Spyskaart
Die uiteindelike gids om uitvissing in 2023 te verstaan
So, wat is phishing?
Uitvissing is 'n vorm van sosiale ingenieurswese wat mense mislei om hul wagwoorde of waardevol te openbaar inligting. Uitvissing-aanvalle kan in die vorm van e-posse, teksboodskappe en telefoonoproepe wees.
Gewoonlik stel hierdie aanvalle voor as gewilde dienste en maatskappye wat mense maklik herken.
Wanneer gebruikers op 'n uitvissingskakel in die liggaam van 'n e-pos klik, word hulle na 'n soortgelyke weergawe van 'n webwerf wat hulle vertrou, gestuur. Hulle word op hierdie stadium in die uitvissing-bedrogspul gevra vir hul aanmeldbewyse. Sodra hulle hul inligting op die vals webwerf ingevoer het, het die aanvaller wat hulle nodig het om toegang tot hul regte rekening te kry.
Uitvissing-aanvalle kan tot gesteelde persoonlike inligting, finansiële inligting of gesondheidsinligting lei. Sodra die aanvaller toegang tot een rekening kry, verkoop hulle óf die toegang tot die rekening óf gebruik daardie inligting om ander rekeninge van die slagoffer te kap.
Sodra die rekening verkoop is, sal iemand wat weet hoe om voordeel te trek uit die rekening, die rekeningbewyse van die donker web koop en munt slaan uit die gesteelde data.
Hier is 'n visualisering om jou te help om die stappe in 'n uitvissing-aanval te verstaan:
Uitvissing-aanvalle kom in verskillende vorme voor. Uitvissing kan vanaf 'n telefoonoproep, teksboodskap, e-pos of sosialemediaboodskap werk.
Generiese uitvissing-e-posse is die mees algemene tipe uitvissing-aanval. Aanvalle soos hierdie is algemeen omdat dit die minste moeite verg.
Kuberkrakers neem 'n lys e-posadresse wat met Paypal of sosiale media-rekeninge geassosieer word en stuur 'n grootmaat e-pos ontploffing aan die potensiële slagoffers.
Wanneer die slagoffer op die skakel in die e-pos klik, neem dit hulle dikwels na 'n vals weergawe van 'n gewilde webwerf en vra hulle om aan te meld met hul rekeninginligting. Sodra hulle hul rekeninginligting indien, het die hacker wat hulle nodig het om toegang tot hul rekening te kry.
In 'n sekere sin is hierdie tipe uitvissing soos om 'n net in 'n skool visse uit te gooi; terwyl ander vorme van uitvissing meer geteikende pogings is.
Spear phishing is wanneer 'n aanvaller teiken 'n spesifieke individu eerder as om 'n generiese e-pos aan 'n groep mense te stuur.
Spear phishing-aanvalle probeer om spesifiek die teiken aan te spreek en hulself te vermom as 'n persoon wat die slagoffer dalk ken.
Hierdie aanvalle is makliker vir 'n swendelaar as jy persoonlik identifiseerbare inligting op die internet het. Die aanvaller kan jou en jou netwerk ondersoek om 'n boodskap te skep wat relevant en oortuigend is.
As gevolg van die groot hoeveelheid verpersoonliking, is spear-phishing-aanvalle baie moeiliker om te identifiseer in vergelyking met gewone phishing-aanvalle.
Hulle is ook minder algemeen, want dit neem meer tyd vir misdadigers om hulle suksesvol af te haal.
Vraag: Wat is die sukseskoers van 'n spearphishing-e-pos?
Antwoord: Spearphishing-e-posse het 'n gemiddelde e-pos oop-koers van 70% en 50% van ontvangers op 'n skakel in die e-pos klik.
In vergelyking met spiesvisvangaanvalle, is walvisaanvalle drasties meer geteiken.
Walvisjagaanvalle volg individue in 'n organisasie soos die hoof uitvoerende beampte of hoof finansiële beampte van 'n maatskappy.
Een van die mees algemene doelwitte van walvisaanvalle is om die slagoffer te manipuleer om groot bedrae geld aan die aanvaller te stuur.
Soortgelyk aan gereelde uitvissing deurdat die aanval in die vorm van die e-pos is, kan walvisjag maatskappylogo's en soortgelyke adresse gebruik om hulself te vermom.
In sommige gevalle sal die aanvaller die HUB voordoen en gebruik daardie persona om 'n ander werknemer te oortuig om finansiële data te openbaar of geld na die aanvallersrekening oor te dra.
Aangesien werknemers minder geneig is om 'n versoek van iemand hoër op te weier, is hierdie aanvalle baie meer slinks.
Aanvallers sal dikwels meer tyd spandeer om 'n walvisaanval te maak omdat hulle geneig is om beter af te betaal.
Die naam “walvisjag” verwys na die feit dat teikens meer finansiële mag (uitvoerende hoof) het.
Hengelvissery is 'n relatief nuwe tipe uitvissing-aanval en bestaan op sosiale media.
Hulle volg nie die tradisionele e-posformaat van phishing-aanvalle nie.
In plaas daarvan vermom hulle hulself as kliëntediensverteenwoordigers van maatskappye en mislei mense om vir hulle inligting deur direkte boodskappe te stuur.
'n Algemene bedrogspul is om mense na 'n vals kliëntedienswebwerf te stuur wat wanware sal aflaai of met ander woorde ransomware op die slagoffer se toestel.
'n Vishing-aanval is wanneer 'n swendelaar jou bel om te probeer om persoonlike inligting van jou in te samel.
Swendelaars gee gewoonlik voor om 'n betroubare besigheid of organisasie soos Microsoft, die IRS of selfs jou bank te wees.
Hulle gebruik vreestaktieke om jou te kry om belangrike rekeningdata te openbaar.
Dit stel hulle in staat om direk of indirek toegang tot jou belangrike rekeninge te kry.
Vishing-aanvalle is lastig.
Aanvallers kan maklik mense naboots wat jy vertrou.
Kyk hoe die stigter van Hailbytes, David McHale, praat oor hoe robotoproepe met toekomstige tegnologie sal verdwyn.
Die meeste phishing-aanvalle vind plaas deur e-posse, maar daar is maniere om hul legitimiteit te identifiseer.
Wanneer jy 'n e-pos oopmaak kyk of dit van 'n publieke e-posdomein afkomstig is of nie (bv. @gmail.com).
As dit van 'n publieke e-posdomein is, is dit heel waarskynlik 'n uitvissing-aanval aangesien organisasies nie publieke domeine gebruik nie.
Hulle domeine sal eerder uniek aan hul besigheid wees (dws Google se e-posdomein is @google.com).
Daar is egter moeiliker phishing-aanvalle wat 'n unieke domein gebruik.
Dit is nuttig om 'n vinnige soektog na die maatskappy te doen en die legitimiteit daarvan na te gaan.
Uitvissing-aanvalle probeer altyd om jou te bevriend met 'n mooi groet of empatie.
Byvoorbeeld, ek het nie te lank gelede in my strooipos 'n phishing-e-pos gekry met die groet van "Liewe vriend".
Ek het reeds geweet dit is 'n uitvissing-e-pos, want in die onderwerpreël staan dit: "GOEIE NUUS OOR JOU FONDSE 21/06/2020".
Om daardie tipe groete te sien, moet onmiddellik rooi vlae wees as jy nog nooit met daardie kontak interaksie gehad het nie.
Die inhoud van 'n uitvissing-e-pos is baie belangrik, en jy sal 'n paar kenmerkende kenmerke sien wat die meeste uitmaak.
As die inhoud absurd klink, is dit heel waarskynlik 'n bedrogspul.
Byvoorbeeld, as die onderwerplyn sê: "Jy het die Lotery $1000000 gewen" en jy kan nie onthou dat jy deelgeneem het nie, dan is dit 'n rooi vlag.
Wanneer die inhoud 'n gevoel van dringendheid skep soos "dit hang van jou af" en dit lei tot die klik van 'n verdagte skakel, dan is dit heel waarskynlik 'n bedrogspul.
Uitvissing-e-posse het altyd 'n verdagte skakel of lêer aan hulle.
'n Goeie manier om te kyk of 'n skakel 'n virus het, is om VirusTotal te gebruik, 'n webwerf wat lêers of skakels vir wanware nagaan.
Voorbeeld van uitvissing-e-pos:
In die voorbeeld wys Google daarop dat die e-pos potensieel gevaarlik kan wees.
Dit erken dat die inhoud daarvan ooreenstem met ander soortgelyke uitvissing-e-posse.
As 'n e-pos aan die meeste van die kriteria hierbo voldoen, word dit aanbeveel om dit aan reportphishing@apwg.org of phishing-report@us-cert.gov te rapporteer sodat dit geblokkeer word.
As jy Gmail gebruik, is daar 'n opsie om die e-pos vir uitvissing aan te meld.
Alhoewel uitvissing-aanvalle op ewekansige gebruikers gerig is, teiken hulle dikwels werknemers van 'n maatskappy.
Aanvallers soek egter nie altyd 'n maatskappy se geld nie, maar sy data.
In terme van besigheid is data baie meer werd as geld en dit kan 'n groot impak op 'n maatskappy hê.
Aanvallers kan uitgelekte data gebruik om die publiek te beïnvloed deur verbruikersvertroue te beïnvloed en die maatskappy se naam te skend.
Maar dit is nie die enigste gevolge wat daaruit kan voortspruit nie.
Ander gevolge sluit in negatiewe impak op beleggersvertroue, ontwrig besigheid, en aanhitsing van regulatoriese boetes ingevolge die Algemene Databeskermingsregulasie (GDPR).
Dit word aanbeveel om u werknemers op te lei om hierdie probleem te hanteer om suksesvolle uitvissing-aanvalle te verminder.
Maniere om werknemers oor die algemeen op te lei, is om vir hulle voorbeelde van uitvissing-e-posse te wys en die maniere om dit raak te sien.
Nog 'n goeie manier om werknemers te wys wat uitviss is deur simulasie.
Uitvissing-simulasies is basies vals aanvalle wat ontwerp is om werknemers te help om uitvissing eerstehands te herken sonder enige negatiewe gevolge.
Ons sal nou die stappe deel wat jy moet neem om 'n suksesvolle uitvissingsveldtog te voer.
Uitvissing bly die grootste sekuriteitsbedreiging volgens WIPRO se stand van kuberveiligheidsverslag 2020.
Een van die beste maniere om data in te samel en werknemers op te voed, is om 'n interne uitvissingsveldtog te voer.
Dit kan maklik genoeg wees om 'n uitvissing-e-pos met 'n uitvissingplatform te skep, maar daar is baie meer daaraan as om stuur te druk.
Ons sal bespreek hoe om phishing-toetse met interne kommunikasie te hanteer.
Dan gaan ons oor hoe jy die data wat jy insamel ontleed en gebruik.
'n Uitvissingsveldtog gaan nie daaroor om mense te straf as hulle vir 'n bedrogspul val nie. 'n Uitvissing-simulasie gaan daaroor om werknemers te leer hoe om op uitvissing-e-posse te reageer. Jy wil seker maak dat jy deursigtig is oor die doen van phishing-opleiding in jou maatskappy. Prioritiseer om maatskappyleiers oor jou uitvissingsveldtog in te lig en beskryf die doelwitte van die veldtog.
Nadat jy jou eerste basislyn phishing-e-postoets gestuur het, kan jy 'n maatskappywye aankondiging aan alle werknemers maak.
'n Belangrike aspek van interne kommunikasie is om die boodskap konsekwent te hou. As jy jou eie uitvissingstoetse doen, is dit 'n goeie idee om met 'n opgemaakte handelsmerk vir jou opleidingsmateriaal vorendag te kom.
Om 'n naam vir jou program te kry, sal werknemers help om jou opvoedkundige inhoud in hul inkassie te herken.
As jy 'n bestuurde uitvissing-toetsdiens gebruik, sal hulle dit waarskynlik dek. Opvoedkundige inhoud moet voor die tyd vervaardig word sodat jy 'n onmiddellike opvolg na jou veldtog kan hê.
Gee jou werknemers instruksies en inligting oor jou interne uitvissing-e-posprotokol ná jou basislyntoets.
Jy wil jou medewerkers die geleentheid gee om korrek op die opleiding te reageer.
Om die aantal mense te sien wat die e-pos korrek raaksien en rapporteer, is belangrike inligting om uit die uitvissingtoets te kry.
Wat moet jou topprioriteit vir jou veldtog wees?
Betrokkenheid.
Jy kan probeer om jou resultate te baseer op die aantal suksesse en mislukkings, maar daardie getalle help jou nie noodwendig met jou doel nie.
As jy 'n phishing-toetssimulasie uitvoer en niemand klik op die skakel nie, beteken dit dat jou toets suksesvol was?
Die kort antwoord is "nee".
Om 'n 100% sukseskoers te hê, vertaal nie as 'n sukses nie.
Dit kan beteken dat jou uitvissing-toets eenvoudig te maklik was om raak te sien.
Aan die ander kant, as jy 'n geweldige druipsyfer kry met jou uitvissing-toets, kan dit iets heeltemal anders beteken.
Dit kan beteken dat jou werknemers nog nie phishing-aanvalle kan raaksien nie.
Wanneer jy 'n hoë koers van klikke vir jou veldtog kry, is daar 'n goeie kans dat jy die moeilikheidsgraad van jou uitvissing-e-posse moet verminder.
Neem meer tyd om mense op hul huidige vlak op te lei.
U wil uiteindelik die koers van phishing-skakelklikke verlaag.
Jy wonder dalk wat 'n goeie of slegte klikkoers is met 'n phishing-simulasie.
Volgens sans.org, jou eerste phishing-simulasie kan 'n gemiddelde klikkoers van 25-30% oplewer.
Dit lyk na 'n baie hoë getal.
Gelukkig het hulle dit aangemeld na 9-18 maande se uitvissingsopleiding was die klikkoers vir 'n uitvissingtoets onder 5%.
Hierdie syfers kan help as 'n rowwe skatting van jou gewenste resultate van uitvissing-opleiding.
Om jou eerste uitvissing-e-possimulasie te begin, maak seker dat jy die IP-adres van die toetsinstrument op 'n witlys lys.
Dit maak seker dat werknemers die e-pos sal ontvang.
Wanneer jy jou eerste gesimuleerde uitvissing-e-pos maak, maak dit nie te maklik of te moeilik nie.
Jy moet ook jou gehoor onthou.
As jou kollegas nie groot gebruikers van sosiale media is nie, sal dit waarskynlik nie 'n goeie idee wees om 'n vals LinkedIn-wagwoord-terugstelling-e-pos vir uitvissing te gebruik nie. Die toetser-e-pos moet genoeg breë aantrekkingskrag hê dat almal in jou maatskappy 'n rede sal hê om te klik.
Enkele voorbeelde van uitvissing-e-posse met wye aantrekkingskrag kan wees:
Onthou net die sielkunde van hoe die boodskap deur jou gehoor geneem sal word voordat jy stuur slaan.
Gaan voort om e-posse vir uitvissingopleiding aan u werknemers te stuur. Maak seker dat jy die moeilikheidsgraad mettertyd stadig verhoog om mense se vaardigheidsvlakke te verhoog.
Dit word aanbeveel om maandelikse e-pos te stuur. As jy jou organisasie te dikwels "phish", sal hulle waarskynlik 'n bietjie te vinnig agterkom.
Om jou werknemers te vang, 'n bietjie onkant is die beste manier om meer realistiese resultate te kry.
As jy elke keer dieselfde tipe “phishing”-e-posse stuur, gaan jy nie jou werknemers leer hoe om op verskillende swendelary te reageer nie.
Jy kan verskeie verskillende hoeke probeer, insluitend:
Terwyl jy nuwe veldtogte stuur, maak altyd seker dat jy die relevansie van die boodskap vir jou gehoor fyn instel.
As jy 'n uitvissing-e-pos stuur wat nie verband hou met iets van belang nie, sal jy dalk nie veel van 'n reaksie van jou veldtog kry nie.
Nadat u verskillende veldtogte aan u werknemers gestuur het, verfris sommige van die ou veldtogte wat mense die eerste keer bedrieg het, en doen 'n nuwe draai op daardie veldtog.
Jy sal die doeltreffendheid van jou opleiding kan sien as jy sien dat mense óf leer óf verbeter.
Van daar af sal jy kan sien of hulle meer onderrig nodig het oor hoe om 'n sekere soort uitvissing-e-pos op te spoor.
Daar is 3 faktore om te bepaal of jy jou eie phishing-opleidingsprogram gaan skep of die program gaan uitkontrakteer.
As jy 'n sekuriteitsingenieur is of een in jou maatskappy het, kan jy maklik 'n uitvissingbediener skep deur 'n bestaande uitvissingplatform te gebruik om jou veldtogte te skep.
As jy nie enige sekuriteitsingenieurs het nie, is die skep van jou eie uitvissingprogram dalk nie ter sprake nie.
Jy het dalk 'n sekuriteitsingenieur in jou organisasie, maar hulle het dalk nie ondervinding met sosiale ingenieurswese of uitvissingstoetse nie.
As jy iemand het wat ervare is, dan sal hulle betroubaar genoeg wees om hul eie uitvissingprogram te skep.
Hierdie een is 'n baie groot faktor vir klein tot middelgrootte ondernemings.
As jou span klein is, is dit dalk nie gerieflik om nog 'n taak by jou sekuriteitspan te voeg nie.
Dit is baie geriefliker om 'n ander ervare span die werk vir jou te laat doen.
Jy het hierdie hele gids deurgegaan om uit te vind hoe jy jou werknemers kan oplei en jy is gereed om jou organisasie te begin beskerm deur uitvissing-opleiding.
Wat nou?
As jy 'n sekuriteitsingenieur is en nou jou eerste uitvissingsveldtogte wil begin uitvoer, gaan hierheen om meer te wete te kom oor 'n phishing-simulasie-instrument wat jy kan gebruik om vandag te begin.
Of ...
As jy belangstel om te leer oor bestuurde dienste om uitvissingsveldtogte vir jou uit te voer, kom hier meer te wete oor hoe jy jou gratis proeflopie van uitvissing-opleiding kan begin.
Gebruik die kontrolelys om ongewone e-posse te identifiseer en rapporteer dit dan as hulle uitviss.
Selfs al is daar uitvissingsfilters wat jou kan beskerm, is dit nie 100% nie.
Uitvissing-e-posse ontwikkel voortdurend en is nooit dieselfde nie.
om beskerm jou maatskappy van phishing-aanvalle waaraan jy kan deelneem phishing-simulasies om kanse op suksesvolle uitvissing-aanvalle te verminder.
Ons hoop dat jy genoeg uit hierdie gids geleer het om uit te vind wat jy volgende moet doen om jou kanse op 'n uitvissing-aanval op jou besigheid te verminder.
Los asseblief 'n opmerking as jy enige vrae vir ons het of as jy enige van jou kennis of ervaring met uitvissingsveldtogte wil deel.
Moenie vergeet om hierdie gids te deel en die woord te versprei nie!
Haelbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Tel: (732) 771-9995
E-pos: info@hailbytes.com
