On myöhäinen perjantai-ilta toimistossa, kun toimitusjohtajalta putkahtaa postilaatikkoosi viesti: "Kiireellinen siirto tarvitaan pikaisesti!" Mitä teet?
Tämä on skenaario, joka on yhä useammalle tuttu nykyaikaisessa digitaalisessa maailmassa. Valitettavasti tietojenkalasteluhyökkäykset vaikuttavat koko Yhdistyneessä kuningaskunnassa ja maailmanlaajuisesti, ja vuonna 2016 niiden määrä kasvoi 65 prosenttia. Tämän vuoksi monilla organisaatioilla on kasvava paine suojella ja kouluttaa työntekijöitään asianmukaisesti näiden uhkien osalta. Mistä phishing-sähköposti koostuu? Seuraavassa on muutamia vinkkejä hakkerin näkökulmasta kirjoitettu "MataHackyn opas" siitä, miten tunnistaa Phish ja pure takaisin!
#1 On ok pitää se yleistettynä..mutta jos olet todellinen ammattilainen Spear Phish!
Aloittaessasi ja tavoitellessasi useita ihmisiä kerralla, voit pitää nimityksen yleisenä, koska etsimme vain yhtä immeistä, joka puree. Esimerkiksi "Hyvä asiakas " riittää avaukseksi, ja usein pahaa-aavistamaton hölmö, joka on liikkeellä kiireisen elämänsä keskellä, jättää sen huomiotta. Monet heistä eivät edes kyseenalaista sitä, että sähköposti ei ole henkilökohtainen ja että et puhuttele heitä nimeltä. On kuitenkin tärkeää huomata, että tietoisuuden lisääntyessä yhä useammat ihmiset alkavat pitää tätä yleistystä uhkanilmaisimena. Tämä johdattaa meidät siihen, missä todellinen raha piilee ja peli muuttaa tahtia - keihäskalastukseen! Periaatteessa sinun on tutkittava kohdettasi, selvitettävä hänen nimensä, työpaikkansa ja jopa pomonsa nimi, jotta voit luoda erittäin vakuuttavan henkilökohtaisen phishing-kohteen!
#2 Luo kiireen tuntu!
Tämä on avain. Yleisöön on iskostettava pelkoa. Ilman tätä he saattavat tarkastella tarkemmin sähköpostisi muita puutteita, kuten kirjoitusvirheitä, ja muuttua varovaisiksi. Kuin hevonen ulos ansasta, sinun on päästävä sinne heti. Aloita sähköpostin otsikolla "Kiireellinen - epäilyttävää toimintaa X-tililläsi" on yleensä hyvä tapa avata ja saada heidän huomionsa. Muista säilyttää tämä kiireellisyyden taso koko sähköpostiviestin ajan, niin olet voittaja. Paniikki on avain hyvään phishiin. Ajattele, mikä on kaikkein arvokkainta, esimerkiksi tietoja, jotka aiheuttavat taloudellista tuhoa tai maineen nolaamista, ja aseta ne vaaratilanteeseen, niin saat takuuvarmasti tartunnan.
#3 Varo oikeinkirjoitusta ja kielioppia
On totta, että jos noudatat muita lueteltuja kohtia, voit päästä eroon satunnaisista kirjoitus- tai kielioppivirheistä... sinun on kuitenkin pidettävä silmällä kirjoitusvirheiden määrää tekstissäsi. Yksi tai kaksi jää luultavasti huomaamatta, mutta erittäin tarkkaa phish-tunnistajaa ei voi huijata, joten yritä korjata nämä mahdollisimman hyvin. Loppujen lopuksi yksikään todella ammattimainen yritys ei käytä oikeinkirjoitusvirheitä sähköpostiviesteissä, joita se lähettää asiakkailleen.
Toisaalta oikeinkirjoitusvirheet auttavat sinua luomaan täydellisen mokkulalistan. Tarkoitan, että jos he lankeavat kirjoitusvirheitä täynnä olevaan phishing-sähköpostiin, mihin muuhun he voisivat lankeilla? Voisit jopa jakaa näiden huijareiden yhteystiedot hakkerikavereidesi kanssa, jotta he voivat kohdistaa viestin myös heihin!
#4 Luo todella vakuuttava väärennetty sähköpostiosoite ja linkit!
Varmistaaksesi, että nämä hölmöt tarttuvat syöttiin ja klikkaavat linkkiäsi, sinun on varmistettava, että sähköpostiosoite, josta käsin toimit, näyttää lailliselta. Vain yksi merkki, joka poikkeaa oikeasta, riittää yleensä huijaamaan heitä klikkaamaan linkkiä, mutta ihmisten huomio yksityiskohtiin on usein puutteellinen, joten jos he näkevät sähköpostin tulevan osoitteesta "[email protected]", monet jättävät nämä pienet virheet huomiotta. Sovella samaa ajatusta myös linkkeihisi! Tee niistä mahdollisimman aidon näköisiä, ja voit selvitä pienellä merkin puuttumisella tai lisäämisellä sinne tänne. Väärentäminen on taidetta, joten jos haluat olla mestari, sinun on parasta alkaa harjoitella!
Muista, että 91 % yritysten phishing-hyökkäyksistä sisältää näyttönimiväärennöksiä, 30 % avataan ja 12 % huijareista napsauttaa linkkiä tai liitetiedostoa, joten mahdollisuutesi tehdä nopeasti rahaa näyttävät hyviltä, jos noudatat sääntöjäni. Onnea matkaan!
Keskimääräinen työntekijä kohtaa vähintään yhden riskialttiin sähköpostin päivässä, ja sähköpostin ennustetaan pysyvän ensisijaisena hyökkäysten kohdentamismenetelmänä vuoteen 2020 asti. Kahden viime vuoden aikana yrityssähköpostitileille lähetetyt petolliset linkit ovat maksaneet yrityksille yli kaksi miljardia dollaria, ja 30 prosenttia asiakkaista on siirtynyt asioimaan muualle tietomurron jälkeen.
Onko sinulla varaa siihen, että organisaatiosi tai jopa henkilökohtainen tilisi kärsii tällaisesta hyökkäyksestä? Jos vastaus on kielteinen, saatat olla kiinnostunut Essential Phishing Awareness eLearning -kurssistamme, jossa käsitellään, miten tunnistat phishing-hyökkäyksen oikein ja mitä tehdä, kun huomaat sen. Kurssia voidaan myös täydentää Phishing-simulaatio-ohjelmistollammeMetaPhish, joka auttaa lisäämään työntekijöidesi herkkyyttä huijaussähköposteille.
Suurin kyberturvallisuusriski, jonka yrityksesi kohtaa päivittäin, on työntekijöiden itsetyytyväisyys, ja nyt on oikea aika kääntää asia toisin päin. Kysy meiltä jo tänään lisätietoja siitä, miten voit pelastaa organisaatiosi phishing-hyökkäykseltä.