තතුබෑම් දැනුවත් කිරීම: එය සිදු වන්නේ කෙසේද සහ එය වළක්වා ගන්නේ කෙසේද
අපරාධකරුවන් තතුබෑම් ප්රහාරයක් භාවිතා කරන්නේ ඇයි?
ආයතනයක ඇති ලොකුම ආරක්ෂක අවදානම කුමක්ද?
ජනතාව!
ඔවුන්ට පරිගණකයක් ආසාදනය කිරීමට හෝ වැදගත් වෙත ප්රවේශ වීමට අවශ්ය විටෙක තොරතුරු ගිණුම් අංක, මුරපද, හෝ PIN අංක වැනි, ඔවුන් කළ යුත්තේ ඇසීම පමණි.
තතුබාන ප්රහාර සාමාන්ය දෙයක් වන්නේ ඒවා නම්:
- කරන්න ලේසියි - අවුරුදු 6 ක දරුවෙකුට තතුබෑම් ප්රහාරයක් කළ හැකිය.
- පරිමාණය කළ හැක - ඒවා එක් පුද්ගලයෙකුට පහර දෙන හෙල්ල තතුබෑම් ප්රහාරවල සිට සමස්ත සංවිධානයකටම පහර දීම දක්වා විහිදේ.
- ඉතා .ලදායී - සංවිධාන වලින් 74% සාර්ථක තතුබෑම් ප්රහාරයක් අත්විඳ ඇත.
- Gmail ගිණුම් අක්තපත්ර - $80
- ක්රෙඩිට් කාඩ් පින් - $20
- සමඟ ගිණුම් සඳහා සබැඳි බැංකු අක්තපත්ර අවම වශයෙන් ඩොලර් 100 ක් ඔවුන් තුළ - $40
- සමඟ බැංකු ගිණුම් අවම වශයෙන් ඩොලර් 2,000 ක් - $120
ඔබ සිතන්නේ, “අනේ, මගේ ගිණුම් යන්නේ පහළම ඩොලරයටයි!”
ඒ වගේම මේක ඇත්ත.
මුදල් හුවමාරු කිරීම් නිර්නාමිකව තබා ගැනීම පහසු නිසා ඉතා ඉහළ මිලකට යන වෙනත් ගිණුම් වර්ග තිබේ.
ක්රිප්ටෝ තබා ඇති ගිණුම් තතුබෑම් වංචාකරුවන් සඳහා ජැක්පොට් වේ.
ක්රිප්ටෝ ගිණුම් සඳහා පවතින ගාස්තු වන්නේ:
- Coinbase - $610
- Blockchain.com - $310
- ද්විමය - $410
තතුබෑම් ප්රහාර සඳහා වෙනත් මූල්ය නොවන හේතු ද ඇත.
ජාතික රාජ්යයන්ට වෙනත් රටවලට අනවසරයෙන් ඇතුළුවීමට සහ ඔවුන්ගේ දත්ත කැණීමට තතුබෑම් ප්රහාර භාවිතා කළ හැක.
ප්රහාර පුද්ගලික පළිගැනීම් සඳහා හෝ සංගත හෝ දේශපාලන සතුරන්ගේ කීර්ති නාමය විනාශ කිරීමට පවා විය හැකිය.
තතුබෑම් ප්රහාර සඳහා හේතු නිමක් නැත…
තතුබෑම් ප්රහාරයක් ආරම්භ වන්නේ කෙසේද?
තතුබෑම් ප්රහාරයක් සාමාන්යයෙන් ආරම්භ වන්නේ අපරාධකරු වහාම පිටතට පැමිණ ඔබට පණිවිඩ යැවීමෙනි.
ඔවුන් ඔබට දුරකථන ඇමතුමක්, විද්යුත් තැපෑලක්, ක්ෂණික පණිවිඩයක් හෝ කෙටි පණිවුඩයක් ලබා දිය හැක.
ඔවුන් බැංකුවක, ඔබ ව්යාපාර කරන වෙනත් සමාගමක, රාජ්ය ආයතනයක, හෝ ඔබේම ආයතනයක කෙනෙකු ලෙස පෙනී සිටින අයකු ලෙස ප්රකාශ කළ හැකිය.
තතුබෑම් විද්යුත් තැපෑලක් සබැඳියක් මත ක්ලික් කිරීමට හෝ ගොනුවක් බාගත කර ක්රියාත්මක කිරීමට ඔබෙන් ඉල්ලා සිටිය හැක.
එය නීත්යානුකූල පණිවිඩයක් යැයි ඔබ සිතනු ඇත, ඔවුන්ගේ පණිවිඩය තුළ ඇති සබැඳිය ක්ලික් කර, ඔබ විශ්වාස කරන සංවිධානයෙන් පෙනෙන වෙබ් අඩවියට ලොග් වන්න.
මෙම අවස්ථාවේදී තතුබෑම් වංචාව සම්පූර්ණයි.
ඔබ ඔබේ පුද්ගලික තොරතුරු ප්රහාරකයාට භාර දී ඇත.
තතුබෑම් ප්රහාරයක් වළක්වා ගන්නේ කෙසේද?
තතුබෑම් ප්රහාර වළක්වා ගැනීමේ ප්රධාන උපාය මාර්ගය වන්නේ සේවකයින් පුහුණු කිරීම සහ ආයතනික දැනුවත්භාවය ගොඩනැගීමයි.
බොහෝ තතුබෑම් ප්රහාර නීත්යානුකූල ඊමේල් මෙන් පෙනෙන අතර අයාචිත තැපැල් පෙරහනක් හෝ ඒ හා සමාන ආරක්ෂක පෙරහන් හරහා ගමන් කළ හැක.
මුලින්ම බැලූ බැල්මට, දන්නා ලාංඡන පිරිසැලසුම ආදිය භාවිතයෙන් පණිවිඩය හෝ වෙබ් අඩවිය සැබෑ ලෙස පෙනෙනු ඇත.
වාසනාවකට මෙන්, තතුබෑම් ප්රහාර හඳුනා ගැනීම එතරම් අපහසු නොවේ.
අවධානය යොමු කළ යුතු පළමු දෙය නම් යවන්නාගේ ලිපිනයයි.
යවන්නාගේ ලිපිනය ඔබට භාවිතා කළ හැකි වෙබ් අඩවි වසමක වෙනසක් නම්, ඔබට ප්රවේශමෙන් ඉදිරියට යාමට අවශ්ය විය හැකි අතර විද්යුත් තැපෑලෙහි ඇති කිසිවක් ක්ලික් නොකරන්න.
ඔබට කිසියම් සබැඳියක් තිබේ නම් ඔබව හරවා යවනු ලබන වෙබ් අඩවියේ ලිපිනයද බැලිය හැක.
ආරක්ෂිත වීමට, ඔබ බ්රවුසරයේ සංචාරය කිරීමට අවශ්ය සංවිධානයේ ලිපිනය ටයිප් කළ යුතුය හෝ බ්රවුසරයේ ප්රියතමයන් භාවිතා කළ යුතුය.
සමාගම විසින් විද්යුත් තැපෑල එවන විට සමාන නොවන වසමක් පෙන්වනු ලබන සබැඳි ගැන විමසිල්ලෙන් සිටින්න.
පණිවිඩයේ අන්තර්ගතය ප්රවේශමෙන් කියවා, ඔබගේ පුද්ගලික දත්ත ඉදිරිපත් කිරීමට හෝ තොරතුරු සත්යාපනය කිරීමට, පෝරම පුරවා ගැනීමට හෝ ගොනු බාගත කර ධාවනය කිරීමට ඔබෙන් ඉල්ලා සිටින සියලුම පණිවිඩ ගැන සැකයෙන් සිටින්න.
එසේම, පණිවිඩයේ අන්තර්ගතය ඔබව රැවටීමට ඉඩ නොදෙන්න.
ප්රහාරකයින් බොහෝ විට ඔබව බිය ගැන්වීමට උත්සාහ කරන්නේ සබැඳියක් ක්ලික් කිරීමට හෝ ඔබේ පුද්ගලික දත්ත ලබා ගැනීමට ඔබට ත්යාග ලබා දීමටයි.
වසංගත හෝ ජාතික හදිසි අවස්ථාවකදී, තතුබෑම් වංචාකරුවන් මිනිසුන්ගේ බියෙන් ප්රයෝජන ගන්නා අතර, ක්රියාමාර්ග ගැනීමට සහ සබැඳියක් ක්ලික් කිරීමට ඔබව බිය ගැන්වීමට විෂය රේඛාවේ හෝ පණිවිඩයේ අන්තර්ගතය භාවිතා කරයි.
එසේම, ඊමේල් පණිවිඩයේ හෝ වෙබ් අඩවියේ නරක අක්ෂර වින්යාස හෝ ව්යාකරණ දෝෂ සඳහා පරීක්ෂා කරන්න.
මතක තබා ගත යුතු තවත් දෙයක් නම් බොහෝ විශ්වාසදායක සමාගම් සාමාන්යයෙන් වෙබ් හෝ තැපෑල හරහා සංවේදී දත්ත යැවීමට ඔබෙන් ඉල්ලා නොසිටින බවයි.
ඔබ කිසිවිටෙක සැක සහිත සබැඳි මත ක්ලික් කිරීම හෝ කිසිදු ආකාරයක සංවේදී දත්ත සැපයීම නොකළ යුත්තේ එබැවිනි.
මට තතුබෑම් විද්යුත් තැපෑලක් ලැබුණොත් මා කුමක් කළ යුතුද?
ඔබට තතුබෑම් ප්රහාරයක් වැනි පණිවිඩයක් ලැබෙන්නේ නම්, ඔබට විකල්ප තුනක් ඇත.
- එය මකන්න.
- එහි සම්ප්රදායික සන්නිවේදන නාලිකාව හරහා සංවිධානය හා සම්බන්ධ වීමෙන් පණිවිඩ අන්තර්ගතය තහවුරු කරන්න.
- වැඩිදුර විශ්ලේෂණය සඳහා ඔබට ඔබේ තොරතුරු තාක්ෂණ ආරක්ෂක දෙපාර්තමේන්තුවට පණිවිඩය යොමු කළ හැක.
ඔබේ සමාගම දැනටමත් සැක සහිත ඊමේල් බහුතරයක් පිරික්සීම සහ පෙරීම කළ යුතුය, නමුත් ඕනෑම කෙනෙකුට ගොදුරක් විය හැක.
අවාසනාවකට, තතුබෑම් වංචා අන්තර්ජාලයේ වර්ධනය වන තර්ජනයක් වන අතර නරක මිනිසුන් සැමවිටම ඔබගේ එන ලිපි වෙත යාමට නව උපක්රම වර්ධනය කරයි.
අවසානයේදී, ඔබ තතුබෑම් උත්සාහයන්ට එරෙහිව ආරක්ෂා කිරීමේ අවසාන සහ වැදගත්ම ස්ථරය බව මතක තබා ගන්න.
තතුබෑම් ප්රහාරයක් සිදුවීමට පෙර එය නවත්වන්නේ කෙසේද?
තතුබෑම් ප්රහාර ඵලදායී වීමට මානව දෝෂ මත රඳා පවතින බැවින්, හොඳම විකල්පය වන්නේ ඇමක් ගැනීමෙන් වැළකී සිටින ආකාරය පිළිබඳව ඔබේ ව්යාපාරයේ සිටින පුද්ගලයින් පුහුණු කිරීමයි.
තතුබෑම් ප්රහාරයක් වළක්වා ගන්නේ කෙසේද යන්න පිළිබඳව ඔබට විශාල රැස්වීමක් හෝ සම්මන්ත්රණයක් පැවැත්විය යුතු බව මින් අදහස් නොවේ.
ඔබේ ආරක්ෂාවේ හිඩැස් සොයා ගැනීමට සහ තතුබෑම් වලට ඔබේ මානව ප්රතිචාරය වැඩි දියුණු කිරීමට වඩා හොඳ ක්රම තිබේ.
තතුබෑම් වංචාවක් වැළැක්වීමට ඔබට ගත හැකි පියවර 2
A තතුබෑම් සිමියුලේටරය ඔබේ සංවිධානයේ සියලුම සාමාජිකයින්ට තතුබෑම් ප්රහාරයක් අනුකරණය කිරීමට ඔබට ඉඩ සලසන මෘදුකාංගයකි.
තතුබෑම් සිමියුලේටර් සාමාන්යයෙන් විද්යුත් තැපෑල විශ්වාසදායක වෙළෙන්දෙකු ලෙස වෙස්වලා ගැනීමට හෝ අභ්යන්තර ඊමේල් ආකෘති අනුකරණය කිරීමට සැකිලි සමඟ පැමිණේ.
තතුබෑම් සිමියුලේටර් හුදෙක් විද්යුත් තැපෑල නිර්මාණය නොකරයි, නමුත් ඔවුන් පරීක්ෂණයෙන් සමත් නොවන්නේ නම් ලබන්නන් අවසානයේ ඔවුන්ගේ අක්තපත්ර ඇතුළත් කරන ව්යාජ වෙබ් අඩවිය පිහිටුවීමට උපකාරී වේ.
උගුලකට වැටීමට ඔවුන්ට බැණ වදිනවාට වඩා, තත්වය හැසිරවීමට හොඳම ක්රමය වන්නේ අනාගතයේදී තතුබෑම් ඊමේල් තක්සේරු කරන්නේ කෙසේද යන්න පිළිබඳ තොරතුරු සැපයීමයි.
යමෙක් තතුබෑම් පරීක්ෂණයකින් අසමත් වුවහොත්, තතුබෑම් ඊමේල් හඳුනාගැනීම සඳහා උපදෙස් ලැයිස්තුවක් ඔවුන්ට යැවීම වඩාත් සුදුසුය.
ඔබට මෙම ලිපිය ඔබේ සේවකයින් සඳහා යොමු කිරීමක් ලෙස පවා භාවිතා කළ හැකිය.
හොඳ තතුබෑම් සිමියුලේටරයක් භාවිතා කිරීමේ තවත් ප්රධාන වාසියක් නම්, ඔබට ඔබේ සංවිධානයේ මානව තර්ජනය මැනිය හැකි වීමයි, එය බොහෝ විට පුරෝකථනය කිරීමට අපහසුය.
අවම කිරීමේ ආරක්ෂිත මට්ටමකට සේවකයින් පුහුණු කිරීමට වසර එකහමාරක් ගත විය හැකිය.
ඔබගේ අවශ්යතා සඳහා නිවැරදි තතුබෑම් සමාකරණ යටිතල ව්යුහය තෝරා ගැනීම වැදගත් වේ.
ඔබ එක් ව්යාපාරයක් හරහා තතුබෑම් අනුකරණයන් කරන්නේ නම්, එවිට ඔබේ කාර්යය පහසු වනු ඇත
ඔබ MSP හෝ MSSP නම්, ඔබට විවිධ ව්යාපාර සහ ස්ථාන හරහා තතුබෑම් පරීක්ෂණ ධාවනය කිරීමට අවශ්ය විය හැක.
වලාකුළු මත පදනම් වූ විසඳුමක් තෝරා ගැනීම බහු ව්යාපාර ක්රියාත්මක කරන පරිශීලකයින් සඳහා හොඳම විකල්පය වනු ඇත.
Hailbytes හි, අපි වින්යාස කර ඇත GoPhish, වඩාත් ජනප්රිය විවෘත මූලාශ්ර තතුබෑම් රාමු වලින් එකකි AWS මත භාවිතයට පහසු උදාහරණයක්.
බොහෝ තතුබෑම් සිමියුලේටර් සම්ප්රදායික Saas ආකෘතියෙන් පැමිණෙන අතර ඒවාට සම්බන්ධ දැඩි ගිවිසුම් ඇත, නමුත් AWS හි GoPhish යනු ඔබ වසර 1ක හෝ 2ක කොන්ත්රාත්තුවට වඩා මීටර ගාස්තුවකට ගෙවන ක්ලවුඩ් පාදක සේවාවකි.
පියවර 2. ආරක්ෂක දැනුවත් කිරීමේ පුහුණුව
සේවකයින්ට ලබා දීමේ ප්රධාන වාසියක් ආරක්ෂක දැනුවත් කිරීම පුහුණුව ඔවුන්ව අනන්යතා සොරකම්, බැංකු සොරකම් සහ සොරකම් කළ ව්යාපාරික අක්තපත්ර වලින් ආරක්ෂා කරයි.
තතුබෑම් උත්සාහයන් හඳුනා ගැනීමට සේවකයින්ගේ හැකියාව වැඩිදියුණු කිරීම සඳහා ආරක්ෂක දැනුවත් කිරීමේ පුහුණුව අත්යවශ්ය වේ.
තතුබෑම් උත්සාහයන් හඳුනා ගැනීමට පුහුණු කාර්ය මණ්ඩලයට පාඨමාලා උපකාර කළ හැකි නමුත් කුඩා ව්යාපාර කෙරෙහි අවධානය යොමු කරන්නේ ස්වල්ප දෙනෙකුට පමණි.
ආරක්ෂාව පිළිබඳ දැනුවත්භාවය පිළිබඳ Youtube වීඩියෝ කිහිපයක් යැවීමෙන් පාඨමාලා පිරිවැය කපා හැරීමට කුඩා ව්යාපාර හිමිකරුවෙකු ලෙස ඔබට එය පෙළඹවීමක් විය හැක...
නමුත් කාර්ය මණ්ඩලය කලාතුරකින් මතකයි දින කිහිපයකට වඩා වැඩි කාලයක් එවැනි පුහුණුවක්.
Hailbytes සතුව ඉක්මන් වීඩියෝ සහ ප්රශ්නාවලියක් ඇති පාඨමාලාවක් ඇත, එවිට ඔබට ඔබේ සේවකයින්ගේ ප්රගතිය නිරීක්ෂණය කිරීමට, ආරක්ෂක පියවරයන් ක්රියාත්මක බව ඔප්පු කිරීමට සහ තතුබෑම් වංචාවකට ගොදුරු වීමේ ඔබේ අවස්ථා විශාල වශයෙන් කපා හැරීමට හැකිය.
ඔබට Udemy පිළිබඳ අපගේ පාඨමාලාව මෙතැනින් පරීක්ෂා කළ හැකිය, නැතහොත් පහත පාඨමාලාව මත ක්ලික් කරන්න:
ඔබේ සේවකයින් පුහුණු කිරීම සඳහා නොමිලේ තතුබෑම් අනුකරණයක් ක්රියාත්මක කිරීමට ඔබ කැමති නම්, AWS වෙත ගොස් GoPhish පරීක්ෂා කරන්න!
ආරම්භ කිරීම පහසු වන අතර ඔබට පිහිටුවීමට උදවු අවශ්ය නම් ඔබට සැමවිටම අප හා සම්බන්ධ විය හැක.
