ແນະນຳ: ການຮັບຮູ້ການຫຼອກລວງໃນບ່ອນເຮັດວຽກ
ບົດຄວາມນີ້ຊີ້ແຈງສິ່ງທີ່ phishing ແມ່ນ, ແລະວິທີທີ່ມັນສາມາດປ້ອງກັນໄດ້ດ້ວຍເຄື່ອງມືທີ່ເຫມາະສົມແລະການຝຶກອົບຮົມ. ຂໍ້ຄວາມໄດ້ຖືກຖອດຖອນຈາກການສໍາພາດລະຫວ່າງ John Shedd ແລະ David McHale ຂອງ HailBytes.
Phishing ແມ່ນຫຍັງ?
Phishing ແມ່ນຮູບແບບຂອງວິສະວະກໍາສັງຄົມ, ໂດຍປົກກະຕິຜ່ານທາງອີເມລ໌ຫຼືຜ່ານ SMS ຫຼືທາງໂທລະສັບ, ບ່ອນທີ່ອາດຊະຍາກອນພະຍາຍາມເອົາບາງປະເພດ. ຂໍ້ມູນຂ່າວສານ ທີ່ເຂົາເຈົ້າສາມາດໃຊ້ເພື່ອເຂົ້າເຖິງສິ່ງທີ່ເຂົາເຈົ້າບໍ່ຄວນຈະສາມາດເຂົ້າເຖິງໄດ້.
ສໍາລັບຄົນທີ່ບໍ່ຮູ້, ມີການໂຈມຕີ phishing ສອງປະເພດ.
ຄວາມແຕກຕ່າງລະຫວ່າງການຫຼອກລວງທົ່ວໄປ ແລະ Spearphishing ແມ່ນຫຍັງ?
ການຫຼອກເອົາຂໍ້ມູນທົ່ວໄປໂດຍທົ່ວໄປແມ່ນເປັນການສົ່ງອີເມລ໌ຂະໜາດໃຫຍ່ທີ່ມີຮູບແບບດຽວກັນເພື່ອພະຍາຍາມໃຫ້ບາງຄົນຄລິກໃສ່ມັນໂດຍບໍ່ຕ້ອງໃຊ້ຄວາມພະຍາຍາມຫຼາຍ.
ການຫຼອກລວງທົ່ວໄປແມ່ນເກມຕົວເລກແທ້ໆ, ໃນຂະນະທີ່ອາດຊະຍາກອນຫຼອກລວງຈະໄປຄົ້ນຄວ້າເປົ້າໝາຍ.
ດ້ວຍການ spearphishing, ມີການກະກຽມເລັກນ້ອຍຫຼາຍທີ່ກ່ຽວຂ້ອງແລະອັດຕາຜົນສໍາເລັດມັກຈະສູງກວ່າຫຼາຍ.
ດັ່ງນັ້ນ, ຄົນທີ່ໃຊ້ spearphishing ມັກຈະມຸ່ງເປົ້າຫມາຍທີ່ມີຄ່າຫຼາຍ. ບາງຕົວຢ່າງລວມມີນັກ bookkeepers ຫຼື CFO ທີ່ມີຄວາມສາມາດໃນການໃຫ້ພວກເຂົາມີຄຸນຄ່າຢ່າງແທ້ຈິງ.
ໃນການສະຫລຸບ: ການ phishing ໂດຍທົ່ວໄປແມ່ນຂ້ອນຂ້າງອະທິບາຍດ້ວຍຕົນເອງກັບຄໍາສັບທົ່ວໄປແລະ spearphishing ແມ່ນສະເພາະກັບເປົ້າຫມາຍສ່ວນບຸກຄົນ.
ທ່ານກໍານົດການໂຈມຕີ phishing ແນວໃດ?
ໂດຍປົກກະຕິສິ່ງທີ່ທ່ານຈະເຫັນສໍາລັບການ phishing ທົ່ວໄປແມ່ນຊື່ໂດເມນທີ່ບໍ່ກົງກັນຫຼືຊື່ຜູ້ສົ່ງທີ່ທ່ານບໍ່ຄຸ້ນເຄີຍກັບ. ສິ່ງອື່ນທີ່ຄວນລະວັງແມ່ນການສະກົດຄໍາທີ່ບໍ່ດີຫຼືໄວຍາກອນທີ່ບໍ່ດີ.
ເຈົ້າອາດຈະເຫັນໄຟລ໌ແນບທີ່ບໍ່ມີຄວາມຫມາຍຫຼາຍ ຫຼືໄຟລ໌ແນບທີ່ເປັນປະເພດໄຟລ໌ທີ່ເຈົ້າຈະບໍ່ເຂົ້າເຖິງໄດ້ຕາມປົກກະຕິ.
ພວກເຂົາເຈົ້າອາດຈະຮ້ອງຂໍໃຫ້ທ່ານເຮັດບາງສິ່ງບາງຢ່າງທີ່ຢູ່ນອກຂະບວນການປົກກະຕິສໍາລັບບໍລິສັດຂອງທ່ານ.
ການປະຕິບັດທີ່ດີບາງຢ່າງເພື່ອປ້ອງກັນການໂຈມຕີ phishing?
ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະມີຄວາມດີ ນະໂຍບາຍຄວາມປອດໄພ ໃນສະຖານທີ່.
ທ່ານຄວນມີຄວາມເຂົ້າໃຈກ່ຽວກັບຂະບວນການທີ່ເປັນກິດຈະກໍາທີ່ມີຄວາມສ່ຽງສູງທົ່ວໄປເຊັ່ນການສົ່ງເງິນເດືອນຫຼືການໂອນເງິນ. ເຫຼົ່ານີ້ແມ່ນບາງ vector ທົ່ວໄປທີ່ສຸດທີ່ພວກເຮົາເຫັນສໍາລັບຄະດີອາຍາໂດຍພື້ນຖານແລ້ວໄດ້ປະໂຫຍດຈາກຄວາມໄວ້ວາງໃຈນັ້ນແລະຫຼັງຈາກນັ້ນທໍາລາຍບໍລິສັດ.
ທ່ານຄວນມີຄວາມເຂົ້າໃຈວ່າຖ້າມີບາງສິ່ງບາງຢ່າງທີ່ຫນ້າສົງໄສ, ພວກເຂົາຄວນຈະລາຍງານນັ້ນແລະມີຂະບວນການບາງຢ່າງເພື່ອເຮັດໃຫ້ຜູ້ໃຊ້ສາມາດຂໍຄວາມຊ່ວຍເຫຼືອໄດ້ງ່າຍ.
ທ່ານຄວນຮູ້ສິ່ງພື້ນຖານໃນການກວດສອບໃນທຸກໆອີເມລ໌, ເພາະວ່າຜູ້ໃຊ້ຫຼາຍຄົນບໍ່ຮູ້ວ່າຈະຊອກຫາຫຍັງຫຼືພວກເຂົາບໍ່ຮູ້ງ່າຍໆ.
Hailbytes ຊ່ວຍເຫຼືອແນວໃດກັບການຮັບຮູ້ ແລະການຝຶກອົບຮົມ phishing?
ພວກເຮົາສະເຫນີການຈໍາລອງ phishing ບ່ອນທີ່ພວກເຮົາຈະສົ່ງອີເມວ phishing ຂອງບໍລິສັດທີ່ຜູ້ໃຊ້ຄລິກໃສ່, ແລະພວກເຮົາສາມາດໄດ້ຮັບຄວາມເຂົ້າໃຈກ່ຽວກັບທ່າທາງຄວາມປອດໄພຂອງພວກເຂົາເປັນແນວໃດ. ໃນທີ່ສຸດ, ພວກເຮົາສາມາດຄົ້ນພົບວ່າຜູ້ໃຊ້ໃດທີ່ມີຄວາມສ່ຽງໃນອົງກອນຂອງພວກເຂົາ.
ເຄື່ອງມືຂອງພວກເຮົາອະນຸຍາດໃຫ້ພວກເຂົາສົ່ງຕໍ່ອີເມລ໌ແລະໄດ້ຮັບບົດລາຍງານຄືນເພື່ອເຂົ້າໃຈສິ່ງທີ່ກ່ຽວກັບປັດໃຈຄວາມສ່ຽງໃນອີເມວນັ້ນແລະຫຼັງຈາກນັ້ນທີມງານຄວາມປອດໄພພາຍໃນພວກເຮົາກໍ່ຈະໄດ້ຮັບບົດລາຍງານນັ້ນ.
ພວກເຮົາຍັງມີການຝຶກອົບຮົມຄວາມປອດໄພຂັ້ນພື້ນຖານ ແລະຂັ້ນສູງທີ່ຈະສະແດງໃຫ້ຜູ້ໃຊ້ເຫຼົ່ານັ້ນມີກົນລະຍຸດທົ່ວໄປທີ່ໃຊ້ຫຼາຍ ແລະສິ່ງທົ່ວໄປຫຼາຍອັນທີ່ເຂົາເຈົ້າຕ້ອງລະວັງເມື່ອພວກເຂົາສົງໃສວ່າອີເມວອາດມີການໂຈມຕີ phishing.
ຈຸດສະຫຼຸບ:
- Phishing ແມ່ນຮູບແບບຂອງວິສະວະກໍາສັງຄົມ.
- ການຫຼອກລວງທົ່ວໄປແມ່ນຮູບແບບການໂຈມຕີທີ່ກວ້າງຂວາງ.
- Spearphishing ກ່ຽວຂ້ອງກັບການຄົ້ນຄວ້າກ່ຽວກັບເປົ້າຫມາຍ phishing ແລະປະສົບຜົນສໍາເລັດຫຼາຍສໍາລັບ scammer.
- ມີ ນະໂຍບາຍຄວາມປອດໄພ ໃນສະຖານທີ່ແມ່ນບາດກ້າວທໍາອິດເພື່ອຫຼຸດຜ່ອນ cybersecurity ໄພຂົ່ມຂູ່.
- ການຫຼອກເອົາຂໍ້ມູນສາມາດປ້ອງກັນໄດ້ຜ່ານການຝຶກອົບຮົມ ແລະຜ່ານເຄື່ອງຈຳລອງການຫຼອກເອົາຂໍ້ມູນ.