκειται για απάτη.
Για παράδειγμα, εάν η γραμμή θέματος έλεγε: "Κερδίσατε το Λοταρία 1000000 $" και δεν θυμάστε ότι συμμετείχατε, τότε αυτό είναι μια κόκκινη σημαία.
Όταν το περιεχόμενο δημιουργεί μια αίσθηση επείγοντος όπως "εξαρτάται από εσάς" και οδηγεί σε κλικ σε έναν ύποπτο σύνδεσμο, τότε είναι πιθανότατα μια απάτη.
Τα μηνύματα ηλεκτρονικού ψαρέματος έχουν πάντα έναν ύποπτο σύνδεσμο ή ένα αρχείο συνημμένο σε αυτά.
Ένας καλός τρόπος για να ελέγξετε εάν ένας σύνδεσμος έχει ιό είναι να χρησιμοποιήσετε το VirusTotal, έναν ιστότοπο που ελέγχει αρχεία ή συνδέσμους για κακόβουλο λογισμικό.
Παράδειγμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος:
Στο παράδειγμα, η Google επισημαίνει ότι το email μπορεί να είναι δυνητικά επικίνδυνο.
Αναγνωρίζει ότι το περιεχόμενό του ταιριάζει με άλλα παρόμοια μηνύματα ηλεκτρονικού ψαρέματος.
Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου πληροί τα περισσότερα από τα παραπάνω κριτήρια, τότε συνιστάται να το αναφέρετε στη διεύθυνση reportphishing@apwg.org ή phishing-report@us-cert.gov, ώστε να αποκλειστεί.
Εάν χρησιμοποιείτε το Gmail, υπάρχει μια επιλογή να αναφέρετε το email για ηλεκτρονικό ψάρεμα.
Παρόλο που οι επιθέσεις phishing απευθύνονται σε τυχαίους χρήστες, συχνά στοχεύουν υπαλλήλους μιας εταιρείας.
Ωστόσο, οι επιτιθέμενοι δεν αναζητούν πάντα τα χρήματα μιας εταιρείας αλλά τα δεδομένα της.
Όσον αφορά τις επιχειρήσεις, τα δεδομένα είναι πολύ πιο πολύτιμα από τα χρήματα και μπορούν να επηρεάσουν σοβαρά μια εταιρεία.
Οι εισβολείς μπορούν να χρησιμοποιήσουν δεδομένα που διέρρευσαν για να επηρεάσουν το κοινό επηρεάζοντας την εμπιστοσύνη των καταναλωτών και αμαυρώνοντας το όνομα της εταιρείας.
Αλλά αυτές δεν είναι οι μόνες συνέπειες που μπορεί να προκύψουν από αυτό.
Άλλες συνέπειες περιλαμβάνουν αρνητικό αντίκτυπο στην εμπιστοσύνη των επενδυτών, διαταραχή των εργασιών και υποκίνηση ρυθμιστικών προστίμων βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Συνιστάται να εκπαιδεύσετε τους υπαλλήλους σας για να αντιμετωπίσουν αυτό το πρόβλημα για να μειώσετε τις επιτυχημένες επιθέσεις phishing.
Οι τρόποι για να εκπαιδεύσετε τους υπαλλήλους γενικά είναι να τους δείξετε παραδείγματα μηνυμάτων ηλεκτρονικού ψαρέματος και τρόπους εντοπισμού τους.
Ένας άλλος καλός τρόπος για να δείξετε στους υπαλλήλους το phishing είναι μέσω της προσομοίωσης.
Οι προσομοιώσεις phishing είναι βασικά ψεύτικες επιθέσεις που έχουν σχεδιαστεί για να βοηθήσουν τους εργαζόμενους να αναγνωρίζουν το phishing από πρώτο χέρι χωρίς αρνητικές επιπτώσεις.
Τώρα θα μοιραστούμε τα βήματα που πρέπει να κάνετε για να εκτελέσετε μια επιτυχημένη καμπάνια ηλεκτρονικού ψαρέματος.
Το phishing παραμένει η κορυφαία απειλή για την ασφάλεια σύμφωνα με την έκθεση κατάστασης για την ασφάλεια στον κυβερνοχώρο του WIPRO για το 2020.
Ένας από τους καλύτερους τρόπους συλλογής δεδομένων και εκπαίδευσης των εργαζομένων είναι η εκτέλεση μιας εσωτερικής καμπάνιας phishing.
Μπορεί να είναι αρκετά εύκολο να δημιουργήσετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" με μια πλατφόρμα ηλεκτρονικού "ψαρέματος", αλλά υπάρχουν πολλά περισσότερα σε αυτό από το να πατήσετε αποστολή.
Θα συζητήσουμε τον τρόπο χειρισμού δοκιμών phishing με εσωτερικές επικοινωνίες.
Στη συνέχεια, θα εξετάσουμε τον τρόπο με τον οποίο αναλύετε και χρησιμοποιείτε τα δεδομένα που συλλέγετε.
Μια εκστρατεία phishing δεν έχει να κάνει με την τιμωρία των ανθρώπων εάν πέφτουν σε απάτη. Μια προσομοίωση ηλεκτρονικού ψαρέματος έχει να κάνει με τη διδασκαλία των εργαζομένων πώς να απαντούν σε μηνύματα ηλεκτρονικού ψαρέματος. Θέλετε να βεβαιωθείτε ότι είστε διαφανείς σχετικά με την εκπαίδευση του phishing στην εταιρεία σας. Δώστε προτεραιότητα στην ενημέρωση των ηγετών εταιρειών σχετικά με την καμπάνια phishing και περιγράψτε τους στόχους της καμπάνιας.
Αφού στείλετε το πρώτο τεστ ηλεκτρονικού "ψαρέματος" βασικής γραμμής, μπορείτε να κάνετε μια ανακοίνωση σε όλη την εταιρεία σε όλους τους υπαλλήλους.
Μια σημαντική πτυχή της εσωτερικής επικοινωνίας είναι να διατηρείται το μήνυμα συνεπές. Εάν κάνετε τις δικές σας δοκιμές phishing, τότε είναι καλή ιδέα να βρείτε μια φτιαγμένη επωνυμία για το εκπαιδευτικό σας υλικό.
Το να βρείτε ένα όνομα για το πρόγραμμά σας θα βοηθήσει τους υπαλλήλους να αναγνωρίσουν το εκπαιδευτικό σας περιεχόμενο στα εισερχόμενά τους.
Εάν χρησιμοποιείτε μια υπηρεσία δοκιμών διαχειριζόμενου ψαρέματος, τότε πιθανότατα θα το έχουν καλύψει. Το εκπαιδευτικό περιεχόμενο θα πρέπει να παράγεται εκ των προτέρων, ώστε να μπορείτε να έχετε άμεση παρακολούθηση μετά την καμπάνια σας.
Δώστε στους υπαλλήλους σας οδηγίες και πληροφορίες σχετικά με το εσωτερικό σας πρωτόκολλο ηλεκτρονικού "ψαρέματος" μετά την αρχική σας δοκιμή.
Θέλετε να δώσετε στους συναδέλφους σας την ευκαιρία να ανταποκριθούν σωστά στην εκπαίδευση.
Το να δείτε τον αριθμό των ατόμων που εντοπίζουν και αναφέρουν σωστά το μήνυμα ηλεκτρονικού ταχυδρομείου είναι σημαντικές πληροφορίες που μπορείτε να κερδίσετε από τη δοκιμή phishing.
Ποια πρέπει να είναι η κύρια προτεραιότητά σας για την καμπάνια σας;
Σύμπλεξη.
Μπορείτε να προσπαθήσετε να βασίσετε τα αποτελέσματά σας στον αριθμό των επιτυχιών και των αποτυχιών, αλλά αυτοί οι αριθμοί δεν σας βοηθούν απαραίτητα με τον σκοπό σας.
Εάν εκτελέσετε μια προσομοίωση δοκιμής phishing και κανείς δεν κάνει κλικ στον σύνδεσμο, αυτό σημαίνει ότι η δοκιμή σας ήταν επιτυχής;
Η σύντομη απάντηση είναι «όχι».
Το να έχεις ποσοστό επιτυχίας 100% δεν μεταφράζεται ως επιτυχία.
Μπορεί να σημαίνει ότι το τεστ ηλεκτρονικού ψαρέματος ήταν πολύ εύκολο να εντοπιστεί.
Από την άλλη πλευρά, εάν λάβετε ένα τεράστιο ποσοστό αποτυχίας με τη δοκιμή phishing, θα μπορούσε να σημαίνει κάτι εντελώς διαφορετικό.
Θα μπορούσε να σημαίνει ότι οι υπάλληλοί σας δεν είναι σε θέση να εντοπίσουν ακόμη επιθέσεις phishing.
Όταν λαμβάνετε υψηλό ποσοστό κλικ για την καμπάνια σας, υπάρχει μεγάλη πιθανότητα να χρειαστεί να μειώσετε τη δυσκολία των μηνυμάτων ηλεκτρονικού ψαρέματος (phishing).
Αφιερώστε περισσότερο χρόνο για να εκπαιδεύσετε τους ανθρώπους στο τρέχον επίπεδό τους.
Θέλετε τελικά να μειώσετε το ποσοστό των κλικ σε συνδέσμους phishing.
Ίσως αναρωτιέστε τι είναι καλό ή κακό ποσοστό κλικ με μια προσομοίωση phishing.
Σύμφωνα με το sans.org, το δικό σας Η πρώτη προσομοίωση phishing μπορεί να αποφέρει μέσο ποσοστό κλικ 25-30%.
Φαίνεται πολύ υψηλός αριθμός.
Ευτυχώς, το ανέφεραν μετά από 9-18 μήνες εκπαίδευσης για το phishing, το ποσοστό κλικ για μια δοκιμή phishing ήταν κάτω από το 5%.
Αυτοί οι αριθμοί μπορούν να σας βοηθήσουν ως μια πρόχειρη εκτίμηση των επιθυμητών αποτελεσμάτων σας από την εκπαίδευση phishing.
Για να ξεκινήσετε την πρώτη σας προσομοίωση ηλεκτρονικού ψαρέματος, φροντίστε να έχετε προσθέσει στη λίστα επιτρεπόμενων τη διεύθυνση IP του εργαλείου δοκιμών.
Αυτό διασφαλίζει ότι οι εργαζόμενοι θα λάβουν το email.
Όταν δημιουργείτε το πρώτο σας προσομοιωμένο email ηλεκτρονικού ψαρέματος, μην το κάνετε πολύ εύκολο ή πολύ δύσκολο.
Θα πρέπει επίσης να θυμάστε το κοινό σας.
Εάν οι συνάδελφοί σας δεν είναι βαρείς χρήστες των μέσων κοινωνικής δικτύωσης, τότε μάλλον δεν θα ήταν καλή ιδέα να χρησιμοποιήσετε ένα ψεύτικο email ηλεκτρονικού ψαρέματος για επαναφορά κωδικού πρόσβασης στο LinkedIn. Το μήνυμα ηλεκτρονικού ταχυδρομείου του υπεύθυνου δοκιμών πρέπει να έχει αρκετά ευρεία απήχηση ώστε όλοι στην εταιρεία σας να έχουν λόγο να κάνουν κλικ.
Μερικά παραδείγματα μηνυμάτων ηλεκτρονικού ψαρέματος με ευρεία απήχηση θα μπορούσαν να είναι:
Απλώς θυμηθείτε την ψυχολογία του πώς θα ληφθεί το μήνυμα από το κοινό σας πριν πατήσετε αποστολή.
Συνεχίστε να στέλνετε εκπαιδευτικά μηνύματα ηλεκτρονικού ψαρέματος στους υπαλλήλους σας. Βεβαιωθείτε ότι αυξάνετε σιγά σιγά τη δυσκολία με την πάροδο του χρόνου για να αυξήσετε τα επίπεδα δεξιοτήτων των ανθρώπων.
Συνιστάται να κάνετε μηνιαίες αποστολές email. Εάν «ψαρέετε» τον οργανισμό σας πολύ συχνά, είναι πιθανό να τον πιάσουν λίγο πολύ γρήγορα.
Το να πιάσετε τους υπαλλήλους σας, είναι ο καλύτερος τρόπος για να έχετε πιο ρεαλιστικά αποτελέσματα.
Εάν στέλνετε τον ίδιο τύπο μηνυμάτων ηλεκτρονικού "ψαρέματος" κάθε φορά, δεν πρόκειται να διδάξετε στους υπαλλήλους σας πώς να αντιδρούν σε διαφορετικές απάτες.
Μπορείτε να δοκιμάσετε πολλές διαφορετικές γωνίες, όπως:
Καθώς στέλνετε νέες καμπάνιες, βεβαιωθείτε πάντα ότι προσαρμόζετε σωστά τη συνάφεια του μηνύματος στο κοινό σας.
Εάν στείλετε ένα μήνυμα ηλεκτρονικού "ψαρέματος" που δεν σχετίζεται με κάτι που σας ενδιαφέρει, ενδέχεται να μην λάβετε μεγάλη απάντηση από την καμπάνια σας.
Αφού στείλετε διαφορετικές καμπάνιες στους υπαλλήλους σας, ανανεώστε μερικές από τις παλιές καμπάνιες που ξεγέλασαν τους ανθρώπους την πρώτη φορά και κάντε μια νέα περιστροφή σε αυτήν την καμπάνια.
Θα είστε σε θέση να πείτε την αποτελεσματικότητα της εκπαίδευσής σας εάν δείτε ότι οι άνθρωποι είτε μαθαίνουν είτε βελτιώνονται.
Από εκεί θα μπορείτε να πείτε εάν χρειάζονται περισσότερη εκπαίδευση για το πώς να εντοπίζουν έναν συγκεκριμένο τύπο ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος.
Υπάρχουν 3 παράγοντες που καθορίζουν εάν πρόκειται να δημιουργήσετε το δικό σας εκπαιδευτικό πρόγραμμα phishing ή να αναθέσετε σε τρίτους το πρόγραμμα.
Εάν είστε μηχανικός ασφαλείας ή έχετε έναν στην εταιρεία σας, μπορείτε εύκολα να δημιουργήσετε έναν διακομιστή phishing χρησιμοποιώντας μια προϋπάρχουσα πλατφόρμα phishing για να δημιουργήσετε τις καμπάνιες σας.
Εάν δεν έχετε μηχανικούς ασφαλείας, η δημιουργία του δικού σας προγράμματος phishing μπορεί να είναι εκτός συζήτησης.
Μπορεί να έχετε έναν μηχανικό ασφαλείας στον οργανισμό σας, αλλά μπορεί να μην έχει εμπειρία με δοκιμές κοινωνικής μηχανικής ή phishing.
Εάν έχετε κάποιον έμπειρο, τότε θα είναι αρκετά αξιόπιστος για να δημιουργήσει το δικό του πρόγραμμα phishing.
Αυτός είναι ένας πραγματικά μεγάλος παράγοντας για μικρές έως μεσαίες εταιρείες.
Εάν η ομάδα σας είναι μικρή, μπορεί να μην είναι βολικό να προσθέσετε άλλη εργασία στην ομάδα ασφαλείας σας.
Είναι πολύ πιο βολικό να έχετε μια άλλη έμπειρη ομάδα να κάνει τη δουλειά για εσάς.
Έχετε διαβάσει ολόκληρο αυτόν τον οδηγό για να καταλάβετε πώς μπορείτε να εκπαιδεύσετε τους υπαλλήλους σας και είστε έτοιμοι να αρχίσετε να προστατεύετε τον οργανισμό σας μέσω της εκπαίδευσης στο phishing.
Τώρα τι?
Εάν είστε μηχανικός ασφαλείας και θέλετε να ξεκινήσετε να εκτελείτε τις πρώτες σας καμπάνιες phishing τώρα, μεταβείτε εδώ για να μάθετε περισσότερα σχετικά με ένα εργαλείο προσομοίωσης phishing που μπορείτε να χρησιμοποιήσετε για να ξεκινήσετε σήμερα.
Ή…
Εάν ενδιαφέρεστε να μάθετε για τις διαχειριζόμενες υπηρεσίες για την εκτέλεση καμπανιών phishing για εσάς, μάθετε περισσότερα εδώ για το πώς μπορείτε να ξεκινήσετε τη δωρεάν δοκιμή της εκπαίδευσης phishing.
Χρησιμοποιήστε τη λίστα ελέγχου για να προσδιορίσετε ασυνήθιστα μηνύματα ηλεκτρονικού ταχυδρομείου και εάν πρόκειται για ηλεκτρονικό ψάρεμα, τότε αναφέρετέ τα.
Παρόλο που υπάρχουν φίλτρα phishing εκεί έξω που μπορούν να σας προστατεύσουν, δεν είναι 100%.
Τα email phishing εξελίσσονται συνεχώς και δεν είναι ποτέ τα ίδια.
Προς την προστατέψτε την εταιρεία σας από επιθέσεις phishing στις οποίες μπορείτε να συμμετάσχετε προσομοιώσεις phishing για να μειώσετε τις πιθανότητες επιτυχημένων επιθέσεων phishing.
Ελπίζουμε ότι μάθατε αρκετά από αυτόν τον οδηγό για να καταλάβετε τι πρέπει να κάνετε στη συνέχεια για να μειώσετε τις πιθανότητές σας για επίθεση phishing στην επιχείρησή σας.
Αφήστε ένα σχόλιο εάν έχετε οποιεσδήποτε ερωτήσεις για εμάς ή εάν θέλετε να μοιραστείτε κάποια από τις γνώσεις ή την εμπειρία σας σχετικά με τις καμπάνιες phishing.
Μην ξεχάσετε να μοιραστείτε αυτόν τον οδηγό και να διαδώσετε τη λέξη!
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Τηλέφωνο: (732) 771-9995
Email: info@hailbytes.com
