Ma'anar Mashi Mai Fishing | Menene Spear Phishing?

Teburin Abubuwan Ciki

zamba

Ma'anar mashigin phishing

Spear phishing hari ne na yanar gizo wanda ke yaudarar wanda aka azabtar ya bayyana bayanan sirri. Kowa na iya zama makasudin harin mashi. Masu laifi na iya kaiwa ma'aikatan gwamnati ko kamfanoni masu zaman kansu hari. Hare-haren mashi na mashi suna nuna kamar sun fito ne daga abokin aiki ko abokin wanda abin ya shafa. Waɗannan hare-haren na iya yin kwaikwayon samfuran imel daga sanannun kamfanoni kamar FexEx, Facebook, ko Amazon. 
 
Manufar harin phishing shine a sa wanda aka azabtar ya danna hanyar haɗi ko zazzage fayil. Idan wanda aka azabtar ya danna hanyar haɗi kuma aka jawo shi cikin buga bayanan shiga a shafin yanar gizon karya, sun ba da shaidar shaidarsu ga maharin. Idan wanda aka azabtar ya zazzage fayil, to, an shigar da malware akan kwamfutar kuma a wannan lokacin, wanda aka azabtar ya ba da dukkan ayyuka da bayanan da ke cikin wannan kwamfutar.
 
Yawancin hare-haren mashin da gwamnati ke daukar nauyinsu. Wani lokaci, hare-hare na zuwa daga masu aikata laifuka ta yanar gizo waɗanda ke sayar da bayanan ga gwamnatoci ko kamfanoni. Nasarar harin mashin da aka yi wa kamfani ko gwamnati na iya haifar da fansa mai yawa. Manyan kamfanoni irin su Google da Facebook sun yi asarar kudade a wadannan hare-haren. Kimanin shekaru uku da suka wuce. BBC sun ruwaito cewa duka kamfanoni aka zamba na kimanin dalar Amurka miliyan 100 kowannensu na dan dandatsa daya.

Ta yaya Spear Phishing ya bambanta da Phishing?

Ko da yake phishing da mashi suna kama da manufarsu, sun bambanta ta hanya. Harin phishing wani yunƙuri ne na sau ɗaya wanda aka auna kan ɗimbin gungun mutane. Anyi shi tare da aikace-aikacen kashe-kashe da aka ƙera don wannan dalili. Waɗannan hare-haren ba sa ɗaukar fasaha da yawa don aiwatarwa. Manufar kai hari na yau da kullun shine a saci takaddun shaida akan ma'auni mai yawa. Masu laifin da ke yin hakan yawanci suna da burin sake siyar da takaddun shaida a cikin gidan yanar gizo mai duhu ko kuma lalata asusun banki na mutane.
 
Hare-haren mashi na mashi sun fi ƙwarewa. Yawancin lokaci ana kai su ga takamaiman ma'aikata, kamfanoni, ko ƙungiyoyi. Ba kamar saƙon imel na phishing na gabaɗaya ba, imel ɗin mashi-phishing suna kama da sun fito ne daga saƙon halal wanda abin da ake nufi ya gane.. Wannan na iya zama manajan aikin ko jagoran ƙungiyar. Makasudi ana shirin kuma anyi bincike sosai. Harin spearphishing yawanci zai yi amfani da bayanan da ake samu a bainar jama'a don kwaikwayi wanda ake hari. 
 
Misali, wanda ya kai harin yana iya bincikar wanda aka azabtar ya gano cewa suna da yaro. Sannan za su iya amfani da wannan bayanin don ƙirƙirar dabarun yadda za su yi amfani da wannan bayanin a kansu. Misali, suna iya aika sanarwar kamfani na karya suna tambayar ko suna son kula da yara na yau da kullun da kamfani ya samar. Wannan misali ɗaya ne na yadda harin baƙar fata ke amfani da sanannun bayanan jama'a (yawanci ta hanyar kafofin watsa labarun) akan ku.
 
Bayan samun takaddun shaidar wanda aka azabtar, maharin na iya satar ƙarin bayanan sirri ko na kuɗi. Wannan ya haɗa da bayanan banki, lambobin tsaro, da lambobin katin kuɗi. Mashi phishing yana buƙatar ƙarin bincike akan waɗanda abin ya shafa don kutsa kai cikin kariyarsu nasara.Harin mashi yawanci shine farkon harin da ya fi girma akan kamfani. 
Mashi mai leƙan asiri

Ta yaya harin Spear Phishing ke aiki?

Kafin masu aikata laifuka ta yanar gizo su kai hare-haren mashi, suna bincike kan abin da suke hari. A yayin wannan aikin, suna samun imel ɗin da suke hari, lakabin aiki, da abokan aikinsu. Wasu daga cikin waɗannan bayanan suna kan gidan yanar gizon kamfanin da aka yi niyya. Suna samun ƙarin bayani ta hanyar shiga LinkedIn, Twitter, ko Facebook. 
 
Bayan tattara bayanai, masu laifin yanar gizo sun ci gaba da ƙirƙira saƙonsu. Suna ƙirƙirar saƙon da yayi kama da yana fitowa daga sanannen tuntuɓar abin da ake nufi, kamar jagoran ƙungiyar, ko manaja. Akwai hanyoyi da dama da mai laifin yanar gizo zai iya aika saƙon zuwa ga wanda ake hari. Ana amfani da imel saboda yawan amfani da su a cikin mahallin kamfanoni. 
 
Harin mashi-phishing yakamata ya zama mai sauƙin ganewa saboda adireshin imel ɗin da ake amfani da shi. Maharin ba zai iya samun adireshi iri ɗaya da na wanda maharin ke nunawa a matsayinsa ba. Don yaudarar abin da aka yi niyya, maharin ya zuga adireshin imel na ɗaya daga cikin abokan hulɗar wanda ake hari. Ana yin haka ta hanyar sanya adireshin imel ɗin ya yi kama da ainihin yadda zai yiwu. Suna iya maye gurbin "o" da "0" ko ƙananan haruffa "l" tare da babban harafin "I", da sauransu. Wannan, haɗe tare da gaskiyar cewa abubuwan da ke cikin imel ɗin sun yi kama da halal, yana da wahala a gano harin mashin-phishing.
 
Imel ɗin da aka aiko yawanci yana ƙunshe da abin da aka makala fayil ko hanyar haɗi zuwa gidan yanar gizon waje wanda maƙasudin zai iya saukewa ko dannawa. Gidan yanar gizon ko abin da aka makala fayil zai ƙunshi malware. Malware yana aiwatarwa da zarar an zazzage shi akan na'urar da aka yi niyya. Malware yana kafa sadarwa tare da na'urar masu aikata laifukan yanar gizo. Da zarar an fara wannan zai iya shiga maɓallan maɓalli, tattara bayanai, da yin abin da mai tsara shirye-shirye ya umarta.

Wanene ke buƙatar damuwa game da harin Spear Phishing?

Kowa yana bukatar ya sa ido don kai hare-haren mashin. Wasu nau'ikan mutane sun fi dacewa a kai hari fiye da wasu. Mutanen da ke da manyan ayyuka a masana'antu kamar kiwon lafiya, kudi, ilimi, ko gwamnati suna da haɗari mafi girma.. Nasarar harin satar mashi akan ɗayan waɗannan masana'antu na iya haifar da:

  • Rashin karya bayanai
  • Manyan biyan fansa
  • Barazanar Tsaron Kasa
  • Rasa suna
  • Sakamakon shari'a

 

Ba za ku iya guje wa samun imel ɗin phishing ba. Ko da kuna amfani da tacewa ta imel, wasu hare-haren bama-bamai za su zo.

Hanya mafi kyau da za ku iya magance wannan ita ce ta horar da ma'aikata kan yadda ake gano saƙon imel.

 

Ta yaya za ku hana harin Spear Phishing?

Akwai matakai da yawa da zaku iya ɗauka don hana hare-haren mashin ɗin. A ƙasa akwai jerin matakan kariya da kariya daga hare-haren mashin-phishing:
 
  • Ka guji sanya bayanai da yawa game da kanka a shafukan sada zumunta. Wannan shine farkon tasha na mai laifin yanar gizo don kamun kifi don bayani game da ku.
  • Tabbatar cewa sabis ɗin baƙi da kuke amfani da shi yana da tsaro na imel da kariya ta spam. Wannan yana aiki a matsayin layin farko na kariya daga mai laifin yanar gizo.
  • Kar a danna hanyoyin haɗin yanar gizo ko haɗe-haɗen fayil har sai kun tabbatar da tushen imel ɗin.
  • Yi hankali da saƙon imel ko imel tare da buƙatun gaggawa. Yi ƙoƙarin tabbatar da irin wannan buƙatar ta wata hanyar sadarwa. Ba wanda ake zargin kiran waya, rubutu, ko magana fuska da fuska.
 
Ƙungiyoyi suna buƙatar ilmantar da ma'aikatansu game da dabarun mashi. Wannan yana taimaka wa ma'aikata su san abin da za su yi idan sun ci karo da imel ɗin mashi. Wannan shi ne ilimi iya a cimma tare da simulators na Spear phishing.
 
Hanya ɗaya da zaku iya koya wa ma'aikatan ku yadda ake guje wa harin mashi shine ta hanyar siminti na phishing.

Menene Simulators na Phishing?

Simulation na mashi-phishing shine kyakkyawan kayan aiki don samun ma'aikata su yi sauri kan dabarun mashin-phishing na masu aikata laifukan yanar gizo. Yana da jerin atisayen mu'amala da aka tsara don koya wa masu amfani da shi yadda ake gane saƙon imel ɗin mashi don gujewa ko ba da rahoto. Ma'aikatan da aka fallasa su zuwa wasan kwaikwayo na mashi-phishing suna da mafi kyawun damar gano harin mashin-phishing da kuma mayar da martani daidai.

Ta yaya simintin mashin phishing ke aiki?

  1. Sanar da ma'aikata cewa za su karɓi imel ɗin "ƙarya" na phishing.
  2. Aika musu labarin da ke bayyana yadda ake gano saƙon saƙon saƙon saƙon saƙon saƙon saƙon saƙon da ba a san su ba tukuna don tabbatar da cewa an sanar da su kafin a gwada su.
  3. Aika imel ɗin "ƙarya" na phishing a wani lokaci bazuwar cikin watan da kuka ba da sanarwar horon phishing.
  4. Auna kididdigar ma'aikata nawa ne suka fadi don yunƙurin wasiƙar da adadin da bai yi ba ko kuma wanda ya ba da rahoton ƙoƙarce-ƙoƙarce.
  5. Ci gaba da horarwa ta hanyar aika nasihohi kan wayar da kai da gwadawa abokan aikinku sau ɗaya a wata.

 

>>>Za ku iya ƙarin koyo game da nemo madaidaicin na'urar kwaikwayo ta phishing NAN.<<

gophish dashboard
Yadda Ake Yin Gwajin Fishing Kyauta Ga Ƙungiyarku

Me yasa zan so in kwaikwayi harin Fishing?

Idan ƙungiyar ku ta fuskanci hare-haren saɓo, ƙididdiga kan hare-haren da suka yi nasara za su kasance masu hankali a gare ku.

Matsakaicin nasarar harin mashi shine adadin dannawa kashi 50% don saƙon imel. 

Wannan shine nau'in alhaki wanda kamfanin ku baya so.

Lokacin da kuka kawo wayar da kan jama'a ga phishing a wurin aikinku, ba wai kawai kuna kare ma'aikata ko kamfani daga zamba na katin kiredit ba, ko satar shaida.

Simulation na phishing zai iya taimaka muku hana keta bayanan da suka jawo wa kamfanin ku asarar miliyoyi a cikin ƙararraki da miliyoyin amintattun abokan ciniki.

>>Idan kuna son bincika tarin ƙididdigar phishing, da fatan za a ci gaba da duba Jagoranmu na Ƙarshen Fahimtar Fishing a 2021 NAN.<<

Idan kuna son fara gwaji na kyauta na GoPhish Phishing Framework wanda Hailbytes ya tabbatar, za ku iya tuntubar mu a nan don ƙarin bayani ko fara gwajin ku kyauta akan AWS yau.

Sanya GoPhish Phishing Platform akan Ubuntu 18.04 zuwa AWS

sabis

Kamfaninmu

Adireshinmu

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Phone: (732) 771-9995

Imel: info@hailbytes.com

Solutions

Tsaro FAQ

Social Media