To menene phishing ko yaya?
Fishing wani nau'i ne na laifuffukan yanar gizo da ke ƙoƙarin samun waɗanda abin ya shafa su ba da bayanai masu mahimmanci ta hanyar imel, kira, da / ko zamba na saƙon rubutu.
Masu aikata laifuka ta yanar gizo galibi suna ƙoƙarin yin amfani da injiniyan zamantakewa don shawo kan wanda aka azabtar ya ba da bayanan sirri ta hanyar gabatar da kansu a matsayin amintaccen mutum don yin buƙatu mai ma'ana don mahimman bayanai.
Akwai nau'ikan phishing daban-daban?
Mashi Phishing
Mashi phishing yana kama da phishing na gabaɗaya ta yadda yana kaiwa ga bayanan sirri, amma ƙwaƙƙwaran mashin ya fi dacewa da takamaiman wanda aka azabtar. Suna ƙoƙarin fitar da mafi yawan bayanai daga cikin mutum. Hare-haren wasiƙar mashigin suna ƙoƙarin yin magana ta musamman don magance abin da ake hari da kuma rikitar da kansu a matsayin mutum ko mahallin da abin ya shafa zai iya sani. Sakamakon haka yana buƙatar ƙarin ƙoƙari don yin waɗannan saboda yana buƙatar nemo bayanai akan manufa. Wadannan hare-haren na yaudara yawanci suna kaiwa mutanen da ke sanya bayanan sirri akan intanet. Saboda yawan ƙoƙarin da aka ɗauka don keɓanta imel ɗin, harin mashin ɗin yana da wahalar ganowa idan aka kwatanta da hare-hare na yau da kullun.
Yanke
Idan aka kwatanta da hare-haren phishing na mashi, ana kai hare-haren whaling sosai. Hare-haren Whaling suna bin daidaikun mutane a cikin ƙungiya ko kamfani kuma suna yin kwaikwayon wani babba a kamfanin. Manufofin gama gari na whaling shine a yaudare maƙasudi zuwa yuwuwar bayyana bayanan sirri ko canja wurin kuɗi. Kama da phishing na yau da kullun a cikin cewa harin yana cikin hanyar imel, whaling na iya amfani da tambarin kamfani da adireshi makamantan su don ɓarna kansu. Kamar yadda ma'aikata ba su da yuwuwar ƙin karɓar buƙata daga wani wanda ya fi girma waɗannan hare-haren sun fi haɗari.
Mai Satar Angler
Angler phishing wani sabon nau'in harin phishing ne kuma yana wanzuwa akan zamantakewa kafofin watsa labarai. Ba sa bin tsarin imel na al'ada na hare-haren phishing. A maimakon haka sai su mayar da kansu a matsayin abokan ciniki na kamfanoni kuma suna yaudarar mutane su aika musu da bayanai ta hanyar sakonni kai tsaye. Wata hanya kuma ita ce jagorantar mutane zuwa gidan yanar gizon goyon bayan abokin ciniki na karya wanda zai zazzage malware akan na'urar wanda aka azabtar.
Ta yaya harin phishing ke aiki?
Hare-haren phishing sun dogara kacokan akan yaudarar waɗanda abin ya shafa don ba da bayanan sirri ta hanyoyi daban-daban na injiniyan zamantakewa.
Masu laifin yanar gizo za su yi ƙoƙarin samun amincewar wanda aka azabtar ta hanyar gabatar da kansu a matsayin wakilai daga wani kamfani mai suna.
A sakamakon haka, wanda aka azabtar zai ji daɗin gabatar da mai laifin ta hanyar yanar gizo tare da mahimman bayanai, wanda shine yadda ake satar bayanai.
Ta yaya za ku gane harin phishing?
Yawancin hare-haren phishing suna faruwa ta hanyar imel, amma akwai hanyoyin gano halaccin su.
- Duba yankin Imel
Lokacin da kuka buɗe imel, bincika don ganin ko daga yankin imel ɗin jama'a ko a'a (watau @ gmail.com). Idan ya fito daga yankin imel na jama'a, yana da yuwuwa harin phishing ne kamar yadda ƙungiyoyi basa amfani da wuraren jama'a. Maimakon haka, yankinsu zai zama na musamman ga kasuwancin su (watau yankin imel ɗin Google shine @google.com). Koyaya, akwai hare-haren phishing mafi wayo waɗanda ke amfani da yanki na musamman. Yana iya zama da amfani a yi saurin bincike na kamfani da duba halaccin sa.
- Imel yana da Gabaɗaya Gaisuwa
Harin phishing koyaushe yana ƙoƙarin abokantaka da kyakkyawar gaisuwa ko tausayawa. Misali, a cikin wasikun banza na ba da dadewa ba na sami imel na phishing tare da gaisuwar "Aboki na ƙauna". Na riga na san wannan imel ɗin phishing ne kamar yadda a cikin jigon jigon ya ce "LABARI MAI KYAU GAME DA KUDIN KU 21/06/2020". Ganin irin wannan gaisuwa ya kamata ya zama jajayen tutoci nan take idan ba ku taɓa yin hulɗa da waccan lambar ba.
- Duba abinda ke ciki
Abubuwan da ke cikin imel ɗin phishing suna da mahimmanci sosai kuma za ku ga wasu fasaloli na musamman waɗanda suka fi yawa. Idan abin da ke ciki ya yi sautin wauta ko sama da haka to tabbas zamba ne. Misali, idan layin jigon ya ce “Kun ci Lottery $1000000” kuma ba ku da tunanin shiga to wannan alama ce ta ja nan take. Lokacin da abun ciki ya haifar da ma'anar gaggawa kamar "ya dogara da ku" kuma yayi ƙoƙarin sa ku danna hanyar haɗi, kada ku danna hanyar haɗin kuma kawai share imel.
- Hyperlinks da Haɗe-haɗe
Saƙonnin imel na phishing koyaushe suna da hanyar haɗin yanar gizo ko fayil ɗin da ake tuhuma. Wani lokaci waɗannan abubuwan haɗin za su iya kamuwa da malware don haka kar a sauke su sai dai idan kun tabbata cewa suna da aminci. Hanya mai kyau don bincika idan hanyar haɗin yanar gizon tana da ƙwayar cuta shine amfani da shi VirusTotal, gidan yanar gizon da ke bincika fayiloli ko hanyoyin haɗin yanar gizo don malware.
Ta yaya za ku hana phishing?
Hanya mafi kyau don hana phishing ita ce horar da kanku da ma'aikatan ku don gano harin phishing.
Kuna iya horar da ma'aikatan ku da kyau ta hanyar nuna misalai da yawa na saƙon imel, kira, da saƙonni.
Hakanan akwai wasan kwaikwayo na phishing, inda zaku iya sanya ma'aikatanku da kansu ta yadda ainihin harin phishing yake, ƙari akan wancan a ƙasa.
Za a iya gaya mani mene ne simulation na phishing?
Simulations na phishing darasi ne da ke taimaka wa ma'aikata su bambanta imel ɗin phishing daga kowane imel na yau da kullun.
Wannan zai ba wa ma'aikata damar gane yiwuwar barazanar da za su iya kiyaye bayanan kamfanin su.
Menene fa'idodin harin kwaikwaiyon phishing?
Yin kwatance hare-haren phishing na iya zama da fa'ida sosai wajen lura da yadda ma'aikatan ku da kamfani za su yi idan an aiko da ainihin abun ciki na ɓarna.
Hakanan zai ba su ƙwarewar farko ta yadda imel ɗin saƙo, saƙo, ko kira yayi kama da su don gano ainihin harin da suka zo.
