රැකියා ස්ථානයේ තතුබෑම් දැනුවත් කිරීම

හැඳින්වීම: රැකියා ස්ථානයේ තතුබෑම් දැනුවත් කිරීම

යන්න මෙම ලිපියෙන් පැහැදිලි වේ phishing යනු, සහ නිසි මෙවලම් සහ පුහුණුව සමඟ එය වළක්වා ගත හැක්කේ කෙසේද යන්නයි. ජෝන් ෂෙඩ් සහ ඩේවිඩ් මැක්හේල් අතර සම්මුඛ සාකච්ඡාවකින් පෙළ පිටපත් කර ඇත HailBytes.

තතුබෑම් යනු කුමක්ද?

තතුබෑම් යනු සමාජ ඉංජිනේරු ක්‍රමයකි, සාමාන්‍යයෙන් විද්‍යුත් තැපෑල හරහා හෝ SMS හරහා හෝ දුරකථනය හරහා, අපරාධකරුවන් යම් ආකාරයක දෙයක් ලබා ගැනීමට උත්සාහ කරයි. තොරතුරු ඔවුන්ට ප්‍රවේශ විය නොහැකි දේවල් වෙත ප්‍රවේශ වීමට භාවිතා කළ හැකි බව. 

නොදැන සිටි පුද්ගලයින් සඳහා, විවිධ තතුබෑම් ප්‍රහාර කිහිපයක් තිබේ. 

සාමාන්‍ය Phishing සහ Spearphishing අතර වෙනස කුමක්ද?

සාමාන්‍ය තතුබෑම් යනු සාමාන්‍යයෙන් එකම ආකෘතියක් ඇති ඊමේල් වල සුපිරි විශාල තැපැල් කිරීමකි. 

සාමාන්‍ය තතුබෑම සැබවින්ම සංඛ්‍යා ක්‍රීඩාවක් වන අතර, හෙල්ල ගැසීමේ අපරාධකරුවන් ඉලක්කයක් වෙත ගොස් පර්යේෂණ කරනු ඇත.

spearphishing සමඟ, තව ටිකක් සූදානම් වීම සම්බන්ධ වන අතර සාර්ථකත්වයේ අනුපාතය බෙහෙවින් වැඩි වේ. 

එහි ප්‍රතිඵලයක් වශයෙන්, spearphishing භාවිතා කරන පුද්ගලයන් සාමාන්‍යයෙන් වඩා වටිනා ඉලක්ක සඳහා ඉලක්ක කරයි. සමහර උදාහරණවලට පොත් තබන්නන් හෝ CFO ලාට සැබවින්ම වටිනා යමක් ලබා දීමට හැකියාව ඇත. 

අවසන් තීරණයේ දී: සාමාන්‍ය තතුබෑම සාමාන්‍ය යන යෙදුම සමඟ බොහෝ දුරට ස්වයං-පැහැදිලි කරන අතර ස්පියර්ෆිෂිං යනු තනි ඉලක්කය සමඟ වඩාත් විශේෂිත වේ.

ඔබ Phishing ප්‍රහාරයක් හඳුනා ගන්නේ කෙසේද?

සාමාන්‍යයෙන් ඔබ සාමාන්‍ය තතුබෑම් සඳහා දකින්නේ නොගැලපෙන ඩොමේන් නාමයක් හෝ ඔබට නුහුරු යවන්නාගේ නමකි. දැනගත යුතු තවත් දෙයක් නම් දුර්වල අක්ෂර වින්‍යාසය හෝ දුර්වල ව්‍යාකරණ ය. 

ඔබට සංවේදී නොවන ඇමුණුම් හෝ ඔබ සාමාන්‍යයෙන් ප්‍රවේශ නොවන ගොනු වර්ග වන ඇමුණුම් දැකිය හැක. 

ඔබේ සමාගම සඳහා සාමාන්‍ය ක්‍රියාවලියට පිටින් යමක් කිරීමට ඔවුන් ඔබෙන් ඉල්ලා සිටිනවා විය හැකිය.

තතුබෑම් ප්‍රහාරයක් වැලැක්වීමට සමහර හොඳ පුරුදු මොනවාද?

යහපතක් තිබීම වැදගත්ය ආරක්ෂක ප්‍රතිපත්ති ස්ථානයේ. 

වැටුප් ගෙවීම යැවීම හෝ වයර් මාරු කිරීම් යැවීම වැනි පොදු අධි අවදානම් ක්‍රියාකාරකම් වන ක්‍රියාවලීන් පිළිබඳව ඔබට අවබෝධයක් තිබිය යුතුය. අපරාධකරුවන් මූලික වශයෙන් එම විශ්වාසය ප්‍රයෝජනයට ගෙන සමාගමකට හානි කිරීම සඳහා අප දකින වඩාත් පොදු දෛශික ඒවා වේ.

යම් දෙයක් සැක සහිත නම්, ඔවුන් එය වාර්තා කළ යුතු අතර පරිශීලකයින්ට සහය ඉල්ලා සිටීම පහසු කිරීම සඳහා යම් ආකාරයක ක්‍රියාවලියක් තිබිය යුතු බව ඔබට අවබෝධයක් තිබිය යුතුය. 

සෑම විද්‍යුත් තැපෑලකම පරීක්ෂා කළ යුතු මූලික කරුණු ඔබ දැන සිටිය යුතුය, මන්ද බොහෝ පරිශීලකයින් සොයන්නේ කුමක් දැයි නොදන්නා නිසා හෝ ඔවුන් හුදෙක් නොදැන සිටිති.

තතුබෑම් පිළිබඳ දැනුවත්භාවය සහ පුහුණුව සඳහා Hailbytes උපකාර කරන්නේ කෙසේද?

අපි phishing simulations පිරිනමන්නෙමු, එහිදී අපි පරිශීලකයින් ක්ලික් කරන තතුබෑම් ඊමේල් සමාගම්වලට යවන අතර, ඔවුන්ගේ ආරක්‍ෂක ඉරියව්ව කෙබඳුදැයි අපට අවබෝධයක් ලබා ගත හැක. අවසානයේදී, ඔවුන්ගේ සංවිධානය තුළ අවදානමට ලක්විය හැකි පරිශීලකයින් සොයා ගැනීමට අපට හැකි වේ.

අපගේ මෙවලම් ඔවුන්ට ඊමේල් යැවීමට සහ එම විද්‍යුත් තැපෑලේ ඇති අවදානම් සාධක ගැන කුමක් දැයි තේරුම් ගැනීමට වාර්තාවක් ලබා ගැනීමට ඉඩ ලබා දෙන අතර පසුව අභ්‍යන්තරව ආරක්ෂක කණ්ඩායමට එම වාර්තාවද ලැබෙනු ඇත. 

ඊමේල් එකක තතුබෑම් ප්‍රහාරයක් අඩංගු විය හැකි බවට සැක කරන විට ඔවුන් සොයා බැලිය යුතු බොහෝ පොදු උපක්‍රම සහ ඔවුන් විසින් සොයා බැලිය යුතු බොහෝ පොදු දේවල් එම පරිශීලකයින්ට පෙන්වන මූලික සහ උසස් ආරක්‍ෂක පුහුණු කිරීම් ද අප සතුව ඇත. 

නිගමන කරුණු:

• Phishing යනු සමාජ ඉංජිනේරු විද්‍යාවේ ආකාරයකි.
• General Phishing යනු ප්‍රහාරයේ පුලුල් ආකාරයකි.
• Spearphishing යනු තතුබෑම් ඉලක්කය පිළිබඳ පර්යේෂණ ඇතුළත් වන අතර එය වංචාකාරයාට වඩාත් සාර්ථක වේ.
• සහිත, ආරක්ෂක ප්රතිපත්තිය ස්ථානය අවම කිරීම සඳහා පළමු පියවර වේ සයිබර් සුරක්ෂිතභාවය තර්ජන.
• තතුබෑම පුහුණුව තුළින් සහ තතුබෑම් සිමියුලේටර් හරහා වළක්වා ගත හැක.