Menu
Ƙarshen Jagora don Fahimtar Fishing A 2023
Don haka, menene mai leƙan asiri?
Phishing wani nau'i ne na injiniyan zamantakewa wanda ke yaudarar mutane don bayyana kalmar sirri ko ƙima bayanai. Hare-haren phishing na iya zama ta hanyar imel, saƙonnin rubutu, da kiran waya.
Yawancin lokaci, waɗannan hare-haren suna kasancewa a matsayin shahararrun ayyuka da kamfanoni waɗanda mutane ke gane su cikin sauƙi.
Lokacin da masu amfani suka danna hanyar haɗin yanar gizo na phishing a jikin imel, ana aika su zuwa sigar rukunin yanar gizon da suka amince da kama. Ana tambayarsu takardun shaidar shiga su a wannan lokacin a cikin zamba. Da zarar sun shigar da bayanansu akan gidan yanar gizon karya, maharin yana da abin da suke buƙata don shiga ainihin asusun su.
Hare-hare na yaudara na iya haifar da sata bayanan sirri, bayanan kuɗi, ko bayanan lafiya. Da zarar maharin ya sami damar shiga asusu ɗaya, ko dai su sayar da hanyar shiga asusun ko kuma su yi amfani da wannan bayanin don kutse wasu asusu na wanda aka azabtar.
Da zarar an sayar da asusun, wanda ya san yadda ake cin riba daga asusun zai sayi bayanan asusun daga gidan yanar gizo mai duhu, kuma ya yi amfani da bayanan da aka sace.
Anan ga hangen nesa don taimaka muku fahimtar matakan harin phishing:
Hare-haren phishing suna zuwa ta hanyoyi daban-daban. Fishing zai iya aiki daga kiran waya, saƙon rubutu, imel, ko saƙon kafofin watsa labarun.
Imel na phishing na yau da kullun sune nau'in harin da aka fi amfani da shi. Hare-hare irin wadannan sun zama ruwan dare domin suna daukar mafi karancin kokari.
Hackers suna ɗaukar jerin adiresoshin imel masu alaƙa da Paypal ko asusun kafofin watsa labarun kuma su aika a babban sakon imel ga wadanda abin ya shafa.
Lokacin da wanda aka azabtar ya danna hanyar haɗin da ke cikin imel, sau da yawa yakan kai su zuwa shafin yanar gizon karya na sanannen gidan yanar gizon kuma ya tambaye su su shiga tare da bayanan asusun su. Da zaran sun ƙaddamar da bayanan asusun su, mai hacker yana da abin da suke buƙata don shiga asusun su.
A wata ma'ana, irin wannan nau'in wasan kwaikwayo kamar jefar da raga cikin makarantar kifi ne; yayin da sauran nau'o'in phishing sun fi ƙoƙarce-ƙoƙarce.
Spear phishing shine lokacin maharin ya kai hari ga wani takamaiman mutum maimakon aika saƙon imel ga ƙungiyar mutane.
Hare-haren da ake kai wa mashi na mashi suna ƙoƙarin yin magana ta musamman kan wanda ake hari da kuma suturta kansu a matsayin mutumin da abin ya shafa zai iya sani.
Waɗannan hare-haren sun fi sauƙi ga ɗan zamba idan kuna da bayanan da za ku iya gane kansu akan intanet. Maharin yana iya bincika ku da hanyar sadarwar ku don ƙirƙirar saƙon da ya dace kuma mai gamsarwa.
Saboda yawan keɓancewa, hare-haren mashin ɗin suna da wahalar ganowa idan aka kwatanta da hare-haren phishing na yau da kullun.
Hakanan ba su da yawa, saboda suna ɗaukar lokaci mai yawa don masu laifi su cire su cikin nasara.
Tambaya: Menene nasarar nasarar saƙon imel?
Amsa: Saƙonnin imel na Spearphishing suna da matsakaicin adadin imel na buɗewa 70% da kuma 50% na masu karɓa danna hanyar haɗi a cikin imel.
Idan aka kwatanta da hare-haren phishing na mashi, ana kai hare-haren whaling sosai.
Hare-haren Whaling suna bin mutane ne a cikin kungiya kamar babban jami'in gudanarwa ko babban jami'in kudi na kamfani.
Ɗaya daga cikin manyan manufofin hare-haren whaling shine a yi amfani da wanda aka azabtar don yin amfani da makudan kudade ga maharin.
Kama da phishing na yau da kullun a cikin cewa harin yana cikin hanyar imel, whaling na iya amfani da tambarin kamfani da adireshi makamantan su don ɓarna kansu.
A wasu lokuta, maharin zai yi kama da Shugaba kuma yi amfani da wannan mutumin don shawo kan wani ma'aikaci don bayyana bayanan kuɗi ko canja wurin kuɗi zuwa asusun maharan.
Tun da ma'aikata ba su da yuwuwar ƙin yarda da buƙata daga wani wanda ya fi girma, waɗannan hare-haren sun fi yaudara.
Maharan sau da yawa za su ɓata lokaci mai yawa don kera harin whaling saboda sun fi biyan kuɗi mafi kyau.
Sunan “Whaling” yana nufin gaskiyar cewa masu hari suna da ƙarin ikon kuɗi (Shugaba).
Angler phishing wani ɗan ƙaramin abu ne sabon nau'in harin phishing kuma akwai akan kafofin watsa labarun.
Ba sa bin tsarin imel na al'ada na hare-haren phishing.
Maimakon haka, suna ɓoye kansu a matsayin wakilan sabis na abokin ciniki na kamfanoni kuma suna yaudarar mutane su aika musu da bayanai ta hanyar saƙonni kai tsaye.
Zamba na yau da kullun shine aika mutane zuwa gidan yanar gizon tallafin abokin ciniki na karya wanda zai zazzage malware ko a wasu kalmomi ransomware kan na'urar wanda aka azabtar.
Babban hari shine lokacin da mai zamba ya kira ku don ƙoƙarin tattara bayanan sirri daga gare ku.
'Yan damfara yawanci suna yin kamar su sanannu ne ko ƙungiya kamar Microsoft, IRS, ko ma bankin ku.
Suna amfani da dabarun tsoro don sa ku bayyana mahimman bayanan asusu.
Wannan yana ba su damar shiga mahimman asusunku kai tsaye ko a kaikaice.
Hare-haren Vishing suna da wayo.
Masu kai hari suna iya yin kwaikwayi mutanen da ka amince da su cikin sauƙi.
Watch Wanda ya kafa Hailbytes David McHale yayi magana game da yadda robocalls zai ɓace tare da fasaha na gaba.
Yawancin hare-haren phishing suna faruwa ta hanyar imel, amma akwai hanyoyin gano halaccin su.
Lokacin da ka buɗe imel duba don ganin ko daga yankin imel na jama'a ko a'a (wato @gmail.com).
Idan ya fito daga yankin imel na jama'a, yana da yuwuwa harin phishing ne kamar yadda ƙungiyoyi basa amfani da wuraren jama'a.
Maimakon haka, yankinsu zai zama na musamman ga kasuwancin su (watau yankin imel ɗin Google shine @google.com).
Koyaya, akwai hare-haren phishing mafi wayo waɗanda ke amfani da yanki na musamman.
Yana da amfani a yi saurin bincike na kamfani kuma a duba halaccin sa.
Harin phishing koyaushe yana ƙoƙarin abokantaka da kyakkyawar gaisuwa ko tausayawa.
Misali, a cikin wasikun banza na ba da dadewa ba na sami imel na phishing tare da gaisuwar "Aboki na ƙauna".
Na riga na san wannan imel ɗin phishing ne kamar yadda a cikin jigon jigon ya ce, "LABARI MAI KYAU GAME DA KUDIN KU 21/06/2020".
Ganin irin wannan gaisuwa ya kamata ya zama jajayen tutoci nan take idan ba ku taɓa yin hulɗa da waccan lambar ba.
Abubuwan da ke cikin imel ɗin phishing suna da mahimmanci sosai, kuma za ku ga wasu fasaloli na musamman waɗanda suka fi yawa.
Idan abin da ke ciki ya yi sauti maras hankali, to tabbas zai zama zamba.
Misali, idan layin jigon ya ce, “Kun ci Lottery $1000000” kuma ba ku da tunanin shiga to wannan alama ce ta ja.
Lokacin da abun ciki ya haifar da ma'anar gaggawa kamar "ya dogara da ku" kuma yana haifar da danna hanyar haɗin yanar gizon da ake tuhuma to yana iya zama zamba.
Saƙonnin imel na phishing koyaushe suna da hanyar haɗin yanar gizo ko fayil ɗin da ake tuhuma.
Kyakkyawan hanyar bincika idan hanyar haɗin yanar gizon tana da ƙwayoyin cuta shine amfani da VirusTotal, gidan yanar gizon da ke bincika fayiloli ko hanyoyin haɗin yanar gizo don malware.
Misalin Imel na Batsa:
A cikin misali, Google ya nuna cewa imel na iya zama mai haɗari.
Ya gane cewa abun cikin sa yayi daidai da sauran saƙon imel masu kama.
Idan imel ɗin ya cika yawancin sharuɗɗan da ke sama, ana ba da shawarar a ba da rahotonsa zuwa reportphishing@apwg.org ko phishing-report@us-cert.gov don a toshe shi.
Idan kana amfani da Gmel akwai zaɓi don ba da rahoton imel don yin phishing.
Ko da yake ana kai hare-haren phishing ga masu amfani da bazuwar suna yawan kaiwa ma'aikatan kamfani hari.
Sai dai maharan ba koyaushe suke bin kuɗin kamfani ba amma bayanansa.
Dangane da kasuwanci, bayanai sun fi kuɗi daraja sosai kuma yana iya yin tasiri sosai ga kamfani.
Maharan na iya amfani da bayanan da aka leka don yin tasiri ga jama'a ta hanyar yin tasiri ga amincewar mabukaci da bata sunan kamfani.
Amma ba wannan ne kawai sakamakon da zai iya haifar da hakan ba.
Sauran sakamakon sun haɗa da mummunan tasiri a kan amanar masu saka hannun jari, rushe kasuwanci, da ingiza tarar tsari a ƙarƙashin Babban Dokar Kariyar Bayanai (GDPR).
Ana ba da shawarar horar da ma'aikatan ku don magance wannan matsala don rage cin nasarar harin phishing.
Hanyoyin horar da ma'aikata gabaɗaya shine nuna musu misalan saƙon imel da hanyoyin gano su.
Wata hanya mai kyau don nuna ma'aikata phishing ita ce ta kwaikwayo.
Simulators na phishing ainihin hare-haren karya ne da aka tsara don taimakawa ma'aikata su gane sahihancin sa ba tare da wani mummunan tasiri ba.
Yanzu za mu raba matakan da kuke buƙatar ɗauka don gudanar da yaƙin neman zaɓe na nasara.
Rikici ya kasance shine babban barazanar tsaro a cewar rahoton tsaro na yanar gizo na WIPRO na 2020.
Ɗayan mafi kyawun hanyoyin tattara bayanai da ilimantar da ma'aikata shine gudanar da yaƙin neman zaɓe na cikin gida.
Zai iya zama mai sauƙi don ƙirƙirar imel ɗin phishing tare da dandalin phishing, amma akwai abubuwa da yawa a gare shi fiye da buga aikawa.
Za mu tattauna yadda ake gudanar da gwajin phishing tare da sadarwa na ciki.
Sa'an nan, za mu ci gaba da yadda kuke yin nazari da amfani da bayanan da kuke tattarawa.
Kamfen ɗin phishing ba game da azabtar da mutane ba ne idan sun faɗi kan zamba. Simulation na phishing shine game da koya wa ma'aikata yadda ake amsa saƙon imel. Kuna son tabbatar da cewa kuna yin gaskiya game da yin horon phishing a cikin kamfanin ku. Ba da fifikon sanar da shugabannin kamfanoni game da yaƙin neman zaɓe na ku da kuma bayyana manufofin yaƙin neman zaɓe.
Bayan ka aika gwajin imel ɗinka na phishing na farko, za ka iya yin sanarwa ga duk ma'aikata.
Wani muhimmin al'amari na sadarwa na cikin gida shine kiyaye saƙon daidai. Idan kuna yin naku gwaje-gwajen phishing, to yana da kyau ku fito da wata alama da aka ƙera don kayan horonku.
Fito da suna don shirin ku zai taimaka wa ma'aikata su gane abubuwan ku na ilimi a cikin akwatin saƙo mai shiga.
Idan kuna amfani da sabis ɗin gwajin phishing da aka sarrafa, to ana iya rufe su. Ya kamata a samar da abun ciki na ilimi kafin lokaci domin ku sami damar bin diddigin nan take bayan yakin neman zabe.
Ba wa ma'aikatan ku umarni da bayani game da ƙa'idar imel ɗin ku ta phishing bayan gwajin tushen ku.
Kuna so ku ba abokan aikin ku dama don amsa daidai ga horo.
Ganin adadin mutanen da suka gano daidai kuma suna ba da rahoton imel yana da mahimmancin bayanin da za a samu daga gwajin phishing.
Menene ya kamata ku zama babban fifiko don yakin neman zabe?
Shiga ciki.
Kuna iya ƙoƙarin kafa sakamakonku akan adadin nasarori da gazawar, amma waɗannan lambobin ba lallai bane su taimaka muku da manufar ku.
Idan kuna gudanar da simintin gwajin phishing kuma babu wanda ya danna hanyar haɗin yanar gizon, hakan yana nufin cewa gwajin ku ya yi nasara?
Amsar a takaice ita ce "a'a".
Samun ƙimar nasara 100% baya fassara azaman nasara.
Yana iya nufin cewa gwajin phishing ɗin ku ya kasance mai sauƙin ganewa.
A gefe guda, idan kun sami babban ƙimar gazawa tare da gwajin phishing ɗinku, yana iya nufin wani abu daban.
Yana iya nufin cewa ma'aikatan ku ba za su iya gano hare-haren ba tukuna ba.
Lokacin da kuka sami babban adadin dannawa don kamfen ɗin ku, akwai kyakkyawar dama cewa kuna buƙatar rage wahalar saƙon imel ɗin ku.
Ɗauki ƙarin lokaci don horar da mutane a matakin da suke yanzu.
A ƙarshe kuna son rage ƙimar danna mahaɗin phishing.
Wataƙila kuna mamakin menene ƙimar danna mai kyau ko mara kyau tare da simintin phishing.
A cewar sans.org, ku Simulation na farko na phishing na iya samar da matsakaicin adadin dannawa na 25-30%.
Wannan yana kama da babban lamba.
An yi sa'a, sun ruwaito cewa bayan watanni 9-18 na horon phishing, ƙimar danna don gwajin phishing shine kasa da 5%.
Waɗannan lambobin zasu iya taimakawa azaman ƙayyadaddun ƙididdiga na sakamakon da kuke so daga horon phishing.
Don fara simintin imel ɗin ku na phishing na farko, tabbatar da sanya adireshin IP na kayan aikin gwaji.
Wannan yana tabbatar da cewa ma'aikata za su sami imel.
Lokacin ƙirƙirar imel ɗin simintin simulators ɗinku na farko kar ku sa ya zama mai sauƙi ko wuya.
Hakanan yakamata ku tuna masu sauraron ku.
Idan abokan aikin ku ba masu amfani da kafofin watsa labarun ba ne masu nauyi, to tabbas ba zai zama kyakkyawan ra'ayi ba don amfani da imel ɗin satar kalmar sirri ta LinkedIn na karya. Imel ɗin mai gwadawa dole ne ya sami isasshiyar roko wanda kowa a cikin kamfanin ku zai sami dalilin dannawa.
Wasu misalan imel na phishing tare da faffadan roko na iya zama:
Kawai ku tuna da ilimin halin ɗan adam na yadda masu sauraron ku za su karɓi saƙon kafin buga aikawa.
Ci gaba da aika imel ɗin horo na phishing ga ma'aikatan ku. Tabbatar cewa sannu a hankali kuna ƙara wahala akan lokaci don haɓaka matakan ƙwarewar mutane.
Ana ba da shawarar yin aika imel na wata-wata. Idan kun yi “fish” ƙungiyar ku sau da yawa, da alama za su kama su da sauri.
Kama ma'aikatan ku, dan kadan daga tsaro shine hanya mafi kyau don samun sakamako na gaske.
Idan kun aika nau'ikan imel iri ɗaya na “phishing” kowane lokaci, ba za ku koya wa ma’aikatan ku yadda za su yi maganin zamba daban-daban ba.
Kuna iya gwada kusurwoyi daban-daban da suka haɗa da:
Yayin da kuke aika sabbin kamfen, koyaushe tabbatar da cewa kuna daidaita dacewar saƙon ga masu sauraron ku.
Idan ka aika imel ɗin phishing wanda ba shi da alaƙa da wani abu mai ban sha'awa, ƙila ba za ka sami amsa mai yawa daga yaƙin neman zaɓe ba.
Bayan aika kamfen daban-daban ga ma'aikatan ku, sake sabunta wasu tsoffin kamfen ɗin da suka yaudari mutane a karon farko kuma kuyi sabon salo akan wannan kamfen.
Za ku iya bayyana tasirin horonku idan kun ga cewa mutane suna koyo kuma suna inganta.
Daga nan za ku iya sanin ko suna buƙatar ƙarin ilimi kan yadda ake gano wani nau'in imel ɗin phishing.
Akwai abubuwa 3 don tantance ko za ku ƙirƙiri naku shirin horo na phishing ko fitar da shirin.
Idan ku injiniyan tsaro ne ko kuma kuna da ɗaya a cikin kamfanin ku, zaku iya haɓaka sabar phishing cikin sauƙi ta amfani da dandalin phishing ɗin da aka rigaya don ƙirƙirar kamfen ɗin ku.
Idan ba ku da injiniyoyin tsaro, ƙirƙira shirin naku na sirri na iya zama daga cikin tambaya.
Wataƙila kuna da injiniyan tsaro a cikin ƙungiyar ku, amma ƙila ba su da gogewa da aikin injiniyan zamantakewa ko gwajin phishing.
Idan kuna da wanda ya ƙware, to za su kasance abin dogaro sosai don ƙirƙirar nasu shirin phishing.
Wannan shine ainihin babban al'amari ga ƙanana zuwa manyan kamfanoni.
Idan ƙungiyar ku ƙanƙanta ce, ƙila ba ta dace ba don ƙara wani aiki zuwa ƙungiyar tsaron ku.
Zai fi dacewa a sami wata gogaggun ƙungiyar ta yi muku aikin.
Kun bi wannan jagorar gabaɗaya don gano yadda zaku iya horar da ma'aikatan ku kuma kuna shirye don fara kare ƙungiyar ku ta hanyar horar da phishing.
Menene yanzu?
Idan kai injiniyan tsaro ne kuma kana son fara gudanar da kamfen ɗinka na farko na phishing yanzu, je nan don ƙarin koyo game da kayan aikin kwaikwayo na phishing da za ku iya amfani da su don farawa a yau.
Ko…
Idan kuna sha'awar koyo game da ayyukan sarrafawa don gudanar da yakin neman zaɓe a gare ku, ƙarin koyo a nan game da yadda za ku iya fara gwajin ku na horon phishing kyauta.
Yi amfani da jerin abubuwan bincike don gano saƙon imel da ba a saba gani ba kuma idan suna yin phishing sai a kai rahoto.
Duk da cewa akwai masu tacewa da za su iya kare ku, ba 100% bane.
Imel na phishing suna ci gaba da haɓakawa kuma ba iri ɗaya ba ne.
To kare kamfanin ku daga hare-haren phishing za ku iya shiga ciki wasan kwaikwayo na phishing don rage damar cin nasarar harin phishing.
Muna fatan kun koyi isashen wannan jagorar don gano abin da kuke buƙatar yi na gaba don rage damar ku na kai hari kan kasuwancin ku.
Da fatan za a bar sharhi idan kuna da wasu tambayoyi a gare mu ko kuma idan kuna son raba kowane ilimin ku ko gogewar ku tare da kamfen ɗin phishing.
Kar ku manta da raba wannan jagorar kuma ku yada kalma!
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Phone: (732) 771-9995
Imel: info@hailbytes.com
