Haddaba waa maxay phishing si kastaba?
Phishing waa nooc ka mid ah dambiyada internetka ee isku daya in dhibbanayaasha ay ku daadiyaan macluumaadka xasaasiga ah iimaylka, wacitaanka, iyo/ama khiyaanada fariinta qoraalka ah.
Dembiilayaasha internetka inta badan waxay isku dayaan inay adeegsadaan injineernimada bulshada si ay ugu qanciyaan dhibbanaha inuu daadiyo macluumaadka shakhsiyeed iyagoo isu soo bandhigaya inay yihiin qof la aamini karo si ay u sameeyaan codsi macquul ah oo ku saabsan macluumaadka xasaasiga ah.
Ma jiraan noocyo kala duwan oo phishing ah?
Phishing waran
phishing-ka waranku waxa uu la mid yahay phishing-ka guud taaso ay bartilmaansato macluumaadka sirta ah, laakiin phishing-ka waranku waxa uu aad ugu xidhan yahay dhibane gaar ah. Waxay isku dayaan inay xogta ugu badan ka soo saaraan qofka. Weerarada phishing-ka ee Spear waxay isku dayaan inay si gaar ah wax uga qabtaan bartilmaameedka oo ay iska dhigaan qof ama wax uu dhibbanuhu garan karo. Natiijo ahaan waxay u baahan tahay dadaal badan si loo sameeyo kuwan maadaama ay u baahan tahay in la helo macluumaadka bartilmaameedka. Weerarradan phishing-ka ah ayaa inta badan lala beegsadaa dadka macluumaadka gaarka ah geliya internetka. Sababtoo ah inta ay le'eg tahay dadaalka ay ku bixisay shakhsiyaynta emailka, weerarrada phishing-ka ee waranka aad bay u adag tahay in la aqoonsado marka la barbardhigo weerarrada caadiga ah.
Duub
Marka la barbardhigo weerarrada phishing-ka ee waranka, weerarrada nibiriga ayaa si aad ah loo bartilmaameedsadaa. Weerrarada indhaynta waxay daba galaan shakhsiyaadka ka tirsan hay'ad ama shirkad waxayna iska dhigaan qof ka sarreeya shirkadda. Hadafyada caadiga ah ee nibiriga waa in la khiyaaneeyo bartilmaameedka si uu u muujiyo xog sir ah ama lacag wareejin. Si la mid ah phishing-ka caadiga ah ee ah in weerarku uu yahay qaabka iimaylka, whaling waxa laga yaabaa inay isticmaasho calaamadaha shirkadda iyo ciwaannada la midka ah si ay isu qariyaan. Maaddaama shaqaaluhu aanay u badnayn inay diidaan codsi ka yimi qof sare u kaca weerarradani aad bay khatar u yihiin.
Xusuusinta Xaglaha
Angler phishing waa nooc cusub oo weerar phishing ah oo ka jira bulshada warbaahinta. Ma raacaan qaabka soo jireenka ah ee iimaylka ee weerarada phishingka. Taa beddelkeeda waxay iska dhigaan adeegyada macaamiisha ee shirkadaha waxayna dadka ku khiyaameeyaan inay farriimaha tooska ah ugu soo diraan macluumaadka. Hab kale ayaa dadka u horseedaya shabakad taageero macaamiisha been abuur ah oo soo dejin doonta malware-ka aaladda dhibbanaha.
Sidee buu u shaqeeyaa weerarka phishing?
Weerarada phishing waxay si buuxda ugu tiirsan yihiin khiyaamaynta dhibbanayaasha si ay u bixiyaan macluumaadka shakhsiyeed iyada oo loo marayo hababka kala duwan ee injineernimada bulshada.
Dembiiluhu wuxuu isku dayi doonaa inuu helo kalsoonida dhibbanaha isagoo isu soo bandhigaya wakiil ka socda shirkad sumcad leh.
Natiijo ahaan, dhibbanuhu wuxuu dareemi doonaa ammaan inuu u soo bandhigo dembiilaha internetka macluumaad xasaasi ah, taas oo ah sida macluumaadka loo xado.
Sideed ku aqoonsan kartaa weerarka phishingka?
Inta badan weerarrada phishingka waxay ku dhacaan iimaylo, laakiin waxaa jira siyaabo lagu aqoonsan karo sharcinimadooda.
- Hubi Email Domain
Markaad furto iimaylka, hubi si aad u aragto inuu ka yimid iimaylka guud iyo in kale (ie.@gmail.com). Haddii ay ka timid iimaylka guud, waxay u badan tahay weerar phishing ah maadaama ururadu aysan isticmaalin goobaha dadweynaha. Taa beddelkeeda, goobahoodu waxay noqon doonaan kuwo gaar u ah ganacsigooda (tusaale ahaan. Google's email domain waa @google.com). Si kastaba ha ahaatee, waxaa jira weerarro phishing ah oo aad u dhib badan oo adeegsada domain gaar ah. Waxaa laga yaabaa inay faa'iido leedahay inaad si degdeg ah u baadho shirkadda oo aad hubiso sharcinimadeeda.
- Iimaylku wuxuu leeyahay Salaan Guud
Weerarada phishingka waxay had iyo jeer isku dayaan inay kula saaxiibaan salaan wanaagsan ama naxariis. Tusaale ahaan, spamkaygii aan aad u fogayn waxaan ka helay iimaylka phishing-ka oo ay ku jirto salaanta "Saaxiib qaali ah". Waxaan horey u ogaa in kani yahay iimaylka phishing-ka maadaama mawduuca mawduuca ku qoran yahay "WAR FIICAN OO KU SAABSAN DHAQAALAHAAGA 21/06/2020". Aragtida noocyada salaanta waa inay noqotaa calamada cas ee degdega ah haddii aadan waligaa la falgelin xidhiidhkaas.
- Hubi waxa ku jira
Waxa ku jira iimaylka phishing-ka aad bay muhiim u yihiin waxaadna arki doontaa sifooyin gaar ah oo inta badan ka kooban. Haddii waxa ku jira ay u muuqdaan kuwo caqli gal ah ama ka sarreeya markaa waxay u badan tahay inay tahay khiyaano. Tusaale ahaan, haddii khadka mawduuca uu yidhaahdo "Waxaad ku guulaysatay Bakhtiyaanasiibka $1000000" oo aadan xasuusan ka qaybqaadashada markaa taasi waa calan cas oo degdeg ah. Marka nuxurku abuuro dareen degdeg ah sida "ay ku xidhan tahay adiga" oo ay isku dayaan inay ku dhejiyaan xiriiriyaha, ha gujin xiriirka oo si fudud u tirtir emailka.
- Hyperlinks iyo Lifaaqyada
iimaylada phishing had iyo jeer waxay leeyihiin xidhiidh ama fayl shaki leh oo ku lifaaqan. Mararka qaarkood lifaaqyadan waxaa laga yaabaa inay ku dhacaan malware-ka sidaa darteed ha soo dejin ilaa aad si dhab ah u hubin inay badbaadsan yihiin. Habka ugu wanaagsan ee lagu hubin karo in xiriirku leeyahay fayras waa in la isticmaalo VirusTotal, shabakad hubisa faylasha ama isku xirka malware.
Sideed uga hortagi kartaa phishingka?
Sida ugu fiican ee looga hortagi karo phishingka waa in aad naftaada iyo shaqaalahaaga tababarto si aad u aqoonsato weerarka phishingka.
Waxaad si sax ah u tababari kartaa shaqaalahaaga adigoo tusaya tusaalayaal badan oo ah iimaylo phishing ah, wicitaano, iyo fariimo.
Waxa kale oo jira jilitaannada phishing-ka, halkaas oo aad shaqaalahaaga si toos ah ugu sheegi karto waxa weerarka phishingku runtii u eg yahay, inbadan oo hoos ku qoran.
Ma ii sheegi kartaa waxa uu yahay jilidda phishing?
Jilida phishing waa layliyo ka caawiya shaqaalaha inay kala soocaan iimaylka phishing-ka iimaylka kale ee caadiga ah.
Tani waxay u oggolaanaysaa shaqaaluhu inay aqoonsadaan khataraha iman kara si ay u dhawraan macluumaadka shirkadooda.
Waa maxay faa'iidooyinka weerarrada jilitaanka?
Jilitaanka weerarrada phishing-ka ayaa aad faa'iido u yeelan kara la socodka sida shaqaalahaaga iyo shirkadu uga falcelinayaan haddii macluumaadka xaasidnimada ah la soo diro.
Waxa kale oo ay siin doontaa khibrad gacantii ugu horreysay ee ku saabsan waxa iimaylka phishingka, fariinta, ama wacitaanka u eg yahay si ay u aqoonsadaan weerarrada dhabta ah marka ay yimaadaan.
