Yog li dab tsi yog phishing lawm?
Phishing yog hom kev ua phem hauv cyber uas sim ua kom cov neeg raug tsim txom los ntawm cov ntaub ntawv rhiab heev los ntawm email, hu xov tooj, thiab / lossis ntawv xov xwm scams.
Cybercriminals feem ntau sim siv social engineering los ntxias tus neeg raug tsim txom kom xau cov ntaub ntawv ntiag tug los ntawm kev nthuav tawm lawv tus kheej ua tus neeg muaj kev ntseeg siab txhawm rau ua qhov kev thov tsim nyog rau cov ntaub ntawv rhiab.
Puas muaj ntau hom phishing?
Cov Hmuv Phishing
Spear phishing zoo ib yam li kev phishing dav dav hauv qhov uas nws tsom mus rau cov ntaub ntawv tsis pub lwm tus paub, tab sis hmuv phishing yog qhov zoo dua rau tus neeg raug tsim txom. Lawv sim rho tawm cov ntaub ntawv feem ntau tawm ntawm tus neeg. hmuv phishing tawm tsam sim tshwj xeeb rau lub hom phiaj thiab zais lawv tus kheej ua ib tus neeg lossis qhov chaw uas tus neeg raug tsim txom yuav paub. Raws li qhov tshwm sim nws yuav siv zog ntau dua los ua cov no vim nws yuav tsum tau nrhiav cov ntaub ntawv ntawm lub hom phiaj. Cov kev tawm tsam phishing no feem ntau yog tsom rau cov neeg uas muab cov ntaub ntawv ntiag tug hauv internet. Vim tias nws siv zog npaum li cas los kho tus email, hmuv phishing tawm tsam yog qhov nyuaj dua los txheeb xyuas piv rau kev tawm tsam tsis tu ncua.
Txawj Whaling
Piv rau hmuv phishing tawm tsam, kev tawm tsam whaling yog qhov tsom ntau dua. Whaling tawm tsam mus tom qab cov tib neeg hauv ib lub koom haum lossis tuam txhab thiab ua rau qee tus neeg laus hauv tuam txhab. Lub hom phiaj ntawm whaling yog ua kom yuam kev rau lub hom phiaj kom nthuav tawm cov ntaub ntawv tsis pub lwm tus paub lossis hloov nyiaj. Zoo ib yam li niaj zaus phishing nyob rau hauv qhov kev tawm tsam yog nyob rau hauv daim ntawv ntawm email, whaling yuav siv lub tuam txhab logos thiab cov chaw nyob zoo sib xws los zais lawv tus kheej. Raws li cov neeg ua haujlwm tsis tshua muaj peev xwm tsis kam lees qhov kev thov los ntawm qee tus neeg siab dua cov kev tawm tsam no yog qhov txaus ntshai dua.
Angler Phishing
Angler phishing yog hom tshiab ntawm phishing nres thiab muaj nyob rau hauv kev sib raug zoo xov xwm. Lawv tsis ua raws li ib txwm email hom ntawm phishing tawm tsam. Hloov chaw lawv zais lawv tus kheej ua cov neeg siv khoom siv ntawm cov tuam txhab thiab ntxias cov neeg xa lawv cov ntaub ntawv los ntawm cov lus ncaj qha. Lwm txoj hauv kev yog coj tib neeg mus rau lub vev xaib txhawb nqa cov neeg siv khoom cuav uas yuav rub tawm malware mus rau tus neeg raug tsim txom lub cuab yeej.
Lub phishing nres ua haujlwm li cas?
Phishing tawm tsam cia siab rau tag nrho ntawm kev dag ntxias cov neeg raug tsim txom los muab cov ntaub ntawv ntiag tug los ntawm ntau txoj hauv kev ntawm social engineering.
cybercriminal yuav sim kom tau txais kev ntseeg siab ntawm tus neeg raug tsim txom los ntawm kev nthuav qhia lawv tus kheej ua tus neeg sawv cev los ntawm lub tuam txhab muaj koob npe.
Yog li ntawd, tus neeg raug tsim txom yuav xav tias muaj kev nyab xeeb los nthuav qhia cybercriminal nrog cov ntaub ntawv rhiab, uas yog li cas cov ntaub ntawv raug nyiag.
Koj tuaj yeem txheeb xyuas qhov kev tawm tsam phishing li cas?
Feem ntau phishing tawm tsam tshwm sim los ntawm emails, tab sis muaj txoj hauv kev los txheeb xyuas lawv qhov raug cai.
- Tshawb xyuas Email Domain
Thaum koj qhib email, xyuas seb nws puas yog los ntawm tus email pej xeem (ie. @gmail.com). Yog tias nws yog los ntawm pej xeem email sau, nws feem ntau yuav yog phishing nres vim cov koom haum tsis siv pej xeem cov npe. Hloov chaw, lawv cov npe yuav tshwj xeeb rau lawv txoj kev lag luam (ie. Google tus email sau yog @google.com). Txawm li cas los xij, muaj kev tawm tsam phishing uas siv lub cim tshwj xeeb. Tej zaum nws yuav muaj txiaj ntsig los ua kev tshawb nrhiav sai ntawm lub tuam txhab thiab xyuas nws qhov raug cai.
- Email muaj Generic Greeting
Phishing tawm tsam ib txwm sim ua phooj ywg nrog koj nrog kev txais tos zoo lossis kev pom zoo. Piv txwv li, hauv kuv spam tsis ntev dhau los kuv pom ib tug phishing email nrog kev tos txais ntawm "Nyob zoo phooj ywg". Kuv twb paub tias qhov no yog phishing email li hauv kab ntawv nws hais tias "Zoo Xov Xwm Zoo Txog Koj Cov Nyiaj Txiag 21/06/2020". Pom cov hom kev txais tos yuav tsum yog tus chij liab tam sim yog tias koj tsis tau cuam tshuam nrog qhov kev sib cuag.
- Txheeb cov ntsiab lus
Cov ntsiab lus ntawm phishing email tseem ceeb heev thiab koj yuav pom qee qhov tshwj xeeb uas ua rau feem ntau. Yog hais tias cov ntsiab lus suab absurd los yog tshaj sab saum toj ces feem ntau nws yog ib tug kws txuj ci dag. Piv txwv li, yog cov kab lus hais tias "Koj yeej Rho Npe $1000000" thiab koj tsis muaj kev nco qab txog kev koom nrog ces qhov ntawd yog tus chij liab tam sim ntawd. Thaum cov ntsiab lus tsim kom muaj kev kub ntxhov xws li "nws nyob ntawm koj" thiab sim ua kom koj nyem rau ntawm qhov txuas, tsis txhob nyem rau ntawm qhov txuas thiab tsuas yog rho tawm email.
- Hyperlinks thiab Attachments
Phishing emails ib txwm muaj qhov txuas tsis txaus ntseeg lossis cov ntaub ntawv txuas rau lawv. Qee lub sij hawm cov ntawv txuas no tuaj yeem kis tus kab mob malware yog li tsis txhob rub lawv tshwj tsis yog tias koj paub tseeb tias lawv muaj kev nyab xeeb. Ib txoj hauv kev zoo los xyuas seb qhov txuas puas muaj tus kab mob siv VirusTotal, lub vev xaib uas tshawb xyuas cov ntaub ntawv lossis txuas rau malware.
Koj tuaj yeem tiv thaiv phishing li cas?
Txoj hauv kev zoo tshaj los tiv thaiv phishing yog kev cob qhia koj tus kheej thiab koj cov neeg ua haujlwm txhawm rau txheeb xyuas qhov kev tawm tsam phishing.
Koj tuaj yeem cob qhia koj cov neeg ua haujlwm tau zoo los ntawm kev qhia ntau yam piv txwv ntawm phishing emails, hu, thiab lus.
Kuj tseem muaj phishing simulations, qhov twg koj tuaj yeem tso koj cov neeg ua haujlwm ua ntej los ntawm qhov kev tawm tsam phishing zoo li cas, ntxiv rau hauv qab no.
Koj puas tuaj yeem qhia kuv tias phishing simulation yog dab tsi?
Phishing simulations yog cov kev tawm dag zog uas pab cov neeg ua haujlwm paub qhov txawv ntawm phishing email los ntawm lwm tus email zoo tib yam.
Qhov no yuav ua rau cov neeg ua haujlwm paub txog cov kev hem thawj uas yuav ua rau lawv lub tuam txhab cov ntaub ntawv muaj kev nyab xeeb.
Dab tsi yog cov txiaj ntsig ntawm simulation phishing tawm tsam?
Simulating phishing tawm tsam tuaj yeem muaj txiaj ntsig zoo hauv kev saib xyuas koj cov neeg ua haujlwm thiab tuam txhab yuav ua li cas yog tias cov ntsiab lus tsis zoo raug xa mus.
Nws tseem yuav muab rau lawv thawj zaug kev paub txog dab tsi phishing email, lus, lossis hu zoo li yog li lawv tuaj yeem txheeb xyuas qhov kev tawm tsam tiag tiag thaum lawv tuaj.
