Qeexitaanka Spear phishing | Waa maxay Spear phishing?

Table of Contents

Fadeexad-daran

Qeexitaanka Spear phishing

Spear phishing waa weerar dhanka interneedka kaas oo dhibbanaha ku khiyaameeya si uu u muujiyo macluumaadka sirta ah. Qof kastaa waxa uu noqon karaa bartilmaameed weerar waranle ah. Dembiilayaasha waxaa laga yaabaa inay bartilmaameedsadaan shaqaalaha dawladda ama shirkadaha gaarka loo leeyahay. Weerarada phishing-ka ee waranku waxay iska dhigaan inay ka yimaaddeen saaxiibkii ama saaxiibkii dhibbanaha. Weerarradani waxay xitaa ku dayan karaan moodooyinka iimaylka ee shirkadaha caanka ah sida FexEx, Facebook, ama Amazon. 
 
Hadafka weerarka phishingka waa in la helo dhibbanaha inuu gujiyo xiriiriyaha ama soo dejiyo fayl. Haddii dhibbanuhu uu taabto isku-xidhka oo lagu sasabo inuu ku qoro macluumaadka gelitaanka bogga shabakad been abuur ah, waxay aqoonsigoodii u gudbiyeen qofka weerarka geystay. Haddii dhibbanuhu soo dejiyo fayl, ka dib malware-ka ayaa lagu rakibay kumbuyuutarka, markaas, dhibbanuhu wuxuu bixiyay dhammaan waxqabadyada iyo macluumaadka ku yaal kombiyuutarkaas.
 
Tiro wanaagsan oo werarada waran-ka-weerarada ah waxaa mas'uul ka ah dowladda. Mararka qaarkood, weerarradu waxay ka yimaaddaan dembiilayaasha internetka kuwaas oo ka iibiya macluumaadka dawlado ama shirkado. Weerarkii waranka-fiishka ee lagu guulaysto ee lagu qaado shirkad ama dawlad waxa uu horseedi karaa madax furasho aad u badan. Shirkadaha waaweyn sida Google iyo Facebook ayaa ku waayay lacag weerarradan. Saddex sano ka hor, BBC ayaa sidaas sheegtay in labada shirkadoodba waa la khiyaameeyay oo ah lacag dhan $100 milyan midkiiba hal hacker.

Sidee ayuu Spear phishing uga duwan yahay phishing?

Inkasta oo phishing-ka iyo waran-fiishku ay isku mid yihiin ujeeddooyinkooda, haddana way ku kala duwan yihiin habka. Weerar phishing ah waa isku day hal mar ah oo lala beegsaday dad badan. Waxaa lagu sameeyay codsiyada aan shelf-sheft-ka loo habeeyay ujeedadaas. Weeraradaasi xirfad badan uma baahna in la fuliyo. Fikradda weerarka phishing-ka caadiga ah waa in la xado shahaadooyinka miisaan ballaaran. Dembiilayaasha tan sameeya caadi ahaan waxay leeyihiin hadaf ah inay dib u iibiyaan aqoonsiga shabakada mugdiga ah ama ay baabi'iyaan xisaabaadka bangiga dadka.
 
Weerarrada phishing-ka waranku aad ayay u casrisan yihiin. Caadi ahaan waxaa lagu bartilmaameedsadaa shaqaale gaar ah, shirkado, ama ururo. Si ka duwan iimaylada phishing-ga guud, iimaylada waranka-phishing waxay u egyihiin inay ka yimaadeen xidhiidh sharci ah oo bartilmaameedku aqoonsan yahay. Tani waxay noqon kartaa maareeye mashruuc ama hogaamiye kooxeed. Bartilmaameedyada waa la qorsheeyay si wanaagsanna loo baaray. Weerarka war-ku-sheeggu wuxuu badiyaa ka faa'iidaysan doonaa macluumaadka guud ee la heli karo si loogu ekaysiiyo qofka la beegsaday. 
 
Tusaale ahaan, qofka weerarka geystay ayaa laga yaabaa inuu baaro dhibbanaha oo uu ogaado inay ilmo leeyihiin. Dabadeed waxa laga yaabaa inay u isticmaalaan macluumaadkaas si ay u abuuraan istiraatijiyad ah sida loogu isticmaalo macluumaadkaas iyaga ka soo horjeeda. Tusaale ahaan, waxa laga yaabaa inay soo diraan ogaysiis shirkadeed been abuur ah oo ay ku waydiinayaan inay jecel yihiin xannaano-maalmeedka bilaashka ah ee carruurtooda ay bixiso shirkadu. Tani waa hal tusaale oo ka mid ah sida weerarka waran-ku-sheeggu u isticmaalo xogta si guud loo yaqaan (sida caadiga ah iyada oo loo marayo warbaahinta bulshada) adiga.
 
Ka dib markii la helo aqoonsiga dhibbanaha, weeraryahanku waxa uu xadi karaa xog shakhsi ama mid maaliyadeed oo badan. Tan waxaa ku jira macluumaadka bangiga, lambarrada amniga bulshada, iyo lambarrada kaararka deynta. phishingka warmaha waxay u baahan tahay cilmi baaris dheeraad ah oo ku saabsan dhibanayaashooda si ay u galaan difaacooda si guul leh.Weerarka waran-fishingka badanaa waa bilawga weerar aad u weyn oo lagu qaado shirkad. 
Hadalka phishing

Sidee buu u shaqeeyaa weerarka Spear phishing?

Ka hor inta aysan dembiilayaasha internetka qaadin weerarrada waranka, waxay baaraan bartilmaameedyadooda. Inta lagu jiro nidaamkan, waxay helaan iimaylada bartilmaameedkooda, cinwaannada shaqada, iyo asxaabta. Macluumaadkan qaarkood waxay ku yaalaan mareegaha shirkadda bartilmaameedku ka shaqeeyo. Waxay ka helaan macluumaad dheeri ah iyagoo dhex mara bartilmaameedka LinkedIn, Twitter, ama Facebook. 
 
Ka dib ururinta macluumaadka, dambiilaha internetka waxa uu u dhaqaaqaa samaynta fariintooda. Waxay abuuraan fariin u eeg inay ka imanayso xidhiidhka la yaqaan ee bartilmaameedka, sida hogaamiyaha kooxda, ama maamulaha. Waxaa jira dhowr siyaabood oo dambiilaha internetka uu fariinta ugu diri karo bartilmaameedka. Iimayllada waxaa loo adeegsadaa sababta oo ah isticmaalkooda joogtada ah ee deegaanka shirkadaha. 
 
Weerarada waranka-phishingka waa inay fududaadaan in la aqoonsado sababtoo ah ciwaanka iimaylka ee la isticmaalo. Weerarku ma yeelan karo ciwaan la mid ah kan uu leeyahay qofka weerarka geystay. Si loo khiyaaneeyo bartilmaameedka, weeraryahanku waxa uu aflagaadeeyaa ciwaanka iimaylka mid ka mid ah bartilmaameedka. Tan waxaa lagu sameeyaa iyadoo cinwaanka iimaylka laga dhigayo mid la mid ah kan asalka ah intii suurtagal ah. Waxay ku beddeli karaan "o" "0" ama far yar oo "l" oo leh xarfo weyn "I", iyo wixii la mid ah. Tani, oo ay weheliso xaqiiqda ah in nuxurka iimaylka uu u muuqdo mid sharci ah, ayaa adkeynaya in la aqoonsado weerarka waran-fishingka.
 
Iimaylka la soo diro inta badan waxa uu ka kooban yahay lifaaq fayl ah ama isku xidhka degel debadeed oo bartilmaameedku soo dejisan karo ama gujin karo. Degelka ama lifaaqa faylka waxaa ku jiri doona malware. Malware-ku waxa uu fuliya marka uu ku soo dejiyo aaladda bartilmaameedka. Malware-ku wuxuu dhidibada u taagay xidhiidhka aaladda dembiilaha internetka. Marka tani bilaabato waxay geli kartaa furayaasha furaha, goosashada xogta, oo waxay samayn kartaa waxa uu amro barnaamij-sameeyaha.

Yaa u baahan inuu ka walwalo weerarrada Spear Phishing?

Qof kastaa wuxuu u baahan yahay inuu ka feejignaado weerarada phishing-ka ee waranka. Qaybaha dadka qaarkood ayaa aad ugu dhow la weeraro kuwa kale. Dadka ku leh shaqooyin heer sare ah warshadaha sida daryeelka caafimaadka, maaliyadda, waxbarashada, ama dawladda ayaa leh khatar weyn. Weerarkii phishing-ka ee lagu guulaysto mid ka mid ah warshadahan wuxuu horseedi karaa:

  • Jebinta xogta
  • Lacago madaxfurasho oo waaweyn
  • Khatarta Amniga Qaranka
  • Luminta sumcadda
  • Cawaaqibta sharciga ah

 

Kama ilaalin kartid inaad hesho iimaylo phishing ah. Xitaa haddii aad isticmaasho shaandhaynta iimaylka, waxaa iman doona weerarrada warmaha qaarkood.

Sida ugu wanaagsan ee aad tan u maareyn karto waa adigoo u tababara shaqaalaha sida loo ogaado iimaylada aan la soo koobi karin.

 

Sideed uga hortagi kartaa weerarada Spear phishing?

Waxaa jira dhowr tillaabo oo aad qaadi karto si aad uga hortagto weerarrada phishing-ka ee waranka. Hoos waxaa ku qoran liiska ka-hortagga iyo tallaabooyinka ka-hortagga weerarrada waran-fishingka:
 
  • Ka fogow inaad ku qorto macluumaad badan oo naftaada ku saabsan baraha bulshada. Tani waa mid ka mid ah joogsiga ugu horreeya ee dembiilaha internetka si uu uga kalluumeysto macluumaadka adiga kugu saabsan.
  • Hubi in adeegga martigelinta ee aad isticmaashid uu leeyahay amniga iimaylka iyo ilaalinta spamka. Tani waxay u adeegtaa sidii safka koowaad ee difaaca ee looga hortagayo dembiilaha internetka.
  • Ha gujin xiriirinta ama lifaaqyada faylka ilaa aad ka hubsato isha iimaylka.
  • Ka digtoonow iimaylo ama iimaylo aan la rabin oo leh codsiyo degdeg ah. Isku day inaad ku xaqiijiso codsigaas hab kale oo isgaarsiineed. Sii qofka laga shakisan yahay taleefoon, qoraal, ama hadal fool ka fool ah.
 
Ururadu waxay u baahan yihiin inay shaqaalahooda ku baraan xeeladaha waranka-fishingka. Tani waxay ka caawisaa shaqaalaha inay ogaadaan waxa la samaynayo marka ay la kulmaan iimaylka waranka-phishing. Tani waa waxbarashadu lagu guuleysto oo leh jilitaanka Spear Phishing.
 
Mid ka mid ah dariiqo aad ku bari karto shaqaalahaaga sida looga fogaado weerarrada waranka-phishingka waa iyada oo la adeegsanayo jilitaannada phishing-ka.

Waa maxay jilitaannada phishing?

Jilidda waranka-phishing-ga waa qalab aad u fiican oo lagu helo shaqaalaha si ay ugu degdegaan tabaha waranka-phishing-ka ee dambiilayaasha internetka. Waa laylisyo taxane ah oo is dhexgal ah oo loogu talagalay in lagu baro isticmaaleyaasheeda sida loo aqoonsado iimaylada waranka-phishingka si looga fogaado ama looga sheego. Shaqaalaha la kulma jilitaanka waranka-phishing-ka waxay leeyihiin fursad aad u wanaagsan oo ay ku arkaan weerarka waran-fishingka oo ay uga falceliyaan si habboon.

Sidee buu u shaqeeyaa jilidda phishing-ka waran?

  1. U sheeg shaqaalaha in ay heli doonaan iimaylka phishing-ka “been abuur ah”.
  2. U soo dir maqaal qeexaya sida loo ogaado iimaylada phishingka ka hor si loo hubiyo in lagu wargeliyay ka hor inta aan la tijaabin.
  3. U dir iimaylka phishing-ka "been abuur ah" wakhti aan kala sooc lahayn inta lagu jiro bisha aad ku dhawaaqday tababarka phishingka.
  4. Cabbir xisaabaadka inta shaqaale ee ku dhacay isku dayga phishing-ka iyo cadadka aan dhicin ama cidda soo sheegtay isku dayga phishingka.
  5. Sii wad tababbarka adiga oo soo diraya talooyin ku saabsan wacyigelinta phishing iyo tijaabinta dadka aad wada shaqeysaan bishii hal mar.

 

>>> Waxaad wax badan ka baran kartaa helida jilbaha phishing-ga saxda ah HALKAN.<<

dashboard gophish
Sida Loo Sameeyo Imtixaanka Phishka Bilaashka ah Ururkaaga

Maxay tahay sababta aan u rabo inaan u ekaado weerarka phishing?

Haddii ururkaaga lagu dhufto weraro warmo, tirakoobka weerarrada guulaysta waxay noqon doontaa mid kuu digtoon.

Celceliska heerka guusha ee weerarka waran-ku-sheeggu waa 50% heerka gujinta iimaylada phishingka. 

Tani waa nooca mas'uuliyadda aysan shirkaddaadu doonayn.

Marka aad wacyigelin ku sameyso phishing goobtaada shaqada, kaliya kama ilaalinaysid shaqaalaha ama shirkadda khayaanada kaararka deynta, ama xatooyada aqoonsiga.

Jilidda phishing-ka ayaa kaa caawin karta inaad ka hortagto jebinta xogta ee ku kacday shirkaddaada malaayiin dacwado ah iyo malaayiin kalsoonida macaamiisha.

>>Haddii aad rabto inaad hubiso tiro badan oo istaatistikada phishing ah, fadlan horay u soco oo eeg Hagahayaga ugu dambeeya ee Fahamka phishing 2021 HALKAN.<<

Haddii aad rabto inaad bilowdo tijaabinta bilaashka ah ee GoPhish Phishing Framework oo ay shahaado ka heshay Hailbytes, halkan ayaad nagala soo xidhiidhi kartaa wixii macluumaad dheeraad ah ama ka bilow tijaabadaada bilaashka ah AWS maanta.

Geli GoPhish Phishing Platform Ubuntu 18.04 gudaha AWS

adeegyada

our Company

Cinwaankaaga

Hailbytes

9511 Ilaalada Queens Ct.

Laurel, MD 20723

Phone: (732) 771-9995

Iimayl: info@hailbytes.com

Solutions

Su'aalaha Amniga

Warbaahinta bulshada