Spear Iascaireacht Sainmhíniú | Cad is Iascaireacht Spear ann?

Clár na nÁbhar

Scam spearphishing

Spear Iascaireacht Sainmhíniú

Ionsaí cibear-ionsaí é spear phishing a mheallann íospartach faisnéis rúnda a nochtadh. Is féidir le duine ar bith a bheith ina sprioc ionsaí spearphishing. Féadfaidh coirpigh díriú ar fhostaithe rialtais nó ar chuideachtaí príobháideacha. Ligeann ionsaithe fioscaireachta sleá orthu gur ó chomhghleacaí nó cara leis an íospartach a thagann siad. Is féidir leis na hionsaithe seo fiú aithris a dhéanamh ar theimpléid ríomhphoist ó chuideachtaí aitheanta mar FexEx, Facebook, nó Amazon. 
 
Is é an sprioc atá le hionsaí fioscaireachta ná iarraidh ar an íospartach cliceáil ar nasc nó comhad a íoslódáil. Má chliceálann an t-íospartach nasc agus má mhealltar é chun faisnéis logáil isteach a chlóscríobh ar leathanach gréasáin bréige, tá a gcuid dintiúir tugtha acu don ionsaitheoir. Má íoslódálann an t-íospartach comhad, ansin tá malware suiteáilte ar an ríomhaire agus ag an bpointe sin, tá an t-íospartach tar éis gach gníomhaíocht agus faisnéis atá suite ar an ríomhaire sin a thabhairt.
 
Tá líon maith ionsaithe fioscaireachta sleá urraithe ag an rialtas. Uaireanta, tagann ionsaithe ó chibearchoireacht a dhíolann an fhaisnéis le rialtais nó corparáidí. Is féidir airgead fuascailte mór a bheith mar thoradh ar ionsaí sleá fioscaireachta ar chuideachta nó ar rialtas. Tá airgead caillte ag cuideachtaí móra ar nós Google agus Facebook de bharr na n-ionsaithe seo. Timpeall trí bliana ó shin, Thuairiscigh an BBC go bhfuil an dá chuideachta bhí swindled suim de thart ar $100 milliún an ceann ag hacker amháin.

Cén difríocht atá idir Iascaireacht Spear agus Iascaireacht?

Cé go bhfuil an fioscaireacht agus an sleá fioscaireacht cosúil lena gcuid spriocanna, tá modhanna difriúla acu. Iarracht aonuaire é ionsaí fioscaireachta atá dírithe ar ghrúpa mór daoine. Déantar é le feidhmchláir lasmuigh den tseilf atá deartha chun na críche sin. Ní ghlacann na hionsaithe seo mórán scile le déanamh. Is é an smaoineamh a bhaineann le hionsaí fioscaireachta rialta ná dintiúir a ghoid ar ollscála. Is gnách go mbíonn sé mar sprioc ag coirpigh a dhéanann é seo dintiúir a athdhíol ar an ngréasán dorcha nó cuntais bhainc daoine a laghdú.
 
Tá ionsaithe fioscaireachta spear i bhfad níos sofaisticiúla. Tá siad dírithe de ghnáth ar fhostaithe, cuideachtaí, nó eagraíochtaí ar leith. Murab ionann agus ríomhphoist fioscaireachta cineálacha, tá an chuma ar ríomhphoist fioscaireacht sleá a thagann ó theagmhálaí legit a aithníonn an sprioc. D’fhéadfadh sé seo a bheith ina bhainisteoir tionscadail nó ina cheannaire foirne. Spriocanna beartaithe agus taighde maith. Is iondúil go n-eascróidh ionsaí spearphishing faisnéis atá ar fáil go poiblí chun aithris a dhéanamh ar an sprioc-phearsanra. 
 
Mar shampla, féadfaidh ionsaitheoir taighde a dhéanamh ar an íospartach agus a fháil amach go bhfuil leanbh acu. Ansin féadfaidh siad an fhaisnéis sin a úsáid le straitéis a chruthú maidir le conas an fhaisnéis sin a úsáid ina gcoinne. Mar shampla, féadfaidh siad fógra cuideachta falsa a sheoladh ag iarraidh ar mhaith leo cúram lae saor in aisce a sholáthar dá leanaí ag an gcuideachta. Níl anseo ach sampla amháin den chaoi a n-úsáideann ionsaí spearphishing sonraí atá ar eolas go poiblí (trí na meáin shóisialta de ghnáth) i do choinne.
 
Tar éis dintiúir an íospartaigh a fháil, is féidir leis an ionsaitheoir tuilleadh faisnéise pearsanta nó airgeadais a ghoid. Áirítear leis seo faisnéis bhainc, uimhreacha leasa shóisialaigh, agus uimhreacha cártaí creidmheasa. Teastaíonn tuilleadh taighde ar a n-íospartaigh le fioscaireacht sleá chun dul i ngleic lena gcosaintí go rathúil.Is gnách ionsaí fioscaireachta sleá a thosú ar ionsaí i bhfad níos mó ar chuideachta. 
Spear fioscaireacht

Conas a oibríonn ionsaí Iascaireacht Spear?

Sula ndéanann cibearchoirpigh ionsaithe fioscaireachta sleá, déanann siad taighde ar a gcuid spriocanna. Le linn an phróisis seo, aimsíonn siad ríomhphoist, teidil poist agus comhghleacaithe a gcuid spriocanna. Tá cuid den fhaisnéis seo ar shuíomh Gréasáin na cuideachta a bhfuil an sprioc ag obair uirthi. Gheobhaidh siad tuilleadh eolais trí dul trí LinkedIn, Twitter nó Facebook an sprioc. 
 
Tar éis dó faisnéis a bhailiú, bogann an cibearchoireacht ar aghaidh chun a theachtaireacht a chumadh. Cruthaíonn siad teachtaireacht atá cosúil go bhfuil sé ag teacht ó theagmháil eolach ar an sprioc, mar cheannaire foirne, nó bainisteoir. Tá roinnt bealaí ann a d’fhéadfadh an cibearchoireacht an teachtaireacht a sheoladh chuig an sprioc. Úsáidtear ríomhphoist mar gheall ar a n-úsáid go minic i dtimpeallachtaí corparáideacha. 
 
Ba cheart go mbeadh sé éasca ionsaithe fioscaireachta sleá a aithint mar gheall ar an seoladh ríomhphoist atá in úsáid. Ní féidir an seoladh céanna a bheith ag an ionsaitheoir agus atá ag an duine a bhfuil an t-ionsaitheoir ag ceapadh air. Chun an sprioc a amadán, déanann an t-ionsaitheoir seoladh ríomhphoist duine de theagmhálaithe an sprice a mhealladh. Déantar é seo trí chuma a bheith ar an seoladh ríomhphoist chomh cosúil leis an mbunseoladh agus is féidir. D’fhéadfaidís “0” nó cás íochtair “l” a chur in ionad “o” le “I”, agus mar sin de. Mar gheall air seo, in éineacht leis an bhfíric go bhfuil cuma dlisteanach ar ábhar an ríomhphoist, bíonn sé deacair ionsaí fioscaireachta sleá a aithint.
 
Is gnách go mbíonn ceangaltán comhaid nó nasc chuig suíomh Gréasáin seachtrach sa ríomhphost a sheoltar a d’fhéadfadh an sprioc a íoslódáil nó a chliceáil. Bheadh ​​malware ar an suíomh Gréasáin nó ar an gceangaltán comhaid. Feidhmíonn an malware nuair a íoslódálann sé ar ghléas an sprice. Bunaíonn an malware cumarsáid le gléas an chibearchoireachta. Nuair a thosaíonn sé seo is féidir leis eochairbhuillí a logáil, sonraí a bhaint, agus an méid a ordaíonn an ríomhchláraitheoir a dhéanamh.

Cé a chaithfidh a bheith buartha faoi ionsaithe Iascaireacht Spear?

Caithfidh gach duine a bheith ag faire amach do ionsaithe fioscaireachta sleá. Is mó an seans go ndéanfaidh catagóirí áirithe daoine a ionsaí ná a chéile. Tá baol níos mó ag baint le daoine a bhfuil poist ardleibhéil acu i dtionscail ar nós cúram sláinte, airgeadas, oideachas, nó an rialtas. D’fhéadfadh an méid seo a leanas a bheith mar thoradh ar ionsaí fioscaireachta sleá rathúil ar aon cheann de na tionscail seo:

  • Sárú sonraí
  • Íocaíochtaí fuascailte móra
  • Bagairtí Slándála Náisiúnta
  • Cailliúint cháil
  • Iarmhairtí dlíthiúla

 

Ní féidir leat ríomhphoist fioscaireachta a sheachaint. Fiú má úsáideann tú scagaire ríomhphoist, tiocfaidh roinnt ionsaithe spearphishing tríd.

Is é an bealach is fearr chun é seo a láimhseáil ná oiliúint a chur ar fhostaithe maidir le conas teachtaireachtaí ríomhphoist a aimsiú.

 

Conas is féidir leat ionsaithe Iascaireachta Spear a chosc?

Tá roinnt céimeanna ar féidir leat a ghlacadh chun ionsaithe fioscaireachta sleá a chosc. Anseo thíos tá liosta de bhearta coisctheacha agus cosanta i gcoinne ionsaithe fioscaireachta sleá:
 
  • Seachain an iomarca eolais fút féin a chur suas ar na meáin shóisialta. Tá sé seo ar cheann de na chéad stadanna ag cibearchoirpeach dul ag iascaireacht le haghaidh faisnéise fút.
  • Cinntigh go bhfuil slándáil ríomhphoist agus cosaint frith-thurscair ag an tseirbhís óstála a úsáideann tú. Feidhmíonn sé seo mar an chéad líne cosanta i gcoinne cibearchoireachta.
  • Ná cliceáil ar naisc nó ar iatáin chomhaid go dtí go bhfuil tú cinnte faoi fhoinse an ríomhphoist.
  • Bí san airdeall ar ríomhphoist nó ríomhphoist gan iarraidh a bhfuil iarratais phráinneacha acu. Déan iarracht iarratas den sórt sin a fhíorú trí mhodh cumarsáide eile. Tabhair glao gutháin don duine a bhfuiltear in amhras faoi, téacsáil nó labhair duine le duine.
 
Ní mór d'eagraíochtaí oideachas a chur ar a gcuid fostaithe ar bheartaíocht fioscaireachta sleá. Cuidíonn sé seo le fostaithe a bheith ar an eolas faoi cad ba cheart a dhéanamh nuair a thagann siad ar ríomhphost fioscaireachta sleá. Is féidir é seo oideachas a bhaint amach le Insamhladh Iascaireacht Spear.
 
Bealach amháin inar féidir leat do chuid fostaithe a mhúineadh conas ionsaithe fioscaireachta sleá a sheachaint ná trí insamhaltaí fioscaireachta.

Cad is Insamhaltaí Iascaireachta ann?

Uirlis iontach is ea ionsamhlúchán fioscaireachta sleá chun fostaithe a chur ar an eolas faoi bheartaíocht sleá fioscaireachta na gcibearchoireachta. Is sraith cleachtaí idirghníomhacha é atá deartha chun a gcuid úsáideoirí a mhúineadh conas ríomhphoist fioscaireachta sleá a aithint chun iad a sheachaint nó a thuairisciú. Tá seans i bhfad níos fearr ag fostaithe atá faoi lé insamhaltaí fioscaireachta sleá ionsaí fioscaireachta sleá a fheiceáil agus freagairt mar is cuí.

Conas a oibríonn insamhalta fioscaireachta sleá?

  1. Cuir in iúl d’fhostaithe go mbeidh ríomhphost fioscaireachta “falsa” á fháil acu.
  2. Seol alt chucu a dhéanann cur síos ar conas ríomhphoist fioscaireachta a aimsiú roimh ré chun a chinntiú go gcuirtear ar an eolas iad sula ndéantar tástáil orthu.
  3. Seol an ríomhphost fioscaireachta “falsa” ag am randamach le linn na míosa a bhfógraíonn tú an oiliúint fioscaireachta.
  4. Tomhais na staitisticí faoin líon fostaithe a thit don iarracht fioscaireachta vs an méid nár tháinig nó cé a thuairiscigh an iarracht fioscaireachta.
  5. Lean ort leis an oiliúint trí leideanna a sheoladh ar fheasacht fioscaireachta agus do chomhoibrithe a thástáil uair sa mhí.

 

>>>Is féidir leat níos mó a fhoghlaim faoin Insamhlóir fioscaireachta ceart a aimsiú ANSEO.<<

painéal gophish
Conas Tástáil Iascaireachta In Aisce a Dhéanamh Do Do Eagraíocht

Cén fáth a mbeinn ag iarraidh ionsaí Iascaireachta a insamhladh?

Má tá d’eagraíocht buailte le hionsaithe spearphishing, beidh na staitisticí ar ionsaithe rathúla thar a bheith tábhachtach duit.

Is é meánráta ratha ionsaí spearphishing ná ráta cliceáil 50% le haghaidh ríomhphoist fioscaireachta. 

Is é seo an cineál dliteanais nach bhfuil do chuideachta ag iarraidh.

Nuair a thugann tú feasacht chuig fioscaireacht i d’ionad oibre, ní hamháin go bhfuil tú ag cosaint fostaithe nó an chuideachta ó chalaois cártaí creidmheasa, nó ó ghoid aitheantais.

Is féidir le insamhalta fioscaireachta cabhrú leat sáruithe sonraí a chosc a chosnaíonn na milliúin do chuideachta i ndlí agus na milliúin ar iontaobhas custaiméirí.

>>Más mian leat an tonna staitisticí fioscaireachta a sheiceáil, téigh ar aghaidh le do thoil agus seiceáil ar ár dTreoir Deiridh chun Iascaireacht a Thuiscint in 2021 ANSEO.<<

Más mian leat triail saor in aisce a thosú ar Chreat Iascaireachta GoPhish deimhnithe ag Hailbytes, is féidir leat teagmháil a dhéanamh linn anseo le haghaidh tuilleadh eolais nó cuir tús le do thriail saor in aisce ar AWS inniu.

Imscar Ardán Iascaireachta GoPhish ar Ubuntu 18.04 isteach i AWS

Seirbhísí

Ár Cuideachta

Ár Seoladh

Hailbytes

9511 Garda na Banríona Ct.

Laurel, MD 20723

Fón: (732) 771-9995

Ríomhphost: info@hailbytes.com

Solutions

Ceisteanna Coitianta Slándála

Na meáin shóisialta