ایمیل تحویل متداول ترین روش برای حملات فیشینگ و ابزار انتخاب برای کلاهبرداری آنلاین تبدیل شده است. چون فقط طول می کشد یک کارمند به خود گارد اجازه برای کل شرکت سازش حمله دو شرکت خصوصی است که اغلب بزرگترین هدف برای فیشینگ هستند. حدود 114 میلیون فیشینگ ایمیل ها هر روز ارسال می شود و ترکیب این فعالیت بیش از 5 میلیارد دلار سود غیر قانونی برای سازمان های جنایی در 2017 تولید خواهد شد.
بودن امنیت متمرکز، شرکت های خصوصی بعضی از مهندسین ما فکر کردم این امر می تواند یک آزمایش جالب برای ما دفاع و پاسخ به حملات فیشینگ test. عملیات TunnelPhish به دنیا آمد.
خرس phish دو تکنولوژی
است نوار برای ورود برای همه چیز، از جمله فیشینگ کاهش آموزش.
تکنولوژی نوار به مطلب برای همه چیز، از جمله فیشینگ کاهش است. مبارزات انتخاباتی تبدیل شده اند بسیار آسان است به اجرا که هر کسی با دانش پایه در چگونگی راه اندازی ایمیل های دامنه و مسیر نیمه راه هست.
به عنوان اثبات این، تیم ما به سرعت در بر داشت برخی از نرم افزار است که آینه قابلیت های ابزار بازاریابی ایمیل اما با چند اضافی. نه تنها معیارهای آهنگ نرم افزار فیشینگ مانند نرخ باز و توانید، آن را نیز دستگیر تمام اطلاعات ارسال شده توسط قربانی از جمله کلمه عبور خود را.
“آیا، همکار خرس Tunnelling”
راه اندازی جعل هویت قانع کننده کلیدی به هر حمله فیشینگ است. موفقیت تلاش های فیشینگ چون قربانیان باور آنها اعتبار خود را به یک منبع مورد اعتماد جریان دارد. حتی اگر آن به نظر می رسد مانند آن را از بانک خود را می آید اکثر مردم را به ارائه PIN و شماره کارت اعتباری را در ایمیل خود می دانند. با این حال، هنوز بسیاری از مردم فکر به ایمیل از فیس بوک یا Dropbox آنها هشدار به اقدام قبل از حساب خود را لغو شده است. زمانی که اهداف با درخواست زمان حساس مورد امر مهم تماس هستند، بسیاری از آنها وحشت و بیش از اعتبار حساب بدون تفکر دست.
دو خرس مهندسان ما مورد نیاز را قانع کننده ایمیل آدرس وب سایت و آدرس های فعال برای اینکه به نظر می رسد مثل این ایمیل مشروع از همکار به فریب. بنابراین ایمیل حمله چهار چوب خاص به هر نقش بود حملات حتی قانع کننده را شخصی جزئیات درباره هر یک از اعضای ستاد اضافه شده است. تیم پشتیبانی ما دریافت ایمیل های که حساب مسائل در حالی که ایمیل های محور اواخر دو مهندس در گزارش مشکلات اشاره شده. تمام این ایمیل فرستاده هدف به صفحه ورود جعلی که در آن می بینیم که در زمان طعمه.
دشمن در غار
پس از حمله کرده که مشخصات کاربری خود را، آنها می خواهند در محدوده حساب آنها است به خطر بیافتد می تواند هر چیزی. سرقت هویت است رایج ترین نتیجه برای حساب های شخصی چون سخت برای ردیابی آسان پول و زمان شروع به کار زیادی را نمی کند. اگر phisher بالای بازی خود، آنها خواهید توانست حساب های بانکی و وام های مسکن یا کارت های اعتباری به نام شما همان روز ساخته شده است.
برای کسب و کار، حمله کننده ایمیل و نرم افزارهای مخرب اطراف شرکت به امتیاز مطلب که ممکن است یا به گسترش ransomware برای خسارت حداکثر با حداقل تلاش ارسال حفظ خواهد شد. کسب و کار است که دچار حملات ransomware تا حد زیادی مسئول برای افزایش تقریبا ten-fold فیشینگ پرداخت بین 2016 و 2017 بودند.
اگر چیزی در مورد یک ایمیل به نظر می رسد مشکوک داخلی خود
در آغوش خودتان اعتماد و تردید شود.
اگر چیزی در مورد یک ایمیل به نظر می رسد، اعتماد به خودتان و شک و تردید شود. ایجاد عادت های خوب تمرین حالات فیشینگ و برقراری ارتباط با تیم خود، می تواند کمک به حداقل رساندن پتانسیل موفقیت حمله. ورزش مانند TunnelPhish می تواند سرگرم کننده راه به دفتر را هم در حالی که همه آموزش درس مهم در مورد امنیت در همان زمان.
برخی از روش های کار حفاظت از خود و همکاران خود:
-
مدیران کلمه عبور:
مدیران کلمه عبور یک ابزار عالی برای جلوگیری از فیشینگ هستند زیرا آنها کلمات عبور شما را با آدرس های وب سایت خاص مرتبط. مدیر گذرواژه ورود به سایت ارائه خواهد شد اگر شما به یک سایت تقلبی در اواخر. این شده است خوب علامت هشدار دهنده که چیزی اشتباه است.
-
عمل شناسایی فیشینگ ایمیل:
به طور منظم تست خود کارکنان پاسخ به تهدیدات امنیتی یک راه عالی برای نگه داشتن آنها را هوشیار و فعال است.
-
استفاده از 2FA:
در حالی که با استفاده از تأیید اعتبار دو عامل به طور کامل شما را از فیشینگ محافظت نمی کند، آن می تواند شما را هدف کمتر جذاب برای کمپین فیشینگ توده متوسط. همچنین می تواند در برابر حمله به بیرون درز یا سرقت اطلاعات کاربری در سایت های مختلف در تلاش کمک.
-
تایید از طریق کانال های مختلف:
اگر شما ایمیل های مشکوک. آیا پاسخ به طور مستقیم به ایمیل و یا کلیک بر روی لینک در ایمیل. استفاده از کانال های مختلف (برنامه های چت، تلفن تماس، و غیره) در برای فرستنده تایید. ایجاد فرهنگ در شرکت شما که در آن این است که هنجار.
-
نصب دستگاه های ناشناخته هشدار:
اگر دستگاه های ناشناخته سعی در دسترسی به حساب خود برنامه های بسیاری از گزینه های به مردم هشدار است. این آسان است و راه سریع برای رد کردن دسترسی است بنابراین مطمئن شوید که به استفاده از این ویژگی در دسترس است.
Rawwwr, شما phished شده است! حالا چه می شود؟
این یک روز طولانی بود قهوه بعد از ظهر خود را نداشته و درخواست دوستی که قانع کننده فوق العاده نگاه. شما phished شده است. هر چه بکنید چی پنهان:
- به همکاران خود
- تغییر گذرواژه و باری برای همه تحت تاثیر حساب
- خروج و بازگشت به برنامه های با کاربری جدید در تمام دستگاه های آسیب دیده خود را نشان می دهد
- خود را همکاران فیشینگ تلاش تا آنچه به مواظب برای بحث
- در مورد چه ایمیل چه در آینده
نگاه کردن و شناسایی پس قانع کننده
به ما آموخته که ایمیل ماهر ساخته می دانند فیشینگ یک تهدید جدی است. در حالی که اکثر کارکنان بلافاصله پرچم گذاری ایمیل های مشکوک، در پایان عملیات TunnelPhish با موفقیت چند خرس مشبک. این را حتی زمانی که شما آگاه باشید از خطرات، که ممکن است برای یک ایمیل خوب-گردد به دزدکی حرکت کردن از طریق گارد خود را می رود.
Takeaways مثبت آزمايش شد که پس از آن آمد. ما آموخته که چگونه آسان است به راه اندازی کمپین موثر فیشینگ, پس از ایمیل های مشکوک خال خال بود ما بهترین و بدترین آنها کشف, ما انتظارات جدید و هنجار های فرهنگی سراسر ایمیل معرفی شده و آنها را به برنامه های امنیت داخلی حرکت رو به جلو ساخته شده.
ما امیدواریم که که تجربه ما به اشتراک گذاری شما فرصتی برای فکر می کنم در مورد چگونه شما را مدیریت ایمیل های خود را، چگونه می تواند فرهنگ امنیتی شرکت شما را بهبود بخشد و چگونه به ساخت یک طرح برای تهدید هنگامی که آنها ظاهر می شود داده است. اگر شما هر گونه سوال در مورد آزمایش ما لطفا در تماس در [email protected]
یک نکته مهم گذشته، هیچ خرس در طول این آزمایش، اما شاید چند egos امنیت نرسیده.
تونل خوشحال خرس l. Toque الکس