Phishing Sensibiliséierung: Wéi geschitt et a wéi et ze verhënneren
Firwat benotzen Krimineller e Phishing Attack?
Wat ass déi gréisste Sécherheetsschwaachheet an enger Organisatioun?
D'Leit!
All Kéier wann se e Computer wëllen infizéieren oder Zougang zu wichteg kréien Informatiounen wéi Kontonummeren, Passwierder oder PIN Zuelen, alles wat se maache mussen ass froen.
phishing Attacke sinn allgemeng well se sinn:
- Einfach ze maachen - E 6 Joer ale Kand kéint e Phishingattack maachen.
- Skalierbar - Si reeche vu Speer-Phishing-Attacke, déi eng Persoun schloen, bis Attacken op eng ganz Organisatioun.
- Ganz effektiv - 74% vun Organisatiounen hunn en erfollegräiche Phishingattack erlieft.
- Gmail Kont Umeldungsinformatiounen - $80
- Kreditkaart PIN - $20
- Online Bank Umeldungsinformatiounen fir Konten mat op d'mannst 100 $ an hinnen - $40
- Bankkonten mat op d'mannst 2,000 $ - $120
Dir denkt wahrscheinlech, "Wow, meng Konte gi fir den ënneschten Dollar!"
An dëst ass wouer.
Et ginn aner Zorte vu Konten, déi fir e vill méi héije Präiss Tag goen, well se méi einfach sinn Suen Transfere anonym ze halen.
Konten déi Krypto halen sinn de Jackpot fir Phishing Scammers.
Déi aktuell Tariffer fir Krypto Konten sinn:
- Coinbase - $610
- Blockchain.com - $310
- Binance - $410
Et ginn och aner net-finanziell Grënn fir Phishingattacken.
Phishing Attacke kënne vun Nationalstaaten benotzt ginn fir an aner Länner ze hacken an hir Donnéeën ze minen.
Attacke kënne fir perséinlech Vendettas sinn oder souguer fir de Ruff vu Firmen oder politesche Feinde ze zerstéieren.
D'Grënn fir Phishingattacken sinn endlos ...
Wéi fänkt eng Phishing Attack un?
E Phishing-Attack fänkt normalerweis mat der Kriminell un, déi direkt erauskënnt an Iech Messagerie schécken.
Si kënnen Iech en Uruff, eng E-Mail, en Direktnoriichten oder eng SMS ginn.
Si kéinte behaapten een ze sinn dee fir eng Bank schafft, eng aner Firma mat där Dir Geschäfter maacht, eng Regierungsagentur, oder souguer wéi wann een an Ärer eegener Organisatioun ass.
Eng Phishing-E-Mail kéint Iech froen op e Link ze klicken oder eng Datei erofzelueden an auszeféieren.
Dir mengt vläicht datt et e legitime Message ass, klickt op de Link an hirem Message, a mellt Iech un op wat schéngt d'Websäit vun der Organisatioun ze sinn déi Dir vertraut.
Zu dësem Zäitpunkt ass de Phishing-Scam komplett.
Dir hutt Är privat Informatioun un den Ugräifer iwwerginn.
Wéi e Phishing Attack ze verhënneren
D'Haaptstrategie fir Phishingattacken ze vermeiden ass d'Mataarbechter ze trainéieren an organisatoresch Bewosstsinn ze bauen.
Vill Phishing-Attacke kucken wéi legitim E-Mailen a kënnen duerch e Spamfilter oder ähnlech Sécherheetsfilter passéieren.
Op den éischte Bléck kann de Message oder d'Websäit real ausgesinn mat engem bekannte Logo Layout, etc.
Glécklech, Phishingattacken z'entdecken ass net sou schwéier.
Déi éischt Saach fir nozekucken ass d'Adress vum Sender.
Wann d'Adress vum Sender eng Variatioun op enger Websäit Domain ass, déi Dir benotzt ka ginn, wëllt Dir vläicht virsiichteg virgoen an näischt am E-Mail Kierper klickt.
Dir kënnt och d'Websäitadress kucken, wou Dir ëmgeleet sidd, wann et Linke gëtt.
Fir sécher ze sinn, sollt Dir d'Adress vun der Organisatioun anzeginn, déi Dir wëllt besichen am Browser oder benotzt Browserfavoriten.
Opgepasst op Linken, déi wann Dir driwwer hänkt en Domain weist dat net d'selwecht ass wéi d'Firma déi d'E-Mail schéckt.
Liest den Inhalt vun der Noriicht virsiichteg, a sidd skeptesch iwwer all Messagen déi Iech froen Är privat Donnéeën ofzeginn oder Informatioun z'iwwerpréiwen, Formulairen ausfëllen oder Dateien eroflueden a lafen.
Loosst Iech och net den Inhalt vun der Noriicht narren.
Ugräifer probéieren dacks Iech Angscht ze kréien fir Iech op e Link ze klicken oder Iech ze belounen fir Är perséinlech Donnéeën ze kréien.
Wärend enger Pandemie oder nationalen Noutfall, wäerte Phishing-Scammers vun de Leit hir Ängscht profitéieren an den Inhalt vun der Themalinn oder Messagekierper benotzen fir Iech Angscht ze maachen fir ze handelen an op e Link ze klicken.
Kontrolléiert och op schlecht Schreifweis oder Grammatikfehler an der E-Mail Message oder Websäit.
Eng aner Saach fir am Kapp ze halen ass datt déi meescht vertraute Firmen Iech normalerweis net froen fir sensibel Donnéeën iwwer Web oder Mail ze schécken.
Dofir sollt Dir ni op verdächteg Linken klicken oder iergendeng sensibel Donnéeën ubidden.
Wat maachen ech wann ech eng Phishing E-Mail kréien?
Wann Dir e Message kritt deen wéi e Phishingattack erschéngt, hutt Dir dräi Méiglechkeeten.
- Läschen erof.
- Verifizéiert de Message Inhalt andeems Dir d'Organisatioun iwwer hiren traditionelle Kommunikatiounskanal kontaktéiert.
- Dir kënnt de Message un Är IT Sécherheetsdepartement weiderginn fir weider Analyse.
Är Firma sollt scho d'Majoritéit vu verdächtegen E-Maile screenen a filteren, awer jidderee kann Affer ginn.
Leider sinn Phishing-Scams eng wuessend Bedrohung um Internet an déi Béiser entwéckelen ëmmer nei Taktike fir an Är Inbox duerchzekommen.
Denkt drun datt Dir um Enn déi lescht a wichtegst Schicht vun der Verteidegung géint Phishing Versich sidd.
Wéi e Phishing Attack ze stoppen ier et geschitt
Zënter Phishing-Attacke vertrauen op mënschleche Feeler fir effektiv ze sinn, ass déi bescht Optioun d'Leit an Ärem Geschäft ze trainéieren wéi een de Köder vermeiden kann.
Dëst bedeit net datt Dir eng grouss Versammlung oder Seminaire musst hunn iwwer wéi Dir e Phishingattack vermeit.
Et gi besser Weeër fir Lücken an Ärer Sécherheet ze fannen an Är mënschlech Äntwert op Phishing ze verbesseren.
2 Schrëtt déi Dir maache kënnt fir e Phishing Scam ze vermeiden
A Phishing Simulator ass Software déi Iech erlaabt e Phishingattack op all Member vun Ärer Organisatioun ze simuléieren.
Phishing Simulatoren kommen typesch mat Templates fir ze hëllefen d'E-Mail als e vertrauenswürdege Verkeefer ze verkleeden oder intern E-Mailformater ze mimikéieren.
Phishing Simulatoren erstellen net nëmmen d'E-Mail, awer si hëllefen déi gefälscht Websäit opzestellen, datt d'Empfänger endlech hir Umeldungsinformatiounen aginn wa se den Test net passéieren.
Anstatt se ze schëllegen fir an eng Fal ze falen, ass de beschte Wee fir d'Situatioun ze handhaben, Informatioun ze liwweren wéi Dir Phishing-E-Mailen an Zukunft beurteelt.
Wann iergendeen e Phishing-Test feelt, ass et am beschten him just eng Lëscht mat Tipps ze schécken fir Phishing-E-Mailen ze gesinn.
Dir kënnt dësen Artikel souguer als Referenz fir Är Mataarbechter benotzen.
En anere grousse Virdeel fir e gudde Phishing-Simulator ze benotzen ass datt Dir déi mënschlech Bedrohung an Ärer Organisatioun moosse kënnt, wat dacks schwéier virauszesoen ass.
Et kann bis zu engem Joer an en halleft daueren fir d'Mataarbechter op e séchere Reduktiounsniveau ze trainéieren.
Et ass wichteg déi richteg Phishing Simulatiounsinfrastruktur fir Är Besoinen ze wielen.
Wann Dir Phishing Simulatioune iwwer ee Geschäft maacht, da wäert Är Aufgab méi einfach sinn
Wann Dir en MSP oder MSSP sidd, musst Dir vläicht Phishing Tester iwwer verschidde Geschäfter a Plazen ausféieren.
Wielt fir eng Cloud-baséiert Léisung wier déi bescht Optioun fir Benotzer déi verschidde Kampagnen lafen.
Bei Hailbytes hu mir konfiguréiert GoPhish, ee vun de populäersten Open-Source Phishing Frameworks als an einfach ze benotzen Instanz op AWS.
Vill Phishing Simulatoren kommen am traditionelle Saas Modell an hunn enk Kontrakter mat hinnen assoziéiert, awer GoPhish op AWS ass e Cloud-baséiert Service wou Dir mat engem gemoossene Tarif bezuelt anstatt en 1 oder 2-Joer Kontrakt.
Schrëtt 2. Sécherheet Sensibiliséierung Training
E Schlësselvirdeel fir Mataarbechter ze ginn Sécherheet Sensibiliséierung Training schützt se virun Identitéitsklau, Bankdéif, a geklaut Geschäftsinmeldungen.
Sécherheetsbewosstsinn Training ass essentiell fir d'Fäegkeet vun de Mataarbechter ze verbesseren fir Phishing Versich ze gesinn.
Coursen kënnen hëllefen Personal ze trainéieren fir Phishing Versich z'entdecken, awer nëmmen e puer fokusséiere sech op kleng Geschäfter.
Et kann verlockend sinn fir Iech als klenge Geschäftsbesëtzer d'Käschte vun engem Cours ze reduzéieren andeems Dir e puer Youtube Videoen iwwer Sécherheetsbewosstsinn schéckt ...
mee Personal selten erënnert déi Zort Training fir méi wéi e puer Deeg.
Hailbytes huet e Cours deen eng Kombinatioun vu schnelle Videoen a Quiz huet, fir datt Dir de Fortschrëtt vun Äre Mataarbechter verfollege kënnt, beweisen datt Sécherheetsmoossnamen op der Plaz sinn, a massiv Är Chancen op e Phishing-Scam ze leiden.
Dir kënnt eise Cours iwwer Udemy hei kucken oder klickt op de Cours hei drënner:
Wann Dir interesséiert sidd fir eng gratis Phishing Simulatioun ze lafen fir Är Mataarbechter ze trainéieren, gitt op AWS a kuckt GoPhish!
Et ass einfach unzefänken an Dir kënnt ëmmer bei eis kontaktéieren wann Dir Hëllef braucht fir opzestellen.
