ಮೆನು
2023 ರಲ್ಲಿ ಫಿಶಿಂಗ್ ಅನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಅಂತಿಮ ಮಾರ್ಗದರ್ಶಿ
ಆದ್ದರಿಂದ, ಏನು ಫಿಶಿಂಗ್?
ಫಿಶಿಂಗ್ ಎನ್ನುವುದು ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ನ ಒಂದು ರೂಪವಾಗಿದ್ದು, ಜನರು ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಅಥವಾ ಮೌಲ್ಯಯುತವನ್ನು ಬಹಿರಂಗಪಡಿಸುವಂತೆ ಮೋಸಗೊಳಿಸುತ್ತಾರೆ ಮಾಹಿತಿ. ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಇಮೇಲ್ಗಳು, ಪಠ್ಯ ಸಂದೇಶಗಳು ಮತ್ತು ಫೋನ್ ಕರೆಗಳ ರೂಪದಲ್ಲಿರಬಹುದು.
ಸಾಮಾನ್ಯವಾಗಿ, ಈ ದಾಳಿಗಳು ಜನಪ್ರಿಯ ಸೇವೆಗಳು ಮತ್ತು ಜನರು ಸುಲಭವಾಗಿ ಗುರುತಿಸುವ ಕಂಪನಿಗಳಾಗಿರುತ್ತವೆ.
ಬಳಕೆದಾರರು ಇಮೇಲ್ನ ದೇಹದಲ್ಲಿ ಫಿಶಿಂಗ್ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ, ಅವರು ನಂಬುವ ಸೈಟ್ನ ನೋಟದ ಆವೃತ್ತಿಗೆ ಅವರನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಫಿಶಿಂಗ್ ಹಗರಣದ ಈ ಹಂತದಲ್ಲಿ ಅವರ ಲಾಗಿನ್ ರುಜುವಾತುಗಳನ್ನು ಕೇಳಲಾಗುತ್ತದೆ. ಒಮ್ಮೆ ಅವರು ತಮ್ಮ ಮಾಹಿತಿಯನ್ನು ನಕಲಿ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ನಮೂದಿಸಿದರೆ, ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ನೈಜ ಖಾತೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಬೇಕಾದುದನ್ನು ಹೊಂದಿರುತ್ತಾರೆ.
ಫಿಶಿಂಗ್ ದಾಳಿಯು ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ, ಹಣಕಾಸಿನ ಮಾಹಿತಿ ಅಥವಾ ಆರೋಗ್ಯ ಮಾಹಿತಿಯನ್ನು ಕಳವು ಮಾಡಬಹುದು. ಆಕ್ರಮಣಕಾರರು ಒಂದು ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ, ಅವರು ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಮಾರಾಟ ಮಾಡುತ್ತಾರೆ ಅಥವಾ ಬಲಿಪಶುವಿನ ಇತರ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲು ಆ ಮಾಹಿತಿಯನ್ನು ಬಳಸುತ್ತಾರೆ.
ಖಾತೆಯನ್ನು ಮಾರಾಟ ಮಾಡಿದ ನಂತರ, ಖಾತೆಯಿಂದ ಹೇಗೆ ಲಾಭ ಪಡೆಯುವುದು ಎಂದು ತಿಳಿದಿರುವ ಯಾರಾದರೂ ಡಾರ್ಕ್ ವೆಬ್ನಿಂದ ಖಾತೆಯ ರುಜುವಾತುಗಳನ್ನು ಖರೀದಿಸುತ್ತಾರೆ ಮತ್ತು ಕದ್ದ ಡೇಟಾವನ್ನು ಲಾಭ ಮಾಡಿಕೊಳ್ಳುತ್ತಾರೆ.
ಫಿಶಿಂಗ್ ದಾಳಿಯ ಹಂತಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುವ ದೃಶ್ಯೀಕರಣ ಇಲ್ಲಿದೆ:
ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ವಿವಿಧ ರೂಪಗಳಲ್ಲಿ ಬರುತ್ತವೆ. ಫೋನ್ ಕರೆ, ಪಠ್ಯ ಸಂದೇಶ, ಇಮೇಲ್ ಅಥವಾ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಸಂದೇಶದಿಂದ ಫಿಶಿಂಗ್ ಕೆಲಸ ಮಾಡಬಹುದು.
ಜೆನೆರಿಕ್ ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳು ಫಿಶಿಂಗ್ ದಾಳಿಯ ಅತ್ಯಂತ ಸಾಮಾನ್ಯ ವಿಧವಾಗಿದೆ. ಈ ರೀತಿಯ ದಾಳಿಗಳು ಸಾಮಾನ್ಯವಾಗಿದೆ ಏಕೆಂದರೆ ಅವರು ಕನಿಷ್ಠ ಪ್ರಯತ್ನವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ.
ಪೇಪಾಲ್ ಅಥವಾ ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಖಾತೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಇಮೇಲ್ ವಿಳಾಸಗಳ ಪಟ್ಟಿಯನ್ನು ಹ್ಯಾಕರ್ಗಳು ತೆಗೆದುಕೊಂಡು ಕಳುಹಿಸುತ್ತಾರೆ ಸಂಭಾವ್ಯ ಬಲಿಪಶುಗಳಿಗೆ ಬೃಹತ್ ಇಮೇಲ್ ಸ್ಫೋಟ.
ಬಲಿಪಶು ಇಮೇಲ್ನಲ್ಲಿರುವ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದಾಗ, ಅದು ಅವರನ್ನು ಜನಪ್ರಿಯ ವೆಬ್ಸೈಟ್ನ ನಕಲಿ ಆವೃತ್ತಿಗೆ ಕರೆದೊಯ್ಯುತ್ತದೆ ಮತ್ತು ಅವರ ಖಾತೆಯ ಮಾಹಿತಿಯೊಂದಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಅವರನ್ನು ಕೇಳುತ್ತದೆ. ಅವರು ತಮ್ಮ ಖಾತೆಯ ಮಾಹಿತಿಯನ್ನು ಸಲ್ಲಿಸಿದ ತಕ್ಷಣ, ಹ್ಯಾಕರ್ ಅವರು ತಮ್ಮ ಖಾತೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಬೇಕಾದುದನ್ನು ಹೊಂದಿರುತ್ತಾರೆ.
ಒಂದರ್ಥದಲ್ಲಿ, ಈ ರೀತಿಯ ಫಿಶಿಂಗ್ ಮೀನುಗಳ ಶಾಲೆಗೆ ಬಲೆ ಬೀಸಿದಂತೆ; ಆದರೆ ಫಿಶಿಂಗ್ನ ಇತರ ರೂಪಗಳು ಹೆಚ್ಚು ಉದ್ದೇಶಿತ ಪ್ರಯತ್ನಗಳಾಗಿವೆ.
ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ಯಾವಾಗ ಆಕ್ರಮಣಕಾರರು ನಿರ್ದಿಷ್ಟ ವ್ಯಕ್ತಿಯನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಾರೆ ಜನರ ಗುಂಪಿಗೆ ಸಾಮಾನ್ಯ ಇಮೇಲ್ ಕಳುಹಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ.
ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ನಿರ್ದಿಷ್ಟವಾಗಿ ಗುರಿಯನ್ನು ಪರಿಹರಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತವೆ ಮತ್ತು ಬಲಿಪಶು ತಿಳಿದಿರುವ ವ್ಯಕ್ತಿಯಂತೆ ತಮ್ಮನ್ನು ಮರೆಮಾಚುತ್ತವೆ.
ನೀವು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ವೈಯಕ್ತಿಕವಾಗಿ ಗುರುತಿಸಬಹುದಾದ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿದ್ದರೆ ಈ ದಾಳಿಗಳು ಸ್ಕ್ಯಾಮರ್ಗೆ ಸುಲಭವಾಗಿರುತ್ತದೆ. ಆಕ್ರಮಣಕಾರರು ನಿಮ್ಮನ್ನು ಮತ್ತು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸಂಶೋಧಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಮತ್ತು ಅದು ಸಂಬಂಧಿತ ಮತ್ತು ಮನವರಿಕೆಯಾಗುವ ಸಂದೇಶವನ್ನು ರಚಿಸುತ್ತದೆ.
ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ವೈಯಕ್ತೀಕರಣದ ಕಾರಣದಿಂದಾಗಿ, ಸಾಮಾನ್ಯ ಫಿಶಿಂಗ್ ದಾಳಿಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ಈಟಿ ಫಿಶಿಂಗ್ ದಾಳಿಗಳನ್ನು ಗುರುತಿಸುವುದು ತುಂಬಾ ಕಷ್ಟ.
ಅವುಗಳು ಕಡಿಮೆ ಸಾಮಾನ್ಯವಾಗಿದೆ, ಏಕೆಂದರೆ ಅಪರಾಧಿಗಳು ಅವುಗಳನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಎಳೆಯಲು ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ.
ಪ್ರಶ್ನೆ: ಸ್ಪಿಯರ್ಫಿಶಿಂಗ್ ಇಮೇಲ್ನ ಯಶಸ್ಸಿನ ಪ್ರಮಾಣ ಎಷ್ಟು?
ಉತ್ತರ: ಸ್ಪಿಯರ್ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳು ಸರಾಸರಿ ಇಮೇಲ್ ಮುಕ್ತ ದರವನ್ನು ಹೊಂದಿವೆ 70% ಮತ್ತು 50% ಸ್ವೀಕರಿಸುವವರ ಇಮೇಲ್ನಲ್ಲಿರುವ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿ.
ಈಟಿ ಫಿಶಿಂಗ್ ದಾಳಿಗಳಿಗೆ ಹೋಲಿಸಿದರೆ, ತಿಮಿಂಗಿಲ ದಾಳಿಗಳು ತೀವ್ರವಾಗಿ ಹೆಚ್ಚು ಗುರಿಯಾಗಿರುತ್ತವೆ.
ಕಂಪನಿಯ ಮುಖ್ಯ ಕಾರ್ಯನಿರ್ವಾಹಕ ಅಧಿಕಾರಿ ಅಥವಾ ಮುಖ್ಯ ಹಣಕಾಸು ಅಧಿಕಾರಿಯಂತಹ ಸಂಸ್ಥೆಯಲ್ಲಿರುವ ವ್ಯಕ್ತಿಗಳ ಮೇಲೆ ತಿಮಿಂಗಿಲ ದಾಳಿಗಳು ನಡೆಯುತ್ತವೆ.
ತಿಮಿಂಗಿಲ ದಾಳಿಯ ಸಾಮಾನ್ಯ ಗುರಿಗಳಲ್ಲಿ ಒಂದು ಬಲಿಪಶುವನ್ನು ಆಕ್ರಮಣಕಾರರಿಗೆ ದೊಡ್ಡ ಮೊತ್ತದ ಹಣವನ್ನು ವೈರಿಂಗ್ ಮಾಡಲು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವುದು.
ನಿಯಮಿತ ಫಿಶಿಂಗ್ನಂತೆಯೇ, ದಾಳಿಯು ಇಮೇಲ್ನ ರೂಪದಲ್ಲಿದೆ, ತಿಮಿಂಗಿಲವು ತಮ್ಮನ್ನು ಮರೆಮಾಚಲು ಕಂಪನಿಯ ಲೋಗೋಗಳು ಮತ್ತು ಅಂತಹುದೇ ವಿಳಾಸಗಳನ್ನು ಬಳಸಬಹುದು.
ಕೆಲವು ನಿದರ್ಶನಗಳಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು CEO ನಂತೆ ನಟಿಸುತ್ತಾರೆ ಮತ್ತು ಹಣಕಾಸಿನ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಅಥವಾ ಆಕ್ರಮಣಕಾರರ ಖಾತೆಗೆ ಹಣವನ್ನು ವರ್ಗಾಯಿಸಲು ಇನ್ನೊಬ್ಬ ಉದ್ಯೋಗಿಗೆ ಮನವರಿಕೆ ಮಾಡಲು ಆ ವ್ಯಕ್ತಿತ್ವವನ್ನು ಬಳಸಿ.
ಉದ್ಯೋಗಿಗಳು ಉನ್ನತ ವ್ಯಕ್ತಿಯಿಂದ ವಿನಂತಿಯನ್ನು ನಿರಾಕರಿಸುವ ಸಾಧ್ಯತೆ ಕಡಿಮೆಯಿರುವುದರಿಂದ, ಈ ದಾಳಿಗಳು ಹೆಚ್ಚು ಮೋಸವಾಗಿರುತ್ತವೆ.
ದಾಳಿಕೋರರು ಸಾಮಾನ್ಯವಾಗಿ ತಿಮಿಂಗಿಲ ದಾಳಿಯನ್ನು ರೂಪಿಸಲು ಹೆಚ್ಚು ಸಮಯವನ್ನು ಕಳೆಯುತ್ತಾರೆ ಏಕೆಂದರೆ ಅವರು ಉತ್ತಮವಾಗಿ ಪಾವತಿಸಲು ಒಲವು ತೋರುತ್ತಾರೆ.
"ತಿಮಿಂಗಿಲ" ಎಂಬ ಹೆಸರು ಗುರಿಗಳು ಹೆಚ್ಚು ಆರ್ಥಿಕ ಶಕ್ತಿಯನ್ನು (CEO's) ಹೊಂದಿರುತ್ತವೆ ಎಂಬ ಅಂಶವನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಆಂಗ್ಲರ್ ಫಿಶಿಂಗ್ ತುಲನಾತ್ಮಕವಾಗಿ ಹೊಸ ರೀತಿಯ ಫಿಶಿಂಗ್ ದಾಳಿ ಮತ್ತು ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ.
ಅವರು ಫಿಶಿಂಗ್ ದಾಳಿಯ ಸಾಂಪ್ರದಾಯಿಕ ಇಮೇಲ್ ಸ್ವರೂಪವನ್ನು ಅನುಸರಿಸುವುದಿಲ್ಲ.
ಬದಲಾಗಿ, ಕಂಪನಿಗಳ ಗ್ರಾಹಕ ಸೇವಾ ಪ್ರತಿನಿಧಿಗಳಂತೆ ವೇಷ ಧರಿಸಿ ಜನರಿಗೆ ನೇರ ಸಂದೇಶಗಳ ಮೂಲಕ ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸಲು ವಂಚಿಸುತ್ತಾರೆ.
ಮಾಲ್ವೇರ್ ಅಥವಾ ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಡೌನ್ಲೋಡ್ ಮಾಡುವ ನಕಲಿ ಗ್ರಾಹಕ ಬೆಂಬಲ ವೆಬ್ಸೈಟ್ಗೆ ಜನರನ್ನು ಕಳುಹಿಸುವುದು ಸಾಮಾನ್ಯ ಹಗರಣವಾಗಿದೆ ransomware ಬಲಿಪಶುವಿನ ಸಾಧನದ ಮೇಲೆ.
ವಂಚಕನು ನಿಮಗೆ ಕರೆ ಮಾಡಿದಾಗ ವಿಷಿಂಗ್ ದಾಳಿಯಾಗಿದೆ ನಿಮ್ಮಿಂದ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಪ್ರಯತ್ನಿಸಲು.
ಸ್ಕ್ಯಾಮರ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ Microsoft, IRS, ಅಥವಾ ನಿಮ್ಮ ಬ್ಯಾಂಕ್ನಂತಹ ಪ್ರತಿಷ್ಠಿತ ವ್ಯಾಪಾರ ಅಥವಾ ಸಂಸ್ಥೆಯಂತೆ ನಟಿಸುತ್ತಾರೆ.
ಪ್ರಮುಖ ಖಾತೆಯ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಅವರು ಭಯ-ತಂತ್ರಗಳನ್ನು ಬಳಸುತ್ತಾರೆ.
ಇದು ನಿಮ್ಮ ಪ್ರಮುಖ ಖಾತೆಗಳನ್ನು ನೇರವಾಗಿ ಅಥವಾ ಪರೋಕ್ಷವಾಗಿ ಪ್ರವೇಶಿಸಲು ಅವರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ವಿಶಿಂಗ್ ದಾಳಿಗಳು ಟ್ರಿಕಿ.
ದಾಳಿಕೋರರು ನೀವು ನಂಬುವ ಜನರನ್ನು ಸುಲಭವಾಗಿ ಸೋಗು ಹಾಕಬಹುದು.
ಭವಿಷ್ಯದ ತಂತ್ರಜ್ಞಾನದೊಂದಿಗೆ ರೋಬೋಕಾಲ್ಗಳು ಹೇಗೆ ಕಣ್ಮರೆಯಾಗುತ್ತವೆ ಎಂಬುದರ ಕುರಿತು Hailbytes ಸಂಸ್ಥಾಪಕ ಡೇವಿಡ್ ಮ್ಯಾಕ್ಹೇಲ್ ಮಾತನಾಡುವುದನ್ನು ವೀಕ್ಷಿಸಿ.
ಹೆಚ್ಚಿನ ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಇಮೇಲ್ಗಳ ಮೂಲಕ ಸಂಭವಿಸುತ್ತವೆ, ಆದರೆ ಅವುಗಳ ನ್ಯಾಯಸಮ್ಮತತೆಯನ್ನು ಗುರುತಿಸಲು ಮಾರ್ಗಗಳಿವೆ.
ನೀವು ಇಮೇಲ್ ಅನ್ನು ತೆರೆದಾಗ ಇದು ಸಾರ್ವಜನಿಕ ಇಮೇಲ್ ಡೊಮೇನ್ನಿಂದ ಬಂದಿದೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ನೋಡಲು ಪರಿಶೀಲಿಸಿ (ಅಂದರೆ @gmail.com).
ಇದು ಸಾರ್ವಜನಿಕ ಇಮೇಲ್ ಡೊಮೇನ್ನಿಂದ ಬಂದಿದ್ದರೆ, ಸಂಸ್ಥೆಗಳು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ಗಳನ್ನು ಬಳಸದ ಕಾರಣ ಇದು ಫಿಶಿಂಗ್ ದಾಳಿಯಾಗಿದೆ.
ಬದಲಿಗೆ, ಅವರ ಡೊಮೇನ್ಗಳು ಅವರ ವ್ಯವಹಾರಕ್ಕೆ ಅನನ್ಯವಾಗಿರುತ್ತವೆ (ಅಂದರೆ. Google ನ ಇಮೇಲ್ ಡೊಮೇನ್ @google.com).
ಆದಾಗ್ಯೂ, ವಿಶಿಷ್ಟ ಡೊಮೇನ್ ಅನ್ನು ಬಳಸುವ ಟ್ರಿಕ್ಯರ್ ಫಿಶಿಂಗ್ ದಾಳಿಗಳಿವೆ.
ಕಂಪನಿಯ ತ್ವರಿತ ಹುಡುಕಾಟವನ್ನು ಮಾಡಲು ಮತ್ತು ಅದರ ನ್ಯಾಯಸಮ್ಮತತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಇದು ಉಪಯುಕ್ತವಾಗಿದೆ.
ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಯಾವಾಗಲೂ ಒಳ್ಳೆಯ ಶುಭಾಶಯ ಅಥವಾ ಸಹಾನುಭೂತಿಯೊಂದಿಗೆ ನಿಮ್ಮೊಂದಿಗೆ ಸ್ನೇಹ ಬೆಳೆಸಲು ಪ್ರಯತ್ನಿಸುತ್ತವೆ.
ಉದಾಹರಣೆಗೆ, ನನ್ನ ಸ್ಪ್ಯಾಮ್ನಲ್ಲಿ ಬಹಳ ಹಿಂದೆಯೇ "ಆತ್ಮೀಯ ಸ್ನೇಹಿತ" ಎಂಬ ಶುಭಾಶಯದೊಂದಿಗೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಅನ್ನು ನಾನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ.
"ನಿಮ್ಮ ನಿಧಿಗಳ ಬಗ್ಗೆ ಒಳ್ಳೆಯ ಸುದ್ದಿ 21/06/2020" ಎಂಬ ವಿಷಯದ ಸಾಲಿನಲ್ಲಿ ಇದು ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಎಂದು ನನಗೆ ಈಗಾಗಲೇ ತಿಳಿದಿತ್ತು.
ನೀವು ಆ ಸಂಪರ್ಕದೊಂದಿಗೆ ಎಂದಿಗೂ ಸಂವಹನ ನಡೆಸದಿದ್ದರೆ ಆ ರೀತಿಯ ಶುಭಾಶಯಗಳನ್ನು ನೋಡುವುದು ತ್ವರಿತ ಕೆಂಪು ಧ್ವಜಗಳಾಗಿರಬೇಕು.
ಫಿಶಿಂಗ್ ಇಮೇಲ್ನ ವಿಷಯಗಳು ಬಹಳ ಮುಖ್ಯವಾದವು, ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ರೂಪಿಸುವ ಕೆಲವು ವಿಶಿಷ್ಟ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ.
ವಿಷಯಗಳು ಅಸಂಬದ್ಧವೆಂದು ತೋರುತ್ತಿದ್ದರೆ, ಅದು ಹೆಚ್ಚಾಗಿ ಹಗರಣವಾಗಿದೆ.
ಉದಾಹರಣೆಗೆ, "ನೀವು $1000000 ಲಾಟರಿಯನ್ನು ಗೆದ್ದಿದ್ದೀರಿ" ಎಂದು ವಿಷಯದ ಸಾಲಿನಲ್ಲಿ ಹೇಳಿದರೆ ಮತ್ತು ನೀವು ಭಾಗವಹಿಸಿದ ಯಾವುದೇ ನೆನಪಿಲ್ಲದಿದ್ದರೆ ಅದು ಕೆಂಪು ಧ್ವಜವಾಗಿದೆ.
ವಿಷಯವು "ಅದು ನಿಮ್ಮ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ" ಎಂಬಂತಹ ತುರ್ತು ಪ್ರಜ್ಞೆಯನ್ನು ಸೃಷ್ಟಿಸಿದಾಗ ಮತ್ತು ಅದು ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಲು ಕಾರಣವಾದಾಗ ಅದು ಹೆಚ್ಚಾಗಿ ಹಗರಣವಾಗಿದೆ.
ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳು ಯಾವಾಗಲೂ ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್ ಅಥವಾ ಫೈಲ್ ಅನ್ನು ಲಗತ್ತಿಸಿರುತ್ತವೆ.
ಮಾಲ್ವೇರ್ಗಾಗಿ ಫೈಲ್ಗಳು ಅಥವಾ ಲಿಂಕ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ವೆಬ್ಸೈಟ್ ವೈರಸ್ಟೋಟಲ್ ಅನ್ನು ಬಳಸುವುದು ಲಿಂಕ್ನಲ್ಲಿ ವೈರಸ್ ಇದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಉತ್ತಮ ಮಾರ್ಗವಾಗಿದೆ.
ಫಿಶಿಂಗ್ ಇಮೇಲ್ನ ಉದಾಹರಣೆ:
ಉದಾಹರಣೆಯಲ್ಲಿ, ಇಮೇಲ್ ಸಂಭಾವ್ಯ ಅಪಾಯಕಾರಿ ಎಂದು Google ಗಮನಸೆಳೆದಿದೆ.
ಅದರ ವಿಷಯವು ಇತರ ರೀತಿಯ ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯಾಗುತ್ತದೆ ಎಂದು ಅದು ಗುರುತಿಸುತ್ತದೆ.
ಇಮೇಲ್ ಮೇಲಿನ ಹೆಚ್ಚಿನ ಮಾನದಂಡಗಳನ್ನು ಪೂರೈಸಿದರೆ, ನಂತರ ಅದನ್ನು ವರದಿ ಮಾಡಲು ಶಿಫಾರಸು ಮಾಡಲಾಗುತ್ತದೆ reportphishing@apwg.org ಅಥವಾ phishing-report@us-cert.gov ಇದರಿಂದ ಅದನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗುತ್ತದೆ.
ನೀವು Gmail ಅನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ ಫಿಶಿಂಗ್ಗಾಗಿ ಇಮೇಲ್ ಅನ್ನು ವರದಿ ಮಾಡಲು ಒಂದು ಆಯ್ಕೆ ಇರುತ್ತದೆ.
ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಯಾದೃಚ್ಛಿಕ ಬಳಕೆದಾರರ ಕಡೆಗೆ ಸಜ್ಜಾಗಿದ್ದರೂ ಸಹ ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಾರೆ.
ಆದಾಗ್ಯೂ ದಾಳಿಕೋರರು ಯಾವಾಗಲೂ ಕಂಪನಿಯ ಹಣವನ್ನು ಅನುಸರಿಸುವುದಿಲ್ಲ ಆದರೆ ಅದರ ಡೇಟಾ.
ವ್ಯವಹಾರದ ವಿಷಯದಲ್ಲಿ, ಡೇಟಾವು ಹಣಕ್ಕಿಂತ ಹೆಚ್ಚು ಮೌಲ್ಯಯುತವಾಗಿದೆ ಮತ್ತು ಅದು ಕಂಪನಿಯ ಮೇಲೆ ತೀವ್ರವಾಗಿ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.
ದಾಳಿಕೋರರು ಸಾರ್ವಜನಿಕರ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರಲು ಸೋರಿಕೆಯಾದ ಡೇಟಾವನ್ನು ಬಳಸಬಹುದು, ಗ್ರಾಹಕರ ನಂಬಿಕೆಯ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರಬಹುದು ಮತ್ತು ಕಂಪನಿಯ ಹೆಸರನ್ನು ಹಾಳುಮಾಡಬಹುದು.
ಆದರೆ ಅದರಿಂದ ಉಂಟಾಗಬಹುದಾದ ಪರಿಣಾಮಗಳಷ್ಟೇ ಅಲ್ಲ.
ಇತರ ಪರಿಣಾಮಗಳು ಹೂಡಿಕೆದಾರರ ನಂಬಿಕೆಯ ಮೇಲೆ ನಕಾರಾತ್ಮಕ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ವ್ಯಾಪಾರವನ್ನು ಅಡ್ಡಿಪಡಿಸುತ್ತವೆ ಮತ್ತು ಸಾಮಾನ್ಯ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ನಿಯಂತ್ರಣ (GDPR) ಅಡಿಯಲ್ಲಿ ನಿಯಂತ್ರಕ ದಂಡವನ್ನು ಪ್ರಚೋದಿಸುತ್ತವೆ.
ಯಶಸ್ವಿ ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಈ ಸಮಸ್ಯೆಯನ್ನು ನಿಭಾಯಿಸಲು ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡುವುದನ್ನು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
ಉದ್ಯೋಗಿಗಳಿಗೆ ಸಾಮಾನ್ಯವಾಗಿ ತರಬೇತಿ ನೀಡುವ ವಿಧಾನಗಳು ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳ ಉದಾಹರಣೆಗಳನ್ನು ಮತ್ತು ಅವುಗಳನ್ನು ಗುರುತಿಸುವ ಮಾರ್ಗಗಳನ್ನು ತೋರಿಸುವುದು.
ಉದ್ಯೋಗಿಗಳಿಗೆ ಫಿಶಿಂಗ್ ತೋರಿಸಲು ಮತ್ತೊಂದು ಉತ್ತಮ ಮಾರ್ಗವೆಂದರೆ ಸಿಮ್ಯುಲೇಶನ್.
ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ಗಳು ಮೂಲತಃ ಯಾವುದೇ ಋಣಾತ್ಮಕ ಪರಿಣಾಮಗಳಿಲ್ಲದೆ ಫಿಶಿಂಗ್ ಅನ್ನು ನೇರವಾಗಿ ಗುರುತಿಸಲು ಉದ್ಯೋಗಿಗಳಿಗೆ ಸಹಾಯ ಮಾಡಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ನಕಲಿ ದಾಳಿಗಳಾಗಿವೆ.
ಯಶಸ್ವಿ ಫಿಶಿಂಗ್ ಅಭಿಯಾನವನ್ನು ನಡೆಸಲು ನೀವು ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದ ಹಂತಗಳನ್ನು ನಾವು ಈಗ ಹಂಚಿಕೊಳ್ಳುತ್ತೇವೆ.
WIPRO ನ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ವರದಿ 2020 ರ ಪ್ರಕಾರ ಫಿಶಿಂಗ್ ಉನ್ನತ ಭದ್ರತಾ ಬೆದರಿಕೆಯಾಗಿ ಉಳಿದಿದೆ.
ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ಉದ್ಯೋಗಿಗಳಿಗೆ ಶಿಕ್ಷಣ ನೀಡಲು ಉತ್ತಮ ಮಾರ್ಗವೆಂದರೆ ಆಂತರಿಕ ಫಿಶಿಂಗ್ ಅಭಿಯಾನವನ್ನು ನಡೆಸುವುದು.
ಫಿಶಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನೊಂದಿಗೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಅನ್ನು ರಚಿಸಲು ಸಾಕಷ್ಟು ಸುಲಭವಾಗಬಹುದು, ಆದರೆ ಕಳುಹಿಸುವುದನ್ನು ಹೊಡೆಯುವುದಕ್ಕಿಂತ ಹೆಚ್ಚಿನವುಗಳಿವೆ.
ಆಂತರಿಕ ಸಂವಹನಗಳೊಂದಿಗೆ ಫಿಶಿಂಗ್ ಪರೀಕ್ಷೆಗಳನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸುವುದು ಎಂದು ನಾವು ಚರ್ಚಿಸುತ್ತೇವೆ.
ನಂತರ, ನೀವು ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾವನ್ನು ನೀವು ಹೇಗೆ ವಿಶ್ಲೇಷಿಸುತ್ತೀರಿ ಮತ್ತು ಬಳಸುತ್ತೀರಿ ಎಂಬುದರ ಕುರಿತು ನಾವು ಹೋಗುತ್ತೇವೆ.
ಫಿಶಿಂಗ್ ಅಭಿಯಾನವು ಜನರು ಹಗರಣಕ್ಕೆ ಬಿದ್ದರೆ ಅವರನ್ನು ಶಿಕ್ಷಿಸುವ ಬಗ್ಗೆ ಅಲ್ಲ. ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳಿಗೆ ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಬೇಕೆಂದು ಉದ್ಯೋಗಿಗಳಿಗೆ ಕಲಿಸುವುದು ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ ಆಗಿದೆ. ನಿಮ್ಮ ಕಂಪನಿಯಲ್ಲಿ ಫಿಶಿಂಗ್ ತರಬೇತಿಯನ್ನು ಮಾಡುವ ಬಗ್ಗೆ ನೀವು ಪಾರದರ್ಶಕವಾಗಿದ್ದೀರಿ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನೀವು ಬಯಸುತ್ತೀರಿ. ನಿಮ್ಮ ಫಿಶಿಂಗ್ ಅಭಿಯಾನದ ಕುರಿತು ಕಂಪನಿಯ ನಾಯಕರಿಗೆ ತಿಳಿಸಲು ಆದ್ಯತೆ ನೀಡಿ ಮತ್ತು ಅಭಿಯಾನದ ಗುರಿಗಳನ್ನು ವಿವರಿಸಿ.
ನಿಮ್ಮ ಮೊದಲ ಬೇಸ್ಲೈನ್ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಪರೀಕ್ಷೆಯನ್ನು ನೀವು ಕಳುಹಿಸಿದ ನಂತರ, ನೀವು ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳಿಗೆ ಕಂಪನಿಯಾದ್ಯಂತ ಪ್ರಕಟಣೆಯನ್ನು ಮಾಡಬಹುದು.
ಆಂತರಿಕ ಸಂವಹನಗಳ ಪ್ರಮುಖ ಅಂಶವೆಂದರೆ ಸಂದೇಶವನ್ನು ಸ್ಥಿರವಾಗಿರಿಸುವುದು. ನೀವು ನಿಮ್ಮ ಸ್ವಂತ ಫಿಶಿಂಗ್ ಪರೀಕ್ಷೆಗಳನ್ನು ಮಾಡುತ್ತಿದ್ದರೆ, ನಿಮ್ಮ ತರಬೇತಿ ಸಾಮಗ್ರಿಗಾಗಿ ತಯಾರಿಸಿದ ಬ್ರ್ಯಾಂಡ್ನೊಂದಿಗೆ ಬರುವುದು ಒಳ್ಳೆಯದು.
ನಿಮ್ಮ ಪ್ರೋಗ್ರಾಂಗೆ ಹೆಸರಿನೊಂದಿಗೆ ಬರುವುದು ಉದ್ಯೋಗಿಗಳು ತಮ್ಮ ಇನ್ಬಾಕ್ಸ್ನಲ್ಲಿ ನಿಮ್ಮ ಶೈಕ್ಷಣಿಕ ವಿಷಯವನ್ನು ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ನೀವು ನಿರ್ವಹಿಸಿದ ಫಿಶಿಂಗ್ ಪರೀಕ್ಷಾ ಸೇವೆಯನ್ನು ಬಳಸುತ್ತಿದ್ದರೆ, ಅವರು ಇದನ್ನು ಒಳಗೊಂಡಿರುವ ಸಾಧ್ಯತೆಯಿದೆ. ನಿಮ್ಮ ಪ್ರಚಾರದ ನಂತರ ನೀವು ತಕ್ಷಣದ ಅನುಸರಣೆಯನ್ನು ಹೊಂದಲು ಶೈಕ್ಷಣಿಕ ವಿಷಯವನ್ನು ಮುಂಚಿತವಾಗಿ ತಯಾರಿಸಬೇಕು.
ನಿಮ್ಮ ಬೇಸ್ಲೈನ್ ಪರೀಕ್ಷೆಯ ನಂತರ ನಿಮ್ಮ ಆಂತರಿಕ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಪ್ರೋಟೋಕಾಲ್ ಕುರಿತು ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ಸೂಚನೆಗಳನ್ನು ಮತ್ತು ಮಾಹಿತಿಯನ್ನು ನೀಡಿ.
ತರಬೇತಿಗೆ ಸರಿಯಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸಲು ನಿಮ್ಮ ಸಹೋದ್ಯೋಗಿಗಳಿಗೆ ಅವಕಾಶವನ್ನು ನೀಡಲು ನೀವು ಬಯಸುತ್ತೀರಿ.
ಇಮೇಲ್ ಅನ್ನು ಸರಿಯಾಗಿ ಗುರುತಿಸುವ ಮತ್ತು ವರದಿ ಮಾಡುವ ಜನರ ಸಂಖ್ಯೆಯನ್ನು ನೋಡುವುದು ಫಿಶಿಂಗ್ ಪರೀಕ್ಷೆಯಿಂದ ಪಡೆಯುವ ಪ್ರಮುಖ ಮಾಹಿತಿಯಾಗಿದೆ.
ನಿಮ್ಮ ಪ್ರಚಾರಕ್ಕಾಗಿ ನಿಮ್ಮ ಪ್ರಮುಖ ಆದ್ಯತೆ ಯಾವುದು?
ನಿಶ್ಚಿತಾರ್ಥ.
ನಿಮ್ಮ ಫಲಿತಾಂಶಗಳನ್ನು ಯಶಸ್ಸು ಮತ್ತು ವೈಫಲ್ಯಗಳ ಸಂಖ್ಯೆಯನ್ನು ಆಧರಿಸಿ ನೀವು ಪ್ರಯತ್ನಿಸಬಹುದು, ಆದರೆ ಆ ಸಂಖ್ಯೆಗಳು ನಿಮ್ಮ ಉದ್ದೇಶಕ್ಕೆ ಅಗತ್ಯವಾಗಿ ನಿಮಗೆ ಸಹಾಯ ಮಾಡುವುದಿಲ್ಲ.
ನೀವು ಫಿಶಿಂಗ್ ಟೆಸ್ಟ್ ಸಿಮ್ಯುಲೇಶನ್ ಅನ್ನು ರನ್ ಮಾಡುತ್ತಿದ್ದರೆ ಮತ್ತು ಲಿಂಕ್ ಅನ್ನು ಯಾರೂ ಕ್ಲಿಕ್ ಮಾಡದಿದ್ದರೆ, ನಿಮ್ಮ ಪರೀಕ್ಷೆಯು ಯಶಸ್ವಿಯಾಗಿದೆ ಎಂದು ಅರ್ಥವೇ?
ಚಿಕ್ಕ ಉತ್ತರವೆಂದರೆ "ಇಲ್ಲ".
100% ಯಶಸ್ಸಿನ ಪ್ರಮಾಣವನ್ನು ಹೊಂದಿರುವುದು ಯಶಸ್ಸು ಎಂದು ಅನುವಾದಿಸುವುದಿಲ್ಲ.
ನಿಮ್ಮ ಫಿಶಿಂಗ್ ಪರೀಕ್ಷೆಯು ಗುರುತಿಸಲು ತುಂಬಾ ಸುಲಭ ಎಂದು ಅರ್ಥೈಸಬಹುದು.
ಮತ್ತೊಂದೆಡೆ, ನಿಮ್ಮ ಫಿಶಿಂಗ್ ಪರೀಕ್ಷೆಯೊಂದಿಗೆ ನೀವು ಪ್ರಚಂಡ ವೈಫಲ್ಯದ ಪ್ರಮಾಣವನ್ನು ಪಡೆದರೆ, ಅದು ಸಂಪೂರ್ಣವಾಗಿ ವಿಭಿನ್ನವಾದದ್ದನ್ನು ಅರ್ಥೈಸಬಲ್ಲದು.
ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ಇನ್ನೂ ಫಿಶಿಂಗ್ ದಾಳಿಗಳನ್ನು ಗುರುತಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತಿಲ್ಲ ಎಂದು ಅರ್ಥೈಸಬಹುದು.
ನಿಮ್ಮ ಪ್ರಚಾರಕ್ಕಾಗಿ ನೀವು ಹೆಚ್ಚಿನ ದರದ ಕ್ಲಿಕ್ಗಳನ್ನು ಪಡೆದಾಗ, ನಿಮ್ಮ ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳ ತೊಂದರೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಉತ್ತಮ ಅವಕಾಶವಿರುತ್ತದೆ.
ಜನರಿಗೆ ಅವರ ಪ್ರಸ್ತುತ ಮಟ್ಟದಲ್ಲಿ ತರಬೇತಿ ನೀಡಲು ಹೆಚ್ಚು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳಿ.
ನೀವು ಅಂತಿಮವಾಗಿ ಫಿಶಿಂಗ್ ಲಿಂಕ್ ಕ್ಲಿಕ್ಗಳ ದರವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಬಯಸುತ್ತೀರಿ.
ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ನೊಂದಿಗೆ ಉತ್ತಮ ಅಥವಾ ಕೆಟ್ಟ ಕ್ಲಿಕ್ ದರ ಯಾವುದು ಎಂದು ನೀವು ಆಶ್ಚರ್ಯ ಪಡಬಹುದು.
sans.org ಪ್ರಕಾರ, ನಿಮ್ಮ ಮೊದಲ ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ ಸರಾಸರಿ 25-30% ಕ್ಲಿಕ್ ದರವನ್ನು ನೀಡುತ್ತದೆ.
ಇದು ನಿಜವಾಗಿಯೂ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯಂತೆ ತೋರುತ್ತದೆ.
ಅದೃಷ್ಟವಶಾತ್, ಅವರು ಅದನ್ನು ವರದಿ ಮಾಡಿದ್ದಾರೆ 9-18 ತಿಂಗಳ ಫಿಶಿಂಗ್ ತರಬೇತಿಯ ನಂತರ, ಫಿಶಿಂಗ್ ಪರೀಕ್ಷೆಯ ಕ್ಲಿಕ್ ದರ 5% ಕ್ಕಿಂತ ಕಡಿಮೆ.
ಫಿಶಿಂಗ್ ತರಬೇತಿಯಿಂದ ನೀವು ಬಯಸಿದ ಫಲಿತಾಂಶಗಳ ಸ್ಥೂಲ ಅಂದಾಜಿನಂತೆ ಈ ಸಂಖ್ಯೆಗಳು ಸಹಾಯ ಮಾಡಬಹುದು.
ನಿಮ್ಮ ಮೊದಲ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಸಿಮ್ಯುಲೇಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು, ಪರೀಕ್ಷಾ ಉಪಕರಣದ IP ವಿಳಾಸವನ್ನು ಶ್ವೇತಪಟ್ಟಿ ಮಾಡುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
ನೌಕರರು ಇಮೇಲ್ ಸ್ವೀಕರಿಸುತ್ತಾರೆ ಎಂದು ಇದು ಖಚಿತಪಡಿಸುತ್ತದೆ.
ನಿಮ್ಮ ಮೊದಲ ಸಿಮ್ಯುಲೇಟೆಡ್ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಅನ್ನು ರಚಿಸುವಾಗ ಅದನ್ನು ತುಂಬಾ ಸುಲಭ ಅಥವಾ ತುಂಬಾ ಕಠಿಣಗೊಳಿಸಬೇಡಿ.
ನಿಮ್ಮ ಪ್ರೇಕ್ಷಕರನ್ನು ಸಹ ನೀವು ನೆನಪಿಟ್ಟುಕೊಳ್ಳಬೇಕು.
ನಿಮ್ಮ ಸಹೋದ್ಯೋಗಿಗಳು ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮದ ಭಾರೀ ಬಳಕೆದಾರರಲ್ಲದಿದ್ದರೆ, ನಕಲಿ ಲಿಂಕ್ಡ್ಇನ್ ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಸುವ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಅನ್ನು ಬಳಸುವುದು ಬಹುಶಃ ಒಳ್ಳೆಯದಲ್ಲ. ಪರೀಕ್ಷಕ ಇಮೇಲ್ ಸಾಕಷ್ಟು ವಿಶಾಲ ಮನವಿಯನ್ನು ಹೊಂದಿರಬೇಕು, ನಿಮ್ಮ ಕಂಪನಿಯಲ್ಲಿರುವ ಪ್ರತಿಯೊಬ್ಬರೂ ಕ್ಲಿಕ್ ಮಾಡಲು ಕಾರಣವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ.
ವಿಶಾಲವಾದ ಮನವಿಯೊಂದಿಗೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳ ಕೆಲವು ಉದಾಹರಣೆಗಳು ಹೀಗಿರಬಹುದು:
ಕಳುಹಿಸು ಹೊಡೆಯುವ ಮೊದಲು ನಿಮ್ಮ ಪ್ರೇಕ್ಷಕರು ಸಂದೇಶವನ್ನು ಹೇಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ ಎಂಬ ಮನೋವಿಜ್ಞಾನವನ್ನು ನೆನಪಿಡಿ.
ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ಫಿಶಿಂಗ್ ತರಬೇತಿ ಇಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ಮುಂದುವರಿಸಿ. ಜನರ ಕೌಶಲ್ಯ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸಲು ನೀವು ನಿಧಾನವಾಗಿ ಕಷ್ಟವನ್ನು ಕಾಲಾನಂತರದಲ್ಲಿ ಹೆಚ್ಚಿಸುತ್ತಿದ್ದೀರಿ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
ಮಾಸಿಕ ಇಮೇಲ್ ಕಳುಹಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. ನಿಮ್ಮ ಸಂಸ್ಥೆಯನ್ನು ನೀವು ಆಗಾಗ್ಗೆ "ಫಿಶ್" ಮಾಡಿದರೆ, ಅವರು ಸ್ವಲ್ಪ ಬೇಗನೆ ಹಿಡಿಯುವ ಸಾಧ್ಯತೆಯಿದೆ.
ಹೆಚ್ಚು ವಾಸ್ತವಿಕ ಫಲಿತಾಂಶಗಳನ್ನು ಪಡೆಯಲು ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳನ್ನು ಹಿಡಿಯುವುದು ಉತ್ತಮ ಮಾರ್ಗವಾಗಿದೆ.
ನೀವು ಪ್ರತಿ ಬಾರಿಯೂ ಒಂದೇ ರೀತಿಯ "ಫಿಶಿಂಗ್" ಇಮೇಲ್ಗಳನ್ನು ಕಳುಹಿಸಿದರೆ, ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ವಿವಿಧ ಹಗರಣಗಳಿಗೆ ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಬೇಕೆಂದು ನೀವು ಕಲಿಸಲು ಹೋಗುವುದಿಲ್ಲ.
ನೀವು ಸೇರಿದಂತೆ ಹಲವಾರು ವಿಭಿನ್ನ ಕೋನಗಳನ್ನು ಪ್ರಯತ್ನಿಸಬಹುದು:
ನೀವು ಹೊಸ ಅಭಿಯಾನಗಳನ್ನು ಕಳುಹಿಸುವಾಗ, ನಿಮ್ಮ ಪ್ರೇಕ್ಷಕರಿಗೆ ಸಂದೇಶದ ಪ್ರಸ್ತುತತೆಯನ್ನು ನೀವು ಉತ್ತಮವಾಗಿ ಹೊಂದಿಸುತ್ತಿದ್ದೀರಿ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
ಆಸಕ್ತಿಯ ವಿಷಯಕ್ಕೆ ಸಂಬಂಧಿಸದ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಅನ್ನು ನೀವು ಕಳುಹಿಸಿದರೆ, ನಿಮ್ಮ ಅಭಿಯಾನದಿಂದ ನೀವು ಹೆಚ್ಚಿನ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಪಡೆಯದಿರಬಹುದು.
ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ವಿಭಿನ್ನ ಪ್ರಚಾರಗಳನ್ನು ಕಳುಹಿಸಿದ ನಂತರ, ಜನರನ್ನು ಮೊದಲ ಬಾರಿಗೆ ಮೋಸಗೊಳಿಸಿದ ಕೆಲವು ಹಳೆಯ ಪ್ರಚಾರಗಳನ್ನು ರಿಫ್ರೆಶ್ ಮಾಡಿ ಮತ್ತು ಆ ಅಭಿಯಾನದಲ್ಲಿ ಹೊಸ ಸ್ಪಿನ್ ಮಾಡಿ.
ಜನರು ಕಲಿಯುತ್ತಿದ್ದಾರೆ ಮತ್ತು ಸುಧಾರಿಸುತ್ತಿದ್ದಾರೆ ಎಂದು ನೀವು ನೋಡಿದರೆ ನಿಮ್ಮ ತರಬೇತಿಯ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ನೀವು ಹೇಳಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ನಿರ್ದಿಷ್ಟ ರೀತಿಯ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಅನ್ನು ಹೇಗೆ ಗುರುತಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ಅವರಿಗೆ ಹೆಚ್ಚಿನ ಶಿಕ್ಷಣದ ಅಗತ್ಯವಿದೆಯೇ ಎಂದು ಅಲ್ಲಿಂದ ನೀವು ಹೇಳಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ನಿಮ್ಮ ಸ್ವಂತ ಫಿಶಿಂಗ್ ತರಬೇತಿ ಕಾರ್ಯಕ್ರಮವನ್ನು ರಚಿಸಲು ಅಥವಾ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಹೊರಗುತ್ತಿಗೆ ಮಾಡಲು ನೀವು ಹೋಗುತ್ತೀರಾ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುವಲ್ಲಿ 3 ಅಂಶಗಳಿವೆ.
ನೀವು ಭದ್ರತಾ ಇಂಜಿನಿಯರ್ ಆಗಿದ್ದರೆ ಅಥವಾ ನಿಮ್ಮ ಕಂಪನಿಯಲ್ಲಿ ಒಂದನ್ನು ಹೊಂದಿದ್ದರೆ, ನಿಮ್ಮ ಅಭಿಯಾನಗಳನ್ನು ರಚಿಸಲು ಮೊದಲೇ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಫಿಶಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೀವು ಸುಲಭವಾಗಿ ಫಿಶಿಂಗ್ ಸರ್ವರ್ ಅನ್ನು ಹುಟ್ಟುಹಾಕಬಹುದು.
ನೀವು ಯಾವುದೇ ಭದ್ರತಾ ಇಂಜಿನಿಯರ್ಗಳನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ನಿಮ್ಮ ಸ್ವಂತ ಫಿಶಿಂಗ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ರಚಿಸುವುದು ಪ್ರಶ್ನೆಯಿಂದ ಹೊರಗಿರಬಹುದು.
ನಿಮ್ಮ ಸಂಸ್ಥೆಯಲ್ಲಿ ನೀವು ಭದ್ರತಾ ಇಂಜಿನಿಯರ್ ಅನ್ನು ಹೊಂದಿರಬಹುದು, ಆದರೆ ಅವರು ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಅಥವಾ ಫಿಶಿಂಗ್ ಪರೀಕ್ಷೆಗಳನ್ನು ಅನುಭವಿಸದೇ ಇರಬಹುದು.
ನೀವು ಅನುಭವಿ ಯಾರನ್ನಾದರೂ ಹೊಂದಿದ್ದರೆ, ಅವರು ತಮ್ಮದೇ ಆದ ಫಿಶಿಂಗ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ರಚಿಸಲು ಸಾಕಷ್ಟು ವಿಶ್ವಾಸಾರ್ಹರಾಗಿರುತ್ತಾರೆ.
ಸಣ್ಣ ಮತ್ತು ಮಧ್ಯಮ ಗಾತ್ರದ ಕಂಪನಿಗಳಿಗೆ ಇದು ನಿಜವಾಗಿಯೂ ದೊಡ್ಡ ಅಂಶವಾಗಿದೆ.
ನಿಮ್ಮ ತಂಡವು ಚಿಕ್ಕದಾಗಿದ್ದರೆ, ನಿಮ್ಮ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ಮತ್ತೊಂದು ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲು ಅನುಕೂಲಕರವಾಗಿರುವುದಿಲ್ಲ.
ಮತ್ತೊಂದು ಅನುಭವಿ ತಂಡವು ನಿಮಗಾಗಿ ಕೆಲಸವನ್ನು ಮಾಡಲು ಇದು ಹೆಚ್ಚು ಅನುಕೂಲಕರವಾಗಿದೆ.
ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ನೀವು ಹೇಗೆ ತರಬೇತಿ ನೀಡಬಹುದು ಎಂಬುದನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ನೀವು ಈ ಸಂಪೂರ್ಣ ಮಾರ್ಗದರ್ಶಿಯ ಮೂಲಕ ಹೋಗಿದ್ದೀರಿ ಮತ್ತು ಫಿಶಿಂಗ್ ತರಬೇತಿಯ ಮೂಲಕ ನಿಮ್ಮ ಸಂಸ್ಥೆಯನ್ನು ರಕ್ಷಿಸಲು ನೀವು ಸಿದ್ಧರಾಗಿರುವಿರಿ.
ಈಗೇನು?
ನೀವು ಭದ್ರತಾ ಇಂಜಿನಿಯರ್ ಆಗಿದ್ದರೆ ಮತ್ತು ಈಗ ನಿಮ್ಮ ಮೊದಲ ಫಿಶಿಂಗ್ ಅಭಿಯಾನವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಬಯಸಿದರೆ, ಇಂದು ಪ್ರಾರಂಭಿಸಲು ನೀವು ಬಳಸಬಹುದಾದ ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ ಟೂಲ್ ಕುರಿತು ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಇಲ್ಲಿಗೆ ಹೋಗಿ.
ಅಥವಾ…
ನಿಮಗಾಗಿ ಫಿಶಿಂಗ್ ಅಭಿಯಾನಗಳನ್ನು ನಡೆಸಲು ನಿರ್ವಹಿಸಲಾದ ಸೇವೆಗಳ ಬಗ್ಗೆ ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ಫಿಶಿಂಗ್ ತರಬೇತಿಯ ನಿಮ್ಮ ಉಚಿತ ಪ್ರಯೋಗವನ್ನು ನೀವು ಹೇಗೆ ಪ್ರಾರಂಭಿಸಬಹುದು ಎಂಬುದರ ಕುರಿತು ಇಲ್ಲಿಯೇ ಇನ್ನಷ್ಟು ತಿಳಿಯಿರಿ.
ಅಸಾಮಾನ್ಯ ಇಮೇಲ್ಗಳನ್ನು ಗುರುತಿಸಲು ಪರಿಶೀಲನಾಪಟ್ಟಿಯನ್ನು ಬಳಸಿ ಮತ್ತು ಅವರು ಫಿಶಿಂಗ್ ಮಾಡುತ್ತಿದ್ದರೆ ನಂತರ ಅವುಗಳನ್ನು ವರದಿ ಮಾಡಿ.
ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸುವ ಫಿಶಿಂಗ್ ಫಿಲ್ಟರ್ಗಳು ಇದ್ದರೂ, ಅದು 100% ಅಲ್ಲ.
ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳು ನಿರಂತರವಾಗಿ ವಿಕಸನಗೊಳ್ಳುತ್ತಿವೆ ಮತ್ತು ಎಂದಿಗೂ ಒಂದೇ ಆಗಿರುವುದಿಲ್ಲ.
ಗೆ ನಿಮ್ಮ ಕಂಪನಿಯನ್ನು ರಕ್ಷಿಸಿ ಫಿಶಿಂಗ್ ದಾಳಿಯಿಂದ ನೀವು ಭಾಗವಹಿಸಬಹುದು ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ಗಳು ಯಶಸ್ವಿ ಫಿಶಿಂಗ್ ದಾಳಿಯ ಸಾಧ್ಯತೆಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು.
ನಿಮ್ಮ ವ್ಯಾಪಾರದ ಮೇಲೆ ಫಿಶಿಂಗ್ ದಾಳಿಯ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ನೀವು ಮುಂದೆ ಏನು ಮಾಡಬೇಕೆಂದು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಈ ಮಾರ್ಗದರ್ಶಿಯಿಂದ ನೀವು ಸಾಕಷ್ಟು ಕಲಿತಿದ್ದೀರಿ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ.
ನೀವು ನಮಗೆ ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ಹೊಂದಿದ್ದರೆ ಅಥವಾ ಫಿಶಿಂಗ್ ಅಭಿಯಾನಗಳೊಂದಿಗೆ ನಿಮ್ಮ ಯಾವುದೇ ಜ್ಞಾನ ಅಥವಾ ಅನುಭವವನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಬಯಸಿದರೆ ದಯವಿಟ್ಟು ಕಾಮೆಂಟ್ ಮಾಡಿ.
ಈ ಮಾರ್ಗದರ್ಶಿಯನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಮತ್ತು ಪ್ರಚಾರ ಮಾಡಲು ಮರೆಯಬೇಡಿ!
ಹೈಲ್ಬೈಟ್ಸ್
9511 ಕ್ವೀನ್ಸ್ ಗಾರ್ಡ್ Ct.
ಲಾರೆಲ್, MD 20723
ದೂರವಾಣಿ: (732) 771-9995
ಇಮೇಲ್: info@hailbytes.com
