Wacyigelinta Fiishka: Siday u Dhacdo iyo Sida Looga Hortago
Maxay Dembiilayaashu u adeegsadaan Weerar phishing ah?
Waa maxay baylahda amni ee ugu weyn ee urur?
Dadka!
Mar kasta oo ay rabaan inay caabuqaan kombayutarka ama galaangal u yeeshaan muhiim macluumaad sida lambarrada akoonnada, furayaasha sirta ah, ama lambarrada PIN, waxa kaliya ee ay tahay inay sameeyaan waa inay weydiiyaan.
phishing weerarradu waa wax caadi ah sababtoo ah waa:
- Fudud in la sameeyo – Ilmo 6 jir ah waxa uu samayn karaa weerar phishing ah.
- scalable – Waxay u dhexeeyaan weerarro warmo-fiish ah oo hal qof ku dhuftey iyo kuwo lagu weeraray urur dhan.
- Aad waxtar u leh - 74% ururada waxay la kulmeen weerar phishing ah oo guulaystay.
- Aqoonsiga koontada Gmail- $80
- pin kaarka deynta - $20
- Aqoonsiga bangiga internetka ee xisaabaadka leh ugu yaraan $ 100 iyaga - $40
- Xisaabaadka bangiga oo leh ugu yaraan $ 2,000 - $120
Waxaa laga yaabaa inaad ku fekereyso, "Wow, xisaabaadkaygu waxay ku socdaan doollarka hoose!"
Tanina waa run.
Waxaa jira noocyo kale oo akoonno ah oo ku taga qiimo aad u sarreeya sababtoo ah way fududahay in xawaaladaha qarsoodiga ah lagu hayo.
Xisaabaadka haysta crypto ayaa ah khayaanada loogu talagalay khiyaanada phishingka.
Sicirada socda ee akoonnada crypto waa:
- Coinbase - $610
- Blockchain.com - $310
- Binance - $410
Waxa kale oo jira sababo kale oo aan dhaqaale ahayn oo werarada phishingka ah.
Weerarada phishing-ka waxa isticmaali kara dawladaha qaranku si ay u jabsadaan wadamada kale oo ay xogtooda uga soo saaraan.
Weeraradu waxay noqon karaan kuwo shakhsi ah ama xitaa in la burburiyo sumcadda shirkadaha ama cadawga siyaasadeed.
Sababaha werarada phishingka waa kuwo aan dhammaad lahayn...
Sidee buu u biloowdaa weerarka phishing?
Weerarka phishingka wuxuu caadi ahaan ka bilaabmaa dambiilaha oo isla markiiba soo baxay oo fariin kuu soo diro.
Waxa laga yaabaa inay ku siiyaan taleefoon, iimayl, fariin degdeg ah, ama SMS.
Waxay sheegan karaan inay yihiin qof u shaqeeya bangi, shirkad kale oo aad ganacsi la leedahay, hay'ad dawladeed, ama xitaa iska dhigaya qof ka tirsan ururkaaga.
Iimayl phishing ah ayaa laga yaabaa inuu ku weydiiyo inaad gujiso xiriirinta ama soo dejiso oo aad fuliso fayl.
Waxaa laga yaabaa inaad u maleyso inay tahay fariin sharci ah, dhagsii xiriirka fariintooda ku jira, oo gal waxa u muuqda mareegaha ururka aad ku kalsoon tahay.
Halkaa marka ay marayso khayaanada phishingku way dhammaatay.
Waxaad u dhiibtay macluumaadkaaga khaaska ah ee weeraray.
Sida Looga Hortagayo Weerar phishing ah
Xeeladda ugu weyn ee looga hortagayo weerarrada phishingka waa in la tababaro shaqaalaha lana dhiso wacyiga ururka.
Weeraro badan oo phishing ah waxay u egyihiin iimaylo sharci ah waxayna dhex mari karaan filter spam ama filtarrada amniga ee la midka ah.
Jaleecada hore, fariinta ama mareegaha ayaa laga yaabaa inay u ekaato mid dhab ah iyadoo la adeegsanayo qaabeynta summada la yaqaan, iwm.
Nasiib wanaag, ogaanshaha weerarrada phishing ma aha mid aad u adag.
Waxa ugu horreeya ee la eegayo waa ciwaanka soo diraha.
Haddii ciwaanka soo diruhu uu yahay kala duwanaanshiyaha bogga internetka ee laga yaabo in laguu isticmaalo, waxaa laga yaabaa inaad u baahato inaad si taxadar leh u sii waddo oo aadan gujin wax ku jira emailka.
Waxa kale oo aad ka eegi kartaa ciwaanka mareegta laguu hagayo haddii ay jiraan wax xidhiidhiya.
Si aad u badbaado, waa inaad ku qortaa ciwaanka ururka aad rabto inaad booqato browserka ama isticmaal kuwa ugu cadcad.
Ka fiirso xiriiriyeyaasha marka la dulmaro waxay muujinayaan bogag aan la mid ahayn shirkadda soo diraysa iimaylka.
Si taxadar leh u akhri nuxurka fariinta, oo ka shaki dhammaan fariimaha ku weydiinaya inaad soo gudbiso xogtaada gaarka ah ama xaqiijiso macluumaadka, buuxi foomamka, ama soo dejiso oo socodsiiso faylasha.
Sidoo kale, ha u oggolaan nuxurka farriintu ku khiyaanayso.
Weeraryahanadu waxay inta badan isku dayaan inay ku cabsi geliyaan si ay kuugu helaan inaad gujiso xiriirinta ama ku abaalmariyaan si aad u hesho xogtaada shakhsi ahaaneed.
Inta lagu jiro masiibo ama xaalad degdeg ah oo qaran, khiyaanada khiyaanada ayaa ka faa'iidaysan doona cabsida dadka oo waxay isticmaali doonaan nuxurka khadka mawduuca ama fariinta si ay kaaga cabsiiyaan inaad tallaabo qaaddo oo aad gujiso xiriirka.
Sidoo kale, hubi higaada xun ama khaladaadka naxwaha ee fariinta iimaylka ama mareegta.
Wax kale oo ay tahay in maskaxda lagu hayo ayaa ah in inta badan shirkadaha la aamini karo aysan inta badan ku weydiin doonin inaad u soo dirto xog xasaasi ah adoo adeegsanaya mareegaha ama boostada.
Taasi waa sababta aadan weligaa gujin xiriiriyeyaasha shakiga leh ama aadan bixin nooc kasta oo xog xasaasi ah.
Maxaan sameeyaa haddii aan helo iimaylka Phishing?
Haddii aad hesho fariin u muuqata sida weerarka phishing-ka, waxaad haysataa saddex doorasho.
- Tirtir.
- Xaqiiji waxa ku jira fariinta adiga oo la xidhiidha ururka iyada oo loo marayo marinkeeda isgaarsiinta.
- Waxaad fariinta u gudbin kartaa waaxdaada amniga IT si aad u baarto.
Shirkaddaadu waa inay mar horeba shaandhaynta iyo shaandhaynta inta badan iimayllada laga shakiyo, laakiin qof kastaa wuxuu noqon karaa dhibane.
Nasiib darro, khiyaanada phishing-ka ayaa ah khatar sii kordheysa ee internetka oo ragga xun mar walba waxay horumariyaan tabo cusub si ay ugu gudbaan sanduuqaaga.
Maskaxda ku hay in dhamaadka, aad tahay lakabka ugu dambeeya uguna muhiimsan ee difaaca ka hortagga isku dayga phishingka.
Sida Loo Joojiyo Weerarka Fiishka Kahor Inta uusan dhicin
Maadaama weerarrada phishing ay ku tiirsan yihiin qaladka bini'aadamka si ay u noqdaan kuwo waxtar leh, ikhtiyaarka ugu fiican ayaa ah inaad dadka ku tababarto ganacsigaaga sida looga fogaado qaadashada sed.
Tani macnaheedu maaha inaad leedahay kulan weyn ama siminaar ku saabsan sida looga fogaado weerarka phishingka.
Waxaa jira habab ka wanaagsan oo aad ku heli karto daldaloolo dhanka ammaankaaga ah oo aad ku wanaajiso jawaabtaada bini'aadamka ee phishingka.
2 tillaabo oo aad qaadi karto si aad uga hortagto khiyaanada khiyaaliga
A jilbaha phishing waa software kuu ogolaanaya inaad ku ekaato weerarka phishing-ka ee dhammaan xubnaha ururkaaga.
Jilayaasha phishing caadi ahaan waxay la yimaadaan habab si ay uga caawiyaan in ay iska dhigaan iimaylka sidii iibiye la aamini karo ama ay iska ekaysiiyaan qaababka iimaylka gudaha.
Jilayaasha phishing-ka kaliya ma abuuraan iimaylka, balse waxa ay gacan ka geystaan samaynta degel been abuur ah oo ay dadka qaataha ahi ku dambayn doonaan gelitaanka aqoonsigooda haddii aanay ku gudbin imtixaanka.
Halkii aad ku canaanan lahayd inay ku dhacaan dabinka, sida ugu wanaagsan ee loo maareeyo xaalada waa in la bixiyo macluumaad ku saabsan sida loo qiimeeyo iimaylada phishingka mustaqbalka.
Haddii qof uu ku dhaco imtixaanka phishing-ka, waxa fiican in aad u soo dirto liis tabo ah oo ku saabsan ogaanshaha iimaylada phishingka.
Waxaad xitaa u isticmaali kartaa maqaalkan tixraac ahaan shaqaalahaaga.
Faa'iidada kale ee ugu weyn ee isticmaalka jilitaanka phishing-ga wanaagsan ayaa ah inaad cabbiri karto khatarta bini'aadamka ee ururkaaga, taas oo inta badan ay adag tahay in la saadaaliyo.
Waxay qaadan kartaa ilaa hal sano iyo badh in lagu tababaro shaqaalaha si loo yareeyo heerka badbaadada leh.
Waa muhiim inaad doorato kaabayaasha jilitaanka phishing ee saxda ah baahiyahaaga.
Haddii aad samaynayso jilitaannada phishing ee hal meherad, markaas hawshaadu way fududaan doontaa
Haddii aad tahay MSP ama MSSP, waxaa laga yaabaa inaad u baahato inaad tijaabiso phishing-ga ganacsiyo iyo goobo badan.
Xulashada xalka daruuriga ku saleysan waxay noqon doontaa ikhtiyaarka ugu fiican ee isticmaalayaasha socda ololeyaal badan.
Hailbytes, waanu habbaynay GoPhish, mid ka mid ah qaab-dhismeedka phishing-ka ugu caansan ee il furan tusaale si fudud loo isticmaali karo AWS.
Simulators badan oo phishing ah ayaa ku yimaada qaabka caadiga ah ee Saas waxayna leeyihiin qandaraasyo adag oo la xidhiidha iyaga, laakiin GoPhish on AWS waa adeeg ku salaysan daruuraha oo aad ku bixiso qiime mitir ah halkii aad ka ahaan lahayd qandaraas 1 ama 2 sano ah.
Tallaabada 2. Tababarka Wacyigelinta Amniga
Faa'iidada muhiimka ah ee bixinta shaqaalaha wacyigelinta amniga tababarku waa ka ilaalinta xatooyada aqoonsiga, xatooyada bangiyada, iyo xatooyada aqoonsiga ganacsiga.
Tababarka wacyigelinta amnigu waa lama huraan si kor loogu qaado awooda shaqaalaha si ay u arkaan isku dayga phishingka.
Koorsooyinku waxay ka caawin karaan inay tababaraan shaqaalaha si ay u ogaadaan isku dayga phishingka, laakiin kaliya in yar ayaa diiradda saaraya ganacsiyada yaryar.
Waxay noqon kartaa mid kugu jiidan milkiile ganacsi yar ahaan inaad dhimato kharashaadka koorsada adoo soo diraya qaar ka mid ah fiidiyowyada Youtube-ka ee ku saabsan wacyigelinta amniga…
laakiin shaqaalaha marar dhif ah ayuu xasuustaa tababarka noocan ah in ka badan dhowr maalmood.
Hailbytes waxay leedahay koorso leh isku-dar fiidiyowyo degdeg ah iyo su'aalo weydiin si aad ula socon karto horumarka shaqaalahaaga, aad caddeyso in tillaabooyinka amniga ay jiraan, oo aad si weyn u dhimi karto fursadahaaga inaad la kulanto khiyaano phishing ah.
Waxaad ka hubin kartaa koorsadayada Udemy halkan ama guji koorsada hoose:
Haddii aad xiisaynayso inaad socodsiiso jilitaanka phishing bilaashka ah si aad u tababarto shaqaalahaaga, u gudub AWS oo hubi GoPhish!
Way fududahay in la bilaabo oo had iyo jeer waad nala soo xidhiidhi kartaa haddii aad u baahan tahay caawimo dejinta.
