Kala Dooro
Hagaha ugu dambeeya ee Fahamka Phish-ka 2023
Marka, waa maxay phishing?
Phishing waa nooc ka mid ah injineernimada bulsheed kaas oo dadka ku khiyaameeya si ay u muujiyaan furaha sirta ah ama qiimaha leh macluumaad. Weerarada phishing waxay noqon karaan qaab iimaylo, fariimo qoraal ah, iyo wicitaano taleefoon.
Caadiyan, weerarradani waxay u ekaadaan adeegyo caan ah iyo shirkado ay dadku si fudud u gartaan.
Marka isticmaalayaashu ay gujiyaan isku xirka phishing ee jirka iimaylka, waxaa loo diraa nooc u eg goob ay ku kalsoon yihiin. Waxaa la waydiiyaa aqoonsiga gelitaankooda markan la joogo khiyaanada phishing-ka. Marka ay galaan macluumaadkooda mareegaha been abuurka ah, weeraryahanku wuxuu heystaa waxa uu u baahan yahay si uu u galo akoonkiisa dhabta ah.
Weerarada phishingka waxay keeni karaan macluumaadka shakhsiyeed ee la xado, macluumaadka maaliyadeed, ama macluumaadka caafimaadka. Marka uu weeraryahanku galo hal akoon, waxay iibiyaan gelitaanka akoontiga ama waxay isticmaalaan macluumaadkaas si ay u jabsadaan akoonnada kale ee dhibbanaha.
Marka xisaabta la iibiyo, qof yaqaan sida looga faa'iidaysto akoontada ayaa ka iibsan doona aqoonsiga akoontiga shabakada mugdiga ah, oo ka faa'iidaysan doona xogta la xaday.
Halkan waxaa ah sawir-qaadis kaa caawinaya inaad fahamto tillaabooyinka weerarka phishingka:
Weerarada phishing-gu waxay ku yimaadaan qaabab kala duwan. Fiishku wuxuu ka shaqayn karaa wicitaan telefoon, fariin qoraal ah, iimaylka, ama fariinta warbaahinta bulshada.
Emayllada phishing-ga guud waa nooca ugu badan ee weerarka phishing-ka. Weerarada noocaan oo kale ah waa caadi sababtoo ah waxay qaataan dadaalka ugu yar.
Hackers-ku waxay qaataan liiska ciwaannada iimaylka ee la xidhiidha Paypal ama xisaabaadka warbaahinta bulshada waxayna diraan a bulk email qarxinta dhibbanayaasha iman kara.
Marka dhibbanuhu uu gujiyo isku xirka iimaylka, inta badan waxa ay geysaa nooc been abuur ah oo degel caan ah oo ay weyddiiso in ay la galaan macluumaadka akoonkooda. Isla marka ay soo gudbiyaan macluumaadka akoonkooda, hacker-ku waxa uu haystaa waxa ay u baahan yihiin si ay u galaan akoonkooda.
Dareen ahaan, nooca phishing-ku waa sida shabagga lagu tuuro dugsiga kalluunka; halka noocyada kale ee phishing ay yihiin dadaallo la beegsaday.
phishing waran waa marka weeraryahan ayaa bartilmaameedsada shaqsi gaar ah halkii aad iimaylka guud u diri lahayd koox dad ah.
Weerarada phishing-ka ee Spear waxay isku dayaan inay si gaar ah wax uga qabtaan bartilmaameedka oo ay iska dhigaan qof dhibbanuhu garan karo.
Weeraradan ayaa u sahlan tuugaha haddii aad internetka ku hayso macluumaad shakhsi ah oo lagu aqoonsan karo. Weeraryahanku waxa uu awoodaa in uu baadho adiga iyo shabakadaada si aad u farsamayso fariin ku haboon oo lagu qanci karo.
Sababtoo ah tirada badan ee shakhsiyeynta, weerarrada phishing-ka ee waranka ayaa aad u adag in la aqoonsado marka la barbar dhigo weerarada phishing-ga caadiga ah.
Iyagu sidoo kale aad uma badna, sababtoo ah waxay ku qaataan waqti badan in dambiilayaasha ay si guul leh uga soo saaraan.
Su'aal: Waa maxay heerka guusha iimaylka warmo-sheegid?
Jawaab: iimaylada Spearphishing waxay leeyihiin celcelis ahaan iimaylka furan oo ah 70% iyo 50% ee qaataha guji linkiga ku jira iimaylka.
Marka la barbardhigo weerarrada phishing-ka ee waranka, weerarrada nibiriga ayaa si aad ah loo bartilmaameedsadaa.
Weerrarada nibiriga ayaa daba socda shakhsiyaadka ka tirsan hay'ad sida madaxa fulinta ama madaxa dhaqaalaha ee shirkadda.
Mid ka mid ah yoolalka ugu badan ee weerarada nibiriga ayaa ah in dhibbanaha lagu maareeyo in lacag badan lagu xiro qofka weerarka geystay.
Si la mid ah phishing-ka caadiga ah ee ah in weerarku uu yahay qaabka iimaylka, whaling waxa laga yaabaa inay isticmaasho calaamadaha shirkadda iyo ciwaannada la midka ah si ay isu qariyaan.
Xaaladaha qaarkood, qofka wax weeraraya waxa uu iska dhigayaa maamulaha guud oo u isticmaal qofkaas si aad ugu qanciso shaqaale kale si uu u muujiyo xogta maaliyadeed ama u xawilo lacagta akoonnada weerarka.
Maadaama shaqaaluhu aanay u badnayn inay diidaan codsiga qof ka sarreeya, weerarradani aad bay u khiyaamo badan yihiin.
Weeraryahanadu waxay inta badan ku qaataan wakhti badan samaynta weerarka nibiriga sababtoo ah waxay u muuqdaan inay si fiican u bixiyaan.
Magaca "whaling" waxaa loola jeedaa xaqiiqda ah in bartilmaameedyadu ay leeyihiin awood dhaqaale oo dheeraad ah (CEO's).
phishing-ka Angler waa wax la qiyaasi karo nooc cusub oo weerar phishing ah oo ka jira baraha bulshada
Ma raacaan qaabka soo jireenka ah ee iimaylka ee weerarada phishingka.
Taa beddelkeeda, waxay iska dhigaan wakiillada adeegga macaamiisha ee shirkadaha waxayna dadka ku khiyaameeyaan inay u soo diraan macluumaadka iyaga oo u maraya farriimaha tooska ah.
Khiyaanada caadiga ah waa in dadka loo diro shabakad taageero macaamiisha been abuur ah oo soo dejin doonta malware ama si kale loo dhigo ransomware dul saar qalabka dhibbanaha.
Weerarka xiisaha leh waa marka uu ku soo waco qof wax khiyaano ah in aan isku dayo in aan kaa ururiyo macluumaadka shakhsiyeed.
Khayaanada sida caadiga ah waxay iska dhigaan ganacsi ama urur sumcad leh sida Microsoft, IRS, ama xataa bangigaaga.
Waxay isticmaalaan xeeladaha cabsida si ay kuugu helaan inaad muujiso xogta xisaabta muhiimka ah.
Tani waxay u oggolaanaysaa inay si toos ah ama si dadban u galaan akoonnadaada muhiimka ah.
Weerarada aadka u daran waa kuwo dhib badan.
Weeraryahanadu waxay si fudud iskaga dhigi karaan dadka aad ku kalsoon tahay.
Daawo aasaasaha Hailbytes David McHale oo ka hadlaya sida robocalls ay u baabi'i doonto tignoolajiyada mustaqbalka.
Inta badan weerarrada phishingka waxay ku dhacaan iimaylo, laakiin waxaa jira siyaabo lagu aqoonsan karo sharcinimadooda.
Markaad furto iimaylka hubi si aad u aragto inay ka timid iimaylka guud iyo in kale (sida @gmail.com).
Haddii ay ka timid iimaylka guud, waxay u badan tahay weerar phishing ah maadaama ururadu aysan isticmaalin goobaha dadweynaha.
Taa beddelkeeda, goobahoodu waxay noqon doonaan kuwo gaar u ah ganacsigooda (tusaale ahaan. Google's email domain waa @google.com).
Si kastaba ha ahaatee, waxaa jira weerarro phishing ah oo aad u dhib badan oo adeegsada domain gaar ah.
Waa faa'iido inaad si degdeg ah u baadho shirkadda oo aad hubiso sharcinimadeeda.
Weerarada phishingka waxay had iyo jeer isku dayaan inay kula saaxiibaan salaan wanaagsan ama naxariis.
Tusaale ahaan, spamkaygii aan aad u fogayn waxaan ka helay iimaylka phishing-ka oo ay ku jirto salaanta "Saaxiib qaali ah".
Horaanba waan u ogaa in kani yahay iimaylka phishingka sida ku jirta mawduuca mawduuca ay ku qoran tahay, "WAR FIICAN OO KU SAABSAN DHAQAALAHAAGA 21/06/2020".
Aragtida noocyada salaanta waa inay noqotaa calamada cas ee degdega ah haddii aadan waligaa la falgelin xidhiidhkaas.
Waxa ku jira iimaylka phishing-ku aad bay muhiim u yihiin, waxaadna arki doontaa sifooyin gaar ah oo inta badan ka kooban.
Haddii waxa ku jira ay u muuqdaan kuwo caqli gal ah, markaa waxay u badan tahay inay tahay khiyaano.
Tusaale ahaan, haddii khadka mawduuca uu yiraahdo, "Waxaad ku guulaysatay Bakhtiyaanasiibka $1000000" oo aadan xasuusan inaad ka qaybqaadatay markaa taasi waa calan cas.
Marka nuxurku abuuro dareen deg-deg ah sida "waxay kuxirantahay adiga" waxayna keenaysaa inaad gujiso xiriirinta shakiga leh markaas waxay u badan tahay inay tahay khiyaano.
iimaylada phishing had iyo jeer waxay leeyihiin xidhiidh ama fayl shaki leh oo ku lifaaqan.
Habka ugu wanaagsan ee lagu hubin karo in xiriirku leeyahay fayras waa in la isticmaalo VirusTotal, oo ah shabakad hubisa faylasha ama isku xirka malware.
Tusaalaha iimaylka phishingka:
Tusaalaha, Google wuxuu tilmaamayaa in iimaylka uu noqon karo mid khatar ah.
Waxay aqoonsan tahay in nuxurkeedu uu la mid yahay iimayllada kale ee la midka ah.
Haddii iimaylka uu buuxiyo badi shuruudaha sare, markaas waxaa lagu talinayaa in aad u soo sheegto reportphishing@apwg.org ama phishing-report@us-cert.gov si ay u xannibto.
Haddii aad isticmaalayso Gmail waxa jira ikhtiyaar aad ku soo sheegto iimaylka phishingka.
In kasta oo werarada phishing-ku ay ku wajahan yihiin isticmaalayaasha aan tooska ahayn, haddana waxay inta badan beegsadaan shaqaalaha shirkadda.
Si kastaba ha ahaatee weeraryahanadu had iyo jeer ma daba galaan lacagta shirkadda laakiin xogteeda.
Xagga ganacsiga, xogtu aad ayay uga qiimo badan tahay lacagta, waxayna saamayn xooggan ku yeelan kartaa shirkadda.
Weeraryahanadu waxay isticmaali karaan xogta la daatay si ay u saameeyaan dadweynaha iyagoo saameeya kalsoonida macaamiisha oo ay wax u dhimaan magaca shirkadda.
Laakiin taasi maahan cawaaqibka ka dhalan kara taas.
Cawaaqibta kale waxaa ka mid ah saamaynta taban ee kalsoonida maalgashadayaasha, carqaladaynta ganacsiga, iyo kicinta ganaaxyada sharciyeynta ee hoos yimaada Xeerka Ilaalinta Xogta Guud (GDPR).
Tababarka shaqaalahaaga si ay wax uga qabtaan dhibaatadan ayaa lagula talinayaa si loo yareeyo weerarada phishing-ga ee guuleysta.
Siyaabaha loo tababaro shaqaalaha guud ahaan waa in la tuso tusaaleyaal iimaylo phishing ah iyo siyaabaha lagu ogaado.
Hab kale oo wanaagsan oo lagu tuso shaqaalaha phishingka waa jilitaanka.
Jilida phishing-ka asal ahaan waa weerarro been abuur ah oo loogu talagalay in lagu caawiyo shaqaaluhu in ay aqoonsadaan phishing-ka iyada oo aan wax saameyn xun ah yeelan.
Waxaan hadda wadaagi doonaa tillaabooyinka aad u baahan tahay inaad qaado si aad u socodsiiso ololaha phishing-ka ee guuleysta.
Phishing ayaa weli ah khatarta ugu sareysa ee amniga marka loo eego warbixinta amniga internetka ee WIPRO 2020.
Mid ka mid ah siyaabaha ugu wanaagsan ee lagu ururiyo xogta iyo waxbarashada shaqaalaha waa in la sameeyo olole gudaha ah.
Way sahlanaan kartaa in lagu sameeyo iimaylka phishing-ka oo leh madal phishing ah, laakiin waxaa jira wax badan oo ka badan in la garaaco diritaanka.
Waxaan ka wada hadli doonaa sida loola tacaalo imtixaannada phishing-ka ee isgaarsiinta gudaha.
Kadib, waxaanu dul mari doonaa sida aad u falanqayso oo aad u isticmaasho xogta aad ururisay.
Ololaha phishing-ku maaha in dadka la ciqaabo haddii ay ku dhacaan khiyaamo. Jilida phishing-ku waxa ay ku saabsan tahay in la baro shaqaalaha sida looga jawaabo iimaylada phishingka. Waxaad doonaysaa inaad hubiso inaad si hufan uga shaqaynayso tababarka phishing-ka ee shirkaddaada. Mudnaanta sii ogeysiinta madaxda shirkadda wax ku saabsan ololahaaga phishingka oo sharax hadafyada ololaha.
Ka dib markaad dirto imtixaankaagii ugu horeeyay ee iimaylka phishing-ka, waxaad samayn kartaa ogeysiis guud oo shirkadda ah dhammaan shaqaalaha.
Arrin muhiim ah oo ka mid ah isgaarsiinta gudaha waa in fariinta la ilaaliyo. Haddii aad samaynayso imtixaanadaada phishing-ka, markaa waa fikrad fiican inaad la timaado calaamad la sameeyay oo ah alaabtaada tababarka.
U la imaatinka magaca barnaamijkaaga waxay ka caawin doontaa shaqaaluhu inay aqoonsadaan macluumaadkaaga waxbarasho ee ku jira sanduuqkooda.
Haddii aad isticmaalayso adeegga tijaabada phishing-ka ee la maareeyey, markaas waxay u badan tahay inay tan dabooli doonto. Waxyaabaha waxbarashada waa in la soo saaro waqti ka hor si aad u hesho dabagal degdeg ah ka dib ololahaaga.
Sii shaqaalahaaga tilmaamo iyo macluumaadka ku saabsan borotokoolka iimaylka phishing-ka gudaha ka dib imtixaankaaga gundhigga.
Waxaad doonaysaa inaad siiso asxaabtaada fursad ay si sax ah uga jawaabaan tababarka.
In la arko tirada dadka sida saxda ah u arka oo soo sheega iimaylka waa xog muhiim ah oo laga helayo tijaabada phishing-ka.
Maxay noqonaysaa mudnaantaada ugu sareysa ololahaaga?
Hawlgelinta
Waxa aad isku dayi kartaa in aad natiijadaada ku salayso tirada guulaha iyo guul-darrooyinka, laakiin tirooyinkaasi qasab maaha in ay kaa caawiyaan ujeedadaada.
Haddii aad sameyso jilida tijaabada phishing-ka oo qofna uusan gujin isku xirka, taasi ma waxay la macno tahay in imtixaankaagu uu guulaystay?
Jawaabta oo gaaban waa "maya".
Lahaanshaha heerka guusha 100% uma turjumayso guul.
Waxay macnaheedu noqon kartaa in tijaabadaada phishing-ka ay aad u fududahay in la ogaado.
Dhanka kale, haddii aad ku hesho qiime guul darro weyn tijaabadaada phishing-ka, waxay la macno noqon kartaa wax gabi ahaanba ka duwan.
Waxay la macno noqon kartaa in shaqaalahaagu aanay awoodin inay arkaan werarada phishing-ka weli.
Marka aad hesho gujis heersare ah ololahaaga, waxaa jirta fursad wanaagsan oo aad u baahan tahay inaad hoos u dhigto dhibka iimaylladaada phishingka.
Waqti badan qaado si aad dadka ugu tababarto heerka ay hadda joogaan.
Waxaad ugu dambeyntii dooneysaa inaad hoos u dhigto qiimaha isku xirka phishing-ka.
Waxaa laga yaabaa inaad la yaaban tahay heerka gujinta wanaagsan ama xun waa jilitaanka phishing-ka.
Sida laga soo xigtay sans.org, aad jilitaanka phishing-ka ugu horeeya waxa laga yaabaa inuu dhaliyo celceliska garaaca 25-30%.
Taasi waxay u egtahay tiro runtii aad u sareysa.
Nasiib wanaag, way soo sheegeen 9-18 bilood ka dib tababarka phishing-ka, heerka gujinta ee tijaabada phishing-ka ayaa ahayd ka hooseeya 5%.
Nambaradani waxay ku caawin karaan sida qiyaas adag oo ah natiijooyinka aad rabto ee tababarka phishingka.
Si aad u bilowdo jilidda iimaylka phishing-ka ugu horreeya, hubi inaad liis garayso cinwaanka IP-ga ee aaladda tijaabada.
Tani waxay hubinaysaa in shaqaaluhu heli doonaan iimaylka.
Markaad samaynayso iimaylkaagii ugu horreeyay ee phishing-ka la isku daray ha ka dhigin mid aad u fudud ama aad u adag.
Waa inaad sidoo kale xasuusataa dhagaystayaashaada.
Haddii asxaabtaada aysan ahayn isticmaaleyaal culculus oo warbaahinta bulshada ah, markaas malaha fikrad wanaagsan ma noqonayso inaad isticmaasho iimaylka phishing-ka lambarka sirta ah ee LinkedIn been abuur ah. Iimaylka tijaabiyaha waa inuu lahaadaa rafcaan ballaadhan oo ku filan oo qof kasta oo shirkaddaada ka mid ahi uu haysto sabab uu gujiyo.
Tusaalooyinka iimaylada phishingka ee leh rafcaan ballaadhan waxay noqon karaan:
Kaliya xasuuso cilmi nafsiga sida fariinta ay u qaadan doonaan dhagaystayaashaada ka hor inta aanad garaacin dir.
Sii wad inaad u dirto iimaylada tababarka phishingka shaqaalahaaga. Hubi inaad si tartiib tartiib ah u kordhinayso dhibaatada si aad u kordhiso heerarka xirfada dadka.
Waxaa lagu talinayaa in la sameeyo fariimaha iimaylka bishiiba mar. Haddii aad "phish" aad u badan tahay ururkaaga, waxay u badan tahay inay si degdeg ah u qabsadaan.
Qabashada shaqaalahaaga, wax yar oo ilaalo ah ayaa ah habka ugu wanaagsan ee aad ku heli karto natiijooyin macquul ah.
Haddii aad dirto nooc isku mid ah iimaylo “phishing” ah mar kasta, ma baran doontid shaqaalahaaga sidii ay uga falcelin lahaayeen khiyaamooyinka kala duwan.
Waxaad isku dayi kartaa dhowr xaglo oo kala duwan oo ay ka mid yihiin:
Markaad dirto ololeyaal cusub, had iyo jeer iska hubi inaad si fiican u habaynayso muhiimada fariinta dhagaystayaashaada.
Haddii aad dirto iimaylka phishing-ka oo aan la xidhiidhin shay xiiso leh, waxa laga yaabaa inaadan jawaab badan ka helin ololahaaga.
Ka dib markaad u dirto ololeyaal kala duwan shaqaalahaaga, dib u cusboonaysii qaar ka mid ah ololihii hore ee dadka khiyaanayay markii ugu horeysay oo samee olole cusub ololahaas.
Waxaad awoodi doontaa inaad sheegto waxtarka tababarkaaga haddii aad aragto in dadku ay baranayaan oo ay horumarayaan.
Halkaas waxaad ka sheegi kartaa haddii ay u baahan yihiin waxbarasho dheeraad ah oo ku saabsan sida loo ogaado nooc gaar ah oo iimaylka ah.
Waxaa jira 3 arrimood oo lagu go'aaminayo haddii aad rabto inaad abuurto barnaamijkaaga tababbarka phishing-ka ama inaad dibadda ka saarto barnaamijka.
Haddii aad tahay injineer amni ama aad leedahay mid ka mid ah shirkaddaada, waxaad si fudud u kori kartaa server-ka phishing-ka adoo isticmaalaya madal phishing ah oo horay u jiray si aad u abuurto ololahaaga.
Haddii aadan haysan injineero amniga ah, abuurista barnaamijkaaga phishing-ka ayaa laga yaabaa inay su'aasha ka baxsan tahay.
Waxaa laga yaabaa inaad ururkaaga ku leedahay injineer amni, laakiin waxaa laga yaabaa inaysan khibrad u lahayn injineernimada bulshada ama imtixaannada phishingka.
Haddii aad haysato qof khibrad u leh, markaas waxay noqon lahaayeen kuwo la isku halayn karo si ay u abuuraan barnaamijkooda phishing-ka.
Midkani runtii waa arrin weyn oo loogu talagalay shirkadaha yaryar iyo kuwa dhexe.
Haddii kooxdaadu yar tahay, waxaa laga yaabaa inaanay ku habboonayn in hawl kale lagu daro kooxdaada ammaanka.
Aad bay ugu habboon tahay in koox kale oo khibrad leh ay kuu qabato shaqada.
Waxaad u soo martay hagahan oo dhan si aad u ogaato sida aad u tababari karto shaqaalahaaga oo aad diyaar u tahay inaad bilowdo ilaalinta ururkaaga tababarka phishing-ka.
Maxaa hadda?
Haddii aad tahay injineer amni oo aad rabto inaad bilowdo socodsiinta ololihii ugu horreeyay ee phishing-ka hadda, tag halkan si aad wax badan uga barato aaladda jilitaanka phishing-ka oo aad isticmaali karto si aad maanta u bilowdo.
Ama…
Haddii aad xiisaynayso inaad wax ka barato adeegyada la maareeyo si ay kuu socodsiiso ololaha phishing-ka, Wax badan ka baro halkan sida aad u bilaabi karto tijaabadaada bilaashka ah ee tababarka phishingka.
Isticmaal liiska hubinta si aad u aqoonsato iimaylo aan caadi ahayn oo haddi ay phishing yihiin markaa ka warbixi.
Inkasta oo ay jiraan filtarrada phishing-ka ah ee ku ilaalin kara, maahan 100%.
Iimayllada phishing si joogto ah ayay u horumarayaan oo weligood isku mid maaha.
Ku shirkaddaada ilaali weerarrada phishing-ka waxaad ka qayb qaadan kartaa jilitaanka phishing si loo yareeyo fursadaha weerarrada phishing-ka ee guuleysta.
Waxaan rajeyneynaa inaad wax ku filan ka baratay hagahan si aad u ogaatid waxa aad u baahan tahay inaad sameyso marka xigta si aad u yareyso fursadahaaga weerar phishing ee ganacsigaaga.
Fadlan faallo noogu dhaaf haddii aad wax su'aalo ah noo qabto ama haddii aad rabto inaad la wadaagto mid ka mid ah aqoontaada ama khibradahaaga ololaha phishing-ka.
Ha iloobin inaad la wadaagto hagahan oo faafi ereyga!
Hailbytes
9511 Ilaalada Queens Ct.
Laurel, MD 20723
Phone: (732) 771-9995
Iimayl: info@hailbytes.com
