Kesadaran Phishing: Kepriye kedadeyane lan Cara Nyegah
Napa Penjahat Gunakake Serangan Phishing?
Apa kerentanan keamanan paling gedhe ing organisasi?
Wong!
Kapan dheweke pengin nginfeksi komputer utawa entuk akses menyang penting Alexa kaya nomer akun, sandhi, utawa nomer PIN, sing kudu ditindakake yaiku takon.
maneh Abu serangan sing umum amarga padha:
- Gampang dilakoni - Bocah umur 6 taun bisa nindakake serangan phishing.
- Scalable - Iki kalebu serangan tombak-phishing sing nyerang wong siji nganti nyerang kabeh organisasi.
- Efek banget - 74% organisasi wis ngalami serangan phishing sing sukses.
- Kredensial akun Gmail - $80
- Pin kertu kredit - $20
- Diverifikasi bank online kanggo akun karo paling ora $ 100 ing wong- $40
- Akun bank karo paling ora $ 2,000 - $120
Sampeyan bisa uga mikir, "Wah, akunku bakal dadi dolar paling ngisor!"
Lan iki bener.
Ana jinis akun liyane sing regane regane luwih dhuwur amarga luwih gampang supaya transfer dhuwit anonim.
Akun sing nyekel crypto minangka jackpot kanggo scammers phishing.
Tarif kanggo akun crypto yaiku:
- Coinbase - $610
- Blockchain.com – $310
- Binance - $410
Ana uga alasan non-finansial liyane kanggo serangan phishing.
Serangan phishing bisa digunakake dening negara-bangsa kanggo hack menyang negara liya lan mine data.
Serangan bisa kanggo dendam pribadi utawa malah ngrusak reputasi perusahaan utawa mungsuh politik.
Alasan kanggo serangan phishing ora telas…
Kepiye Serangan Phishing Miwiti?
Serangan phishing biasane diwiwiti karo kriminal sing metu lan ngirim pesen sampeyan.
Bisa uga menehi telpon, email, pesen cepet, utawa SMS.
Dheweke bisa ngaku minangka wong sing kerja ing bank, perusahaan liyane sing sampeyan lakoni bisnis, agensi pemerintah, utawa malah nyamar dadi wong ing organisasi sampeyan dhewe.
Email phishing bisa uga njaluk sampeyan ngeklik link utawa ngundhuh lan nglakokake file.
Sampeyan bisa uga mikir yen iku pesen sing sah, klik link ing pesen kasebut, lan mlebu menyang situs web saka organisasi sing dipercaya.
Ing titik iki scam phishing wis rampung.
Sampeyan wis nyerahke informasi pribadhi marang penyerang.
Cara Nyegah Serangan Phishing
Strategi utama kanggo nyegah serangan phishing yaiku nglatih karyawan lan mbangun kesadaran organisasi.
Akeh serangan phishing katon kaya email sing sah lan bisa ngliwati filter spam utawa saringan keamanan sing padha.
Sepisanan, pesen utawa situs web bisa katon nyata nggunakake tata letak logo sing dikenal, lsp.
Untunge, ndeteksi serangan phishing ora angel banget.
Babagan pisanan sing kudu digatekake yaiku alamat pangirim.
Yen alamat pangirim minangka variasi ing domain situs web sing bisa digunakake, sampeyan bisa uga pengin nerusake kanthi ati-ati lan ora ngeklik apa wae ing awak email.
Sampeyan uga bisa ndeleng alamat situs web sing dialihake yen ana pranala.
Supaya aman, sampeyan kudu ngetik alamat organisasi sing pengin dibukak ing browser utawa nggunakake favorit browser.
Watch out for links that when hovered over show a domain that is not same as the company send the email .
Waca isi pesen kasebut kanthi teliti, lan mamang kabeh pesen sing njaluk sampeyan ngirim data pribadi utawa verifikasi informasi, isi formulir, utawa ngundhuh lan mbukak file.
Uga, aja nganti isi pesen ngapusi sampeyan.
Penyerang asring nyoba medeni sampeyan supaya sampeyan ngeklik link utawa menehi ganjaran kanggo entuk data pribadhi.
Sajrone pandemi utawa darurat nasional, scammers phishing bakal njupuk kauntungan saka rasa wedi wong lan nggunakake isi baris subyek utawa badan pesen kanggo medeni sampeyan supaya tumindak lan ngeklik link.
Uga, priksa manawa ana kesalahan ejaan utawa tata basa ing pesen email utawa situs web.
Bab liya sing kudu dielingake yaiku perusahaan sing paling dipercaya ora biasane njaluk sampeyan ngirim data sensitif liwat web utawa surat.
Pramila sampeyan ora kudu ngeklik tautan sing curiga utawa menehi data sensitif apa wae.
Apa Apa Yen Aku Nampa Email Phishing?
Yen sampeyan nampa pesen sing katon kaya serangan phishing, sampeyan duwe telung opsi.
- Mbusak.
- Verifikasi isi pesen kanthi ngubungi organisasi liwat saluran komunikasi tradisional.
- Sampeyan bisa nerusake pesen menyang departemen keamanan IT kanggo analisis luwih lanjut.
Perusahaan sampeyan mesthine wis nyaring lan nyaring mayoritas email sing curiga, nanging sapa wae bisa dadi korban.
Sayange, penipuan phishing minangka ancaman sing saya akeh ing internet lan wong-wong jahat tansah ngembangake taktik anyar kanggo mlebu menyang kothak mlebu.
Elinga yen ing pungkasan, sampeyan minangka lapisan pertahanan pungkasan lan paling penting kanggo nglawan upaya phishing.
Cara Mungkasi Serangan Phishing Sadurunge Kelakon
Amarga serangan phishing gumantung marang kesalahan manungsa supaya efektif, pilihan sing paling apik yaiku nglatih wong ing bisnis sampeyan supaya ora njupuk umpan.
Iki ora ateges sampeyan kudu nganakake rapat utawa seminar gedhe babagan cara nyegah serangan phishing.
Ana cara sing luwih apik kanggo nemokake celah ing keamanan sampeyan lan nambah respon manungsa kanggo phishing.
2 Langkah Sampeyan Bisa Njupuk Kanggo Nyegah Phishing Scam
A simulator phishing lunak sing ngijini sampeyan kanggo simulasi serangan phishing ing kabeh anggota organisasi.
Simulator phishing biasane dilengkapi cithakan kanggo nyamarake email minangka vendor sing dipercaya utawa niru format email internal.
Simulator phishing ora mung nggawe email, nanging mbantu nyiyapake situs web palsu sing bakal ditampa dening panampa yen ora lulus tes.
Tinimbang nyenyamah wong-wong mau amarga kejebak, cara paling apik kanggo nangani kahanan kasebut yaiku menehi informasi babagan cara netepake email phishing ing mangsa ngarep.
Yen ana wong sing gagal ing tes phishing, luwih becik ngirim dhaptar tips kanggo nemokake email phishing.
Sampeyan malah bisa nggunakake artikel iki minangka referensi kanggo karyawan.
Keuntungan utama liyane nggunakake simulator phishing sing apik yaiku sampeyan bisa ngukur ancaman manungsa ing organisasi sampeyan, sing asring angel diprediksi.
Bisa nganti setaun setengah kanggo nglatih karyawan menyang tingkat mitigasi sing aman.
Penting kanggo milih infrastruktur simulasi phishing sing cocog kanggo kabutuhan sampeyan.
Yen sampeyan nindakake simulasi phishing ing siji bisnis, tugas sampeyan bakal luwih gampang
Yen sampeyan MSP utawa MSSP, sampeyan bisa uga kudu nganakake tes phishing ing pirang-pirang bisnis lan lokasi.
Milih solusi berbasis awan bakal dadi pilihan sing paling apik kanggo pangguna sing nindakake macem-macem kampanye.
Ing Hailbytes, kita wis ngatur GoPhish, salah sawijining Framework phishing open-source sing paling populer minangka gampang kanggo nggunakake conto ing AWS.
Akeh simulator phishing teka ing model Saas tradisional lan duwe kontrak ketat sing digandhengake karo wong-wong mau, nanging GoPhish ing AWS minangka layanan basis awan sing sampeyan mbayar kanthi tarif meter tinimbang kontrak 1 utawa 2 taun.
Langkah 2. Latihan Kesadaran Keamanan
Manfaat utama kanggo menehi karyawan kesadharan keamanan latihan nglindhungi wong-wong mau saka nyolong identitas, nyolong bank, lan kredensial bisnis dicolong.
Pelatihan kesadaran keamanan penting kanggo nambah kemampuan karyawan kanggo nemokake upaya phishing.
Kursus bisa mbantu nglatih staf kanggo ndeteksi upaya phishing, nanging mung sawetara fokus ing bisnis cilik.
Sampeyan bisa nggodho sampeyan minangka pemilik bisnis cilik kanggo nyuda biaya kursus kanthi ngirim sawetara video Youtube babagan kesadaran keamanan…
nanging staf jarang inget jinis latihan kanggo luwih saka sawetara dina.
Hailbytes duwe kursus sing duwe kombinasi video lan kuis cepet supaya sampeyan bisa nglacak kemajuan karyawan, mbuktekake manawa langkah-langkah keamanan wis ditindakake, lan nyuda kemungkinan nandhang penipuan phishing.
Sampeyan bisa mriksa kursus Udemy ing kene utawa klik kursus ing ngisor iki:
Yen sampeyan kepengin mbukak simulasi phishing gratis kanggo nglatih karyawan, pindhah menyang AWS lan priksa GoPhish!
Iku gampang kanggo miwiti lan sampeyan bisa tansah hubungi kita yen perlu bantuan kanggo nyiyapake.
