ಕೆಲಸದ ಸ್ಥಳದಲ್ಲಿ ಫಿಶಿಂಗ್ ಜಾಗೃತಿ

ಪರಿಚಯ: ಕೆಲಸದ ಸ್ಥಳದಲ್ಲಿ ಫಿಶಿಂಗ್ ಜಾಗೃತಿ

ಎಂಬುದನ್ನು ಈ ಲೇಖನ ಸ್ಪಷ್ಟಪಡಿಸುತ್ತದೆ ಫಿಶಿಂಗ್ ಮತ್ತು ಸರಿಯಾದ ಪರಿಕರಗಳು ಮತ್ತು ತರಬೇತಿಯೊಂದಿಗೆ ಅದನ್ನು ಹೇಗೆ ತಡೆಯಬಹುದು. ಜಾನ್ ಶೆಡ್ ಮತ್ತು ಡೇವಿಡ್ ಮ್ಯಾಕ್‌ಹೇಲ್ ನಡುವಿನ ಸಂದರ್ಶನದಿಂದ ಪಠ್ಯವನ್ನು ಲಿಪ್ಯಂತರ ಮಾಡಲಾಗಿದೆ HailBytes.

ಫಿಶಿಂಗ್ ಎಂದರೇನು?

ಫಿಶಿಂಗ್ ಎನ್ನುವುದು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್‌ನ ಒಂದು ರೂಪವಾಗಿದೆ, ಸಾಮಾನ್ಯವಾಗಿ ಇಮೇಲ್ ಮೂಲಕ ಅಥವಾ SMS ಮೂಲಕ ಅಥವಾ ಫೋನ್ ಮೂಲಕ, ಅಪರಾಧಿಗಳು ಕೆಲವು ರೀತಿಯ ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ ಮಾಹಿತಿ ಅವರು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗದ ವಿಷಯಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಅವರು ಬಳಸಬಹುದು. 

ಅರಿವಿಲ್ಲದ ಜನರಿಗೆ, ಒಂದೆರಡು ವಿಭಿನ್ನ ರೀತಿಯ ಫಿಶಿಂಗ್ ದಾಳಿಗಳಿವೆ. 

ಸಾಮಾನ್ಯ ಫಿಶಿಂಗ್ ಮತ್ತು ಸ್ಪಿಯರ್‌ಫಿಶಿಂಗ್ ನಡುವಿನ ವ್ಯತ್ಯಾಸವೇನು?

ಸಾಮಾನ್ಯ ಫಿಶಿಂಗ್ ಎನ್ನುವುದು ಸಾಮಾನ್ಯವಾಗಿ ಇಮೇಲ್‌ಗಳ ಸೂಪರ್ ಮಾಸ್ ಮೇಲಿಂಗ್ ಆಗಿದ್ದು, ಹೆಚ್ಚಿನ ಪ್ರಯತ್ನವಿಲ್ಲದೆ ಯಾರಾದರೂ ಅದರ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಲು ಅದೇ ಸ್ವರೂಪವನ್ನು ಹೊಂದಿದೆ. 

ಸಾಮಾನ್ಯ ಫಿಶಿಂಗ್ ನಿಜವಾಗಿಯೂ ಸಂಖ್ಯೆಗಳ ಆಟವಾಗಿದೆ, ಆದರೆ ಸ್ಪಿಯರ್‌ಫಿಶಿಂಗ್ ಅಪರಾಧಿಗಳು ಗುರಿಯನ್ನು ಸಂಶೋಧಿಸುತ್ತಾರೆ.

ಸ್ಪಿಯರ್‌ಫಿಶಿಂಗ್‌ನೊಂದಿಗೆ, ಸ್ವಲ್ಪ ಹೆಚ್ಚು ತಯಾರಿಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಯಶಸ್ಸಿನ ಪ್ರಮಾಣವು ಹೆಚ್ಚು ಹೆಚ್ಚಾಗಿರುತ್ತದೆ. 

ಪರಿಣಾಮವಾಗಿ, ಸ್ಪಿಯರ್‌ಫಿಶಿಂಗ್ ಅನ್ನು ಬಳಸುವ ಜನರು ಸಾಮಾನ್ಯವಾಗಿ ಹೆಚ್ಚು ಮೌಲ್ಯಯುತವಾದ ಗುರಿಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಕೆಲವು ಉದಾಹರಣೆಗಳಲ್ಲಿ ಬುಕ್‌ಕೀಪರ್‌ಗಳು ಅಥವಾ CFO ಗಳು ನಿಜವಾಗಿಯೂ ಅವರಿಗೆ ಮೌಲ್ಯದ ಏನನ್ನಾದರೂ ನೀಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿವೆ. 

ನಿರ್ಣಯದಲ್ಲಿ: ಸಾಮಾನ್ಯ ಫಿಶಿಂಗ್ ಸಾಮಾನ್ಯ ಪದದೊಂದಿಗೆ ಸ್ವಯಂ ವಿವರಣಾತ್ಮಕವಾಗಿದೆ ಮತ್ತು ಸ್ಪಿಯರ್‌ಫಿಶಿಂಗ್ ವೈಯಕ್ತಿಕ ಗುರಿಯೊಂದಿಗೆ ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟವಾಗಿರುತ್ತದೆ.

ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ನೀವು ಹೇಗೆ ಗುರುತಿಸುತ್ತೀರಿ?

ಸಾಮಾನ್ಯ ಫಿಶಿಂಗ್‌ಗಾಗಿ ನೀವು ಸಾಮಾನ್ಯವಾಗಿ ನೋಡುವುದು ಹೊಂದಿಕೆಯಾಗದ ಡೊಮೇನ್ ಹೆಸರು ಅಥವಾ ನಿಮಗೆ ಪರಿಚಯವಿಲ್ಲದ ಕಳುಹಿಸುವವರ ಹೆಸರು. ತಿಳಿದಿರಬೇಕಾದ ಇನ್ನೊಂದು ವಿಷಯವೆಂದರೆ ಕಳಪೆ ಕಾಗುಣಿತ ಅಥವಾ ಕಳಪೆ ವ್ಯಾಕರಣ. 

ಒಂದು ಟನ್ ಅರ್ಥವನ್ನು ನೀಡದ ಲಗತ್ತುಗಳನ್ನು ಅಥವಾ ನೀವು ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರವೇಶಿಸದ ಫೈಲ್ ಪ್ರಕಾರಗಳ ಲಗತ್ತುಗಳನ್ನು ನೀವು ನೋಡಬಹುದು. 

ನಿಮ್ಮ ಕಂಪನಿಗೆ ಸಾಮಾನ್ಯ ಪ್ರಕ್ರಿಯೆಯಿಂದ ಹೊರಗಿರುವ ಏನನ್ನಾದರೂ ಮಾಡಲು ಅವರು ನಿಮ್ಮನ್ನು ಕೇಳುತ್ತಿರಬಹುದು.

ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ತಡೆಗಟ್ಟಲು ಕೆಲವು ಉತ್ತಮ ಅಭ್ಯಾಸಗಳು ಯಾವುವು?

ಒಳ್ಳೆಯದನ್ನು ಹೊಂದಿರುವುದು ಮುಖ್ಯ ಭದ್ರತಾ ನೀತಿಗಳು ಸ್ಥಳದಲ್ಲಿ. 

ವೇತನದಾರರನ್ನು ಕಳುಹಿಸುವುದು ಅಥವಾ ತಂತಿ ವರ್ಗಾವಣೆಗಳನ್ನು ಕಳುಹಿಸುವುದು ಮುಂತಾದ ಸಾಮಾನ್ಯ ಹೆಚ್ಚಿನ ಅಪಾಯದ ಚಟುವಟಿಕೆಗಳ ಪ್ರಕ್ರಿಯೆಗಳ ಬಗ್ಗೆ ನೀವು ತಿಳುವಳಿಕೆಯನ್ನು ಹೊಂದಿರಬೇಕು. ಕ್ರಿಮಿನಲ್‌ಗಳು ಮೂಲತಃ ಆ ನಂಬಿಕೆಯ ಲಾಭವನ್ನು ಪಡೆದುಕೊಂಡು ನಂತರ ಕಂಪನಿಯನ್ನು ಹಾನಿಗೊಳಿಸುವುದಕ್ಕೆ ನಾವು ನೋಡುವ ಕೆಲವು ಸಾಮಾನ್ಯ ವೆಕ್ಟರ್‌ಗಳು.

ಏನಾದರೂ ಅನುಮಾನಾಸ್ಪದವಾಗಿದ್ದರೆ, ಅವರು ಅದನ್ನು ವರದಿ ಮಾಡಬೇಕು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಸಹಾಯವನ್ನು ಕೇಳಲು ಸುಲಭವಾಗಿಸಲು ಕೆಲವು ರೀತಿಯ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಹೊಂದಿರಬೇಕು ಎಂಬ ತಿಳುವಳಿಕೆಯನ್ನು ನೀವು ಹೊಂದಿರಬೇಕು. 

ಪ್ರತಿ ಇಮೇಲ್‌ನಲ್ಲಿ ಪರಿಶೀಲಿಸಬೇಕಾದ ಮೂಲಭೂತ ವಿಷಯಗಳನ್ನು ನೀವು ತಿಳಿದಿರಬೇಕು, ಏಕೆಂದರೆ ಬಹಳಷ್ಟು ಬಳಕೆದಾರರಿಗೆ ಏನನ್ನು ನೋಡಬೇಕೆಂದು ತಿಳಿದಿಲ್ಲ ಅಥವಾ ಅವರು ಸರಳವಾಗಿ ತಿಳಿದಿರುವುದಿಲ್ಲ.

ಫಿಶಿಂಗ್ ಜಾಗೃತಿ ಮತ್ತು ತರಬೇತಿಯೊಂದಿಗೆ Hailbytes ಹೇಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ?

ನಾವು ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್‌ಗಳನ್ನು ನೀಡುತ್ತೇವೆ, ಅಲ್ಲಿ ಬಳಕೆದಾರರು ಕ್ಲಿಕ್ ಮಾಡುವ ಫಿಶಿಂಗ್ ಇಮೇಲ್‌ಗಳನ್ನು ನಾವು ಕಂಪನಿಗಳಿಗೆ ಕಳುಹಿಸುತ್ತೇವೆ ಮತ್ತು ಅವರ ಸುರಕ್ಷತಾ ನಿಲುವು ಹೇಗಿರುತ್ತದೆ ಎಂಬುದನ್ನು ನಾವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬಹುದು. ಅಂತಿಮವಾಗಿ, ಅವರ ಸಂಸ್ಥೆಯಲ್ಲಿ ಯಾವ ಬಳಕೆದಾರರು ದುರ್ಬಲರಾಗಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು ನಮಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ನಮ್ಮ ಪರಿಕರಗಳು ಅವರಿಗೆ ಇಮೇಲ್‌ಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಮತ್ತು ಆ ಇಮೇಲ್‌ನಲ್ಲಿರುವ ಅಪಾಯಕಾರಿ ಅಂಶಗಳ ಬಗ್ಗೆ ಏನನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ವರದಿಯನ್ನು ಮರಳಿ ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ನಂತರ ಭದ್ರತಾ ತಂಡವು ಆಂತರಿಕವಾಗಿ ನಾವು ಆ ವರದಿಯನ್ನು ಸಹ ಪಡೆಯುತ್ತೇವೆ. 

ನಾವು ಮೂಲಭೂತ ಮತ್ತು ಸುಧಾರಿತ ಭದ್ರತಾ ತರಬೇತಿಗಳನ್ನು ಸಹ ಹೊಂದಿದ್ದೇವೆ, ಅದು ಬಳಕೆದಾರರಿಗೆ ಬಳಸುವ ಸಾಕಷ್ಟು ಸಾಮಾನ್ಯ ತಂತ್ರಗಳನ್ನು ತೋರಿಸುತ್ತದೆ ಮತ್ತು ಇಮೇಲ್ ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ಹೊಂದಿರಬಹುದು ಎಂದು ಅವರು ಅನುಮಾನಿಸಿದಾಗ ಅವರು ಗಮನಿಸಬೇಕಾದ ಬಹಳಷ್ಟು ಸಾಮಾನ್ಯ ವಿಷಯಗಳನ್ನು ತೋರಿಸುತ್ತದೆ. 

ತೀರ್ಮಾನದ ಅಂಶಗಳು:

• ಫಿಶಿಂಗ್ ಎನ್ನುವುದು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್‌ನ ಒಂದು ರೂಪವಾಗಿದೆ.
• ಸಾಮಾನ್ಯ ಫಿಶಿಂಗ್ ಆಕ್ರಮಣದ ಒಂದು ವ್ಯಾಪಕ ರೂಪವಾಗಿದೆ.
• ಸ್ಪಿಯರ್‌ಫಿಶಿಂಗ್ ಫಿಶಿಂಗ್ ಗುರಿಯ ಮೇಲೆ ಸಂಶೋಧನೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಸ್ಕ್ಯಾಮರ್‌ಗೆ ಹೆಚ್ಚು ಯಶಸ್ವಿಯಾಗುತ್ತದೆ.
• ಒಂದು ಹೊಂದಿರುವ ಭದ್ರತಾ ನೀತಿ ಸ್ಥಳದಲ್ಲಿರುವುದು ತಗ್ಗಿಸುವ ಮೊದಲ ಹಂತವಾಗಿದೆ ಸೈಬರ್ ಬೆದರಿಕೆಗಳು.
• ಫಿಶಿಂಗ್ ಅನ್ನು ತರಬೇತಿಯ ಮೂಲಕ ಮತ್ತು ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಟರ್‌ಗಳ ಮೂಲಕ ತಡೆಯಬಹುದು.