మెనూ
2023లో ఫిషింగ్ను అర్థం చేసుకోవడానికి అల్టిమేట్ గైడ్
కాబట్టి, ఏమిటి చౌర్య?
ఫిషింగ్ అనేది సామాజిక ఇంజనీరింగ్ యొక్క ఒక రూపం, ఇది వారి పాస్వర్డ్లను లేదా విలువైన వాటిని బహిర్గతం చేసేలా ప్రజలను మోసం చేస్తుంది సమాచారం. ఫిషింగ్ దాడులు ఇమెయిల్లు, వచన సందేశాలు మరియు ఫోన్ కాల్ల రూపంలో ఉండవచ్చు.
సాధారణంగా, ఈ దాడులు జనాదరణ పొందిన సేవలు మరియు వ్యక్తులు సులభంగా గుర్తించే కంపెనీలుగా ఉంటాయి.
వినియోగదారులు ఇమెయిల్ బాడీలో ఫిషింగ్ లింక్ను క్లిక్ చేసినప్పుడు, వారు విశ్వసించే సైట్ యొక్క రూపాన్ని పోలిన సంస్కరణకు పంపబడతారు. ఫిషింగ్ స్కామ్లో ఈ సమయంలో వారి లాగిన్ ఆధారాల కోసం వారు అడుగుతారు. వారు నకిలీ వెబ్సైట్లో తమ సమాచారాన్ని నమోదు చేసిన తర్వాత, దాడి చేసే వ్యక్తి వారి నిజమైన ఖాతాను యాక్సెస్ చేయడానికి అవసరమైన వాటిని కలిగి ఉంటారు.
ఫిషింగ్ దాడులు వ్యక్తిగత సమాచారం, ఆర్థిక సమాచారం లేదా ఆరోగ్య సమాచారం దొంగిలించబడవచ్చు. దాడి చేసే వ్యక్తి ఒక ఖాతాకు యాక్సెస్ పొందిన తర్వాత, వారు ఖాతాకు యాక్సెస్ను విక్రయిస్తారు లేదా బాధితుడి ఇతర ఖాతాలను హ్యాక్ చేయడానికి ఆ సమాచారాన్ని ఉపయోగిస్తారు.
ఖాతాను విక్రయించిన తర్వాత, ఖాతా నుండి ఎలా లాభం పొందాలో తెలిసిన వారు డార్క్ వెబ్ నుండి ఖాతా ఆధారాలను కొనుగోలు చేస్తారు మరియు దొంగిలించబడిన డేటాను పెట్టుబడిగా తీసుకుంటారు.
ఫిషింగ్ దాడిలో దశలను అర్థం చేసుకోవడంలో మీకు సహాయపడే విజువలైజేషన్ ఇక్కడ ఉంది:
ఫిషింగ్ దాడులు వివిధ రూపాల్లో వస్తాయి. ఫిషింగ్ ఫోన్ కాల్, వచన సందేశం, ఇమెయిల్ లేదా సోషల్ మీడియా సందేశం నుండి పని చేయవచ్చు.
సాధారణ ఫిషింగ్ ఇమెయిల్లు ఫిషింగ్ దాడిలో అత్యంత సాధారణ రకం. ఇలాంటి దాడులు సర్వసాధారణం ఎందుకంటే అవి తక్కువ మొత్తంలో కృషి చేస్తాయి.
హ్యాకర్లు Paypal లేదా సోషల్ మీడియా ఖాతాలతో అనుబంధించబడిన ఇమెయిల్ చిరునామాల జాబితాను తీసుకొని ఒక పంపండి సంభావ్య బాధితులకు బల్క్ ఇమెయిల్ బ్లాస్ట్.
బాధితుడు ఇమెయిల్లోని లింక్ను క్లిక్ చేసినప్పుడు, అది తరచుగా వారిని ప్రముఖ వెబ్సైట్ యొక్క నకిలీ వెర్షన్కు తీసుకువెళుతుంది మరియు వారి ఖాతా సమాచారంతో లాగిన్ చేయమని వారిని అడుగుతుంది. వారు తమ ఖాతా సమాచారాన్ని సమర్పించిన వెంటనే, హ్యాకర్ వారి ఖాతాను యాక్సెస్ చేయడానికి అవసరమైన వాటిని కలిగి ఉంటారు.
ఒక రకంగా చెప్పాలంటే, ఈ రకమైన ఫిషింగ్ చేపల పాఠశాలలోకి వల వేయడం లాంటిది; అయితే ఫిషింగ్ యొక్క ఇతర రూపాలు మరింత లక్ష్య ప్రయత్నాలు.
స్పియర్ ఫిషింగ్ అంటే దాడి చేసే వ్యక్తి నిర్దిష్ట వ్యక్తిని లక్ష్యంగా చేసుకుంటాడు వ్యక్తుల సమూహానికి సాధారణ ఇమెయిల్ పంపడం కంటే.
స్పియర్ ఫిషింగ్ దాడులు ప్రత్యేకంగా లక్ష్యాన్ని పరిష్కరించడానికి ప్రయత్నిస్తాయి మరియు బాధితుడికి తెలిసిన వ్యక్తిగా మారువేషంలో ఉంటాయి.
మీరు ఇంటర్నెట్లో వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని కలిగి ఉంటే, ఈ దాడులు స్కామర్కు సులభంగా ఉంటాయి. దాడి చేసే వ్యక్తి మిమ్మల్ని మరియు మీ నెట్వర్క్ను సంబంధితమైన మరియు నమ్మదగిన సందేశాన్ని రూపొందించడానికి పరిశోధించగలరు.
అధిక మొత్తంలో వ్యక్తిగతీకరణ కారణంగా, సాధారణ ఫిషింగ్ దాడులతో పోలిస్తే స్పియర్ ఫిషింగ్ దాడులను గుర్తించడం చాలా కష్టం.
అవి కూడా తక్కువ సాధారణం, ఎందుకంటే నేరస్థులు వాటిని విజయవంతంగా తీసివేయడానికి ఎక్కువ సమయం తీసుకుంటారు.
ప్రశ్న: స్పియర్ఫిషింగ్ ఇమెయిల్ సక్సెస్ రేటు ఎంత?
సమాధానం: స్పియర్ఫిషింగ్ ఇమెయిల్లు సగటు ఇమెయిల్ ఓపెన్-రేట్ను కలిగి ఉంటాయి 70% మరియు 50% గ్రహీతల ఇమెయిల్లోని లింక్ను క్లిక్ చేయండి.
స్పియర్ ఫిషింగ్ దాడులతో పోలిస్తే, తిమింగలం దాడులు చాలా ఎక్కువగా లక్ష్యంగా ఉంటాయి.
ఒక సంస్థ యొక్క చీఫ్ ఎగ్జిక్యూటివ్ ఆఫీసర్ లేదా చీఫ్ ఫైనాన్షియల్ ఆఫీసర్ వంటి సంస్థలోని వ్యక్తులపై తిమింగలం దాడులు జరుగుతాయి.
తిమింగలం దాడుల యొక్క అత్యంత సాధారణ లక్ష్యాలలో ఒకటి దాడి చేసే వ్యక్తికి పెద్ద మొత్తంలో డబ్బును వైరింగ్ చేసేలా బాధితుడిని మార్చడం.
ఇమెయిల్ రూపంలో దాడి చేయడంలో సాధారణ ఫిషింగ్ మాదిరిగానే, తిమింగలం తమను తాము దాచుకోవడానికి కంపెనీ లోగోలు మరియు సారూప్య చిరునామాలను ఉపయోగించవచ్చు.
కొన్ని సందర్భాల్లో, దాడి చేసిన వ్యక్తి CEO వలె నటించాడు మరియు ఆర్థిక డేటాను బహిర్గతం చేయడానికి లేదా దాడి చేసేవారి ఖాతాకు డబ్బును బదిలీ చేయడానికి మరొక ఉద్యోగిని ఒప్పించడానికి ఆ వ్యక్తిత్వాన్ని ఉపయోగించండి.
ఉద్యోగులు ఎవరైనా ఉన్నత స్థాయి నుండి అభ్యర్థనను తిరస్కరించే అవకాశం తక్కువ కాబట్టి, ఈ దాడులు చాలా మోసపూరితమైనవి.
దాడి చేసేవారు తరచుగా తిమింగలం దాడిని రూపొందించడానికి ఎక్కువ సమయం గడుపుతారు, ఎందుకంటే వారు మంచి ఫలితాన్ని ఇస్తారు.
"వేలింగ్" అనే పేరు లక్ష్యాలు ఎక్కువ ఆర్థిక శక్తిని (CEO'లు) కలిగి ఉండటాన్ని సూచిస్తుంది.
యాంగ్లర్ ఫిషింగ్ సాపేక్షంగా ఉంది కొత్త రకం ఫిషింగ్ దాడి మరియు సోషల్ మీడియాలో ఉంది.
వారు ఫిషింగ్ దాడుల సంప్రదాయ ఇమెయిల్ ఆకృతిని అనుసరించరు.
బదులుగా, వారు తమను తాము కంపెనీల కస్టమర్ సేవా ప్రతినిధులుగా మారువేషంలో ఉంచుతారు మరియు ప్రత్యక్ష సందేశాల ద్వారా సమాచారాన్ని పంపేలా ప్రజలను మోసగిస్తారు.
మాల్వేర్ లేదా ఇతర మాటలలో డౌన్లోడ్ చేసే నకిలీ కస్టమర్ సపోర్ట్ వెబ్సైట్కు వ్యక్తులను పంపడం ఒక సాధారణ స్కామ్ ransomware బాధితుడి పరికరంలో.
ఒక స్కామర్ మిమ్మల్ని పిలిచినప్పుడు విషింగ్ అటాక్ అంటారు మీ నుండి వ్యక్తిగత సమాచారాన్ని సేకరించడానికి ప్రయత్నించడానికి.
స్కామర్లు సాధారణంగా మైక్రోసాఫ్ట్, IRS లేదా మీ బ్యాంక్ వంటి పేరున్న వ్యాపారం లేదా సంస్థగా నటిస్తారు.
ముఖ్యమైన ఖాతా డేటాను మీరు బహిర్గతం చేసేందుకు వారు భయం-వ్యూహాలను ఉపయోగిస్తారు.
ఇది మీ ముఖ్యమైన ఖాతాలను ప్రత్యక్షంగా లేదా పరోక్షంగా యాక్సెస్ చేయడానికి వారిని అనుమతిస్తుంది.
విషింగ్ దాడులు గమ్మత్తైనవి.
దాడి చేసేవారు మీరు విశ్వసించే వ్యక్తుల వలె సులభంగా నటించగలరు.
భవిష్యత్ సాంకేతికతతో రోబోకాల్స్ ఎలా అదృశ్యమవుతాయనే దాని గురించి Hailbytes వ్యవస్థాపకుడు డేవిడ్ మెక్హేల్ మాట్లాడడాన్ని చూడండి.
చాలా ఫిషింగ్ దాడులు ఇమెయిల్ల ద్వారా జరుగుతాయి, అయితే వాటి చట్టబద్ధతను గుర్తించడానికి మార్గాలు ఉన్నాయి.
మీరు ఇమెయిల్ను తెరిచినప్పుడు ఇది పబ్లిక్ ఇమెయిల్ డొమైన్ నుండి కాదా అని తనిఖీ చేయండి (అంటే. @gmail.com).
ఇది పబ్లిక్ ఇమెయిల్ డొమైన్ నుండి వచ్చినట్లయితే, సంస్థలు పబ్లిక్ డొమైన్లను ఉపయోగించనందున ఇది ఫిషింగ్ దాడి కావచ్చు.
బదులుగా, వారి డొమైన్లు వారి వ్యాపారానికి ప్రత్యేకంగా ఉంటాయి (అంటే. Google ఇమెయిల్ డొమైన్ @google.com).
అయినప్పటికీ, ప్రత్యేకమైన డొమైన్ను ఉపయోగించే తంత్రమైన ఫిషింగ్ దాడులు ఉన్నాయి.
కంపెనీని త్వరితగతిన శోధించడం మరియు దాని చట్టబద్ధతను తనిఖీ చేయడం ఉపయోగకరంగా ఉంటుంది.
ఫిషింగ్ దాడులు ఎల్లప్పుడూ మీతో మంచి గ్రీటింగ్ లేదా సానుభూతితో స్నేహం చేయడానికి ప్రయత్నిస్తాయి.
ఉదాహరణకు, నా స్పామ్లో చాలా కాలం క్రితం "ప్రియమైన స్నేహితుడు" గ్రీటింగ్తో కూడిన ఫిషింగ్ ఇమెయిల్ని నేను కనుగొన్నాను.
సబ్జెక్ట్ లైన్లో “మీ నిధుల గురించి శుభవార్త 21/06/2020” అని ఇది ఫిషింగ్ ఇమెయిల్ అని నాకు ముందే తెలుసు.
మీరు ఆ పరిచయంతో ఎప్పుడూ పరస్పర చర్య చేయకుంటే, ఆ రకమైన శుభాకాంక్షలను చూడటం తక్షణ ఎరుపు రంగు జెండాలుగా ఉండాలి.
ఫిషింగ్ ఇమెయిల్ యొక్క కంటెంట్లు చాలా ముఖ్యమైనవి మరియు మీరు చాలా వరకు రూపొందించిన కొన్ని విలక్షణమైన లక్షణాలను చూస్తారు.
కంటెంట్లు అసంబద్ధంగా అనిపిస్తే, చాలా మటుకు అది స్కామ్.
ఉదాహరణకు, "మీరు $1000000 లాటరీని గెలుచుకున్నారు" అని సబ్జెక్ట్ లైన్ చెప్పినట్లయితే మరియు మీరు పాల్గొన్నట్లు మీకు జ్ఞాపకం లేకుంటే అది ఎరుపు రంగు జెండా.
కంటెంట్ "ఇది మీపై ఆధారపడి ఉంటుంది" వంటి ఆవశ్యకతను సృష్టించినప్పుడు మరియు అది అనుమానాస్పద లింక్ను క్లిక్ చేయడానికి దారితీసినప్పుడు అది స్కామ్ కావచ్చు.
ఫిషింగ్ ఇమెయిల్లకు ఎల్లప్పుడూ అనుమానాస్పద లింక్ లేదా ఫైల్ జోడించబడి ఉంటుంది.
లింక్కి వైరస్ ఉందో లేదో తనిఖీ చేయడానికి ఒక మంచి మార్గం వైరస్ టోటల్, మాల్వేర్ కోసం ఫైల్లు లేదా లింక్లను తనిఖీ చేసే వెబ్సైట్.
ఫిషింగ్ ఇమెయిల్ ఉదాహరణ:
ఉదాహరణలో, ఇమెయిల్ సంభావ్య ప్రమాదకరమైనదని Google ఎత్తి చూపింది.
దాని కంటెంట్ ఇతర సారూప్య ఫిషింగ్ ఇమెయిల్లతో సరిపోలుతుందని ఇది గుర్తిస్తుంది.
ఒక ఇమెయిల్ పైన పేర్కొన్న చాలా ప్రమాణాలకు అనుగుణంగా ఉంటే, దానిని reportphishing@apwg.org లేదా phishing-report@us-cert.govకి నివేదించమని సిఫార్సు చేయబడింది, తద్వారా అది బ్లాక్ చేయబడుతుంది.
మీరు Gmailను ఉపయోగిస్తుంటే, ఫిషింగ్ కోసం ఇమెయిల్ను నివేదించడానికి ఒక ఎంపిక ఉంది.
ఫిషింగ్ దాడులు యాదృచ్ఛిక వినియోగదారులకు ఉద్దేశించినప్పటికీ, వారు తరచుగా కంపెనీ ఉద్యోగులను లక్ష్యంగా చేసుకుంటారు.
అయితే దాడి చేసేవారు ఎల్లప్పుడూ కంపెనీ డబ్బును కాకుండా దాని డేటాను వెంబడిస్తారు.
వ్యాపారం పరంగా, డబ్బు కంటే డేటా చాలా విలువైనది మరియు ఇది కంపెనీని తీవ్రంగా ప్రభావితం చేస్తుంది.
వినియోగదారుల నమ్మకాన్ని ప్రభావితం చేయడం మరియు కంపెనీ పేరును దెబ్బతీయడం ద్వారా ప్రజలను ప్రభావితం చేయడానికి దాడి చేసే వ్యక్తులు లీక్ అయిన డేటాను ఉపయోగించవచ్చు.
కానీ దాని నుండి వచ్చే పరిణామాలు అది మాత్రమే కాదు.
ఇతర పరిణామాలలో పెట్టుబడిదారుల విశ్వాసంపై ప్రతికూల ప్రభావం, వ్యాపారానికి అంతరాయం కలిగించడం మరియు జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (GDPR) కింద రెగ్యులేటరీ జరిమానాలను ప్రేరేపించడం వంటివి ఉన్నాయి.
ఈ సమస్యను ఎదుర్కోవటానికి మీ ఉద్యోగులకు శిక్షణ ఇవ్వడం విజయవంతమైన ఫిషింగ్ దాడులను తగ్గించడానికి సిఫార్సు చేయబడింది.
ఉద్యోగులకు శిక్షణ ఇచ్చే మార్గాలు సాధారణంగా వారికి ఫిషింగ్ ఇమెయిల్ల ఉదాహరణలు మరియు వాటిని గుర్తించే మార్గాలను చూపడం.
ఉద్యోగులు ఫిషింగ్ని చూపించడానికి మరొక మంచి మార్గం అనుకరణ ద్వారా.
ఫిషింగ్ అనుకరణలు ప్రాథమికంగా ఎటువంటి ప్రతికూల ప్రభావాలు లేకుండా ఫిషింగ్ను ప్రత్యక్షంగా గుర్తించడంలో ఉద్యోగులకు సహాయపడటానికి రూపొందించబడిన నకిలీ దాడులు.
విజయవంతమైన ఫిషింగ్ ప్రచారాన్ని అమలు చేయడానికి మీరు తీసుకోవలసిన దశలను మేము ఇప్పుడు భాగస్వామ్యం చేస్తాము.
WIPRO యొక్క సైబర్సెక్యూరిటీ రిపోర్ట్ 2020 ప్రకారం ఫిషింగ్ అనేది ప్రధాన భద్రతా ముప్పుగా మిగిలిపోయింది.
డేటాను సేకరించడానికి మరియు ఉద్యోగులకు అవగాహన కల్పించడానికి ఉత్తమ మార్గాలలో ఒకటి అంతర్గత ఫిషింగ్ ప్రచారాన్ని అమలు చేయడం.
ఫిషింగ్ ప్లాట్ఫారమ్తో ఫిషింగ్ ఇమెయిల్ను సృష్టించడం చాలా సులభం, కానీ పంపడం నొక్కడం కంటే ఇందులో చాలా ఎక్కువ ఉన్నాయి.
అంతర్గత కమ్యూనికేషన్లతో ఫిషింగ్ పరీక్షలను ఎలా నిర్వహించాలో మేము చర్చిస్తాము.
తర్వాత, మీరు సేకరించిన డేటాను మీరు ఎలా విశ్లేషించి, ఎలా ఉపయోగించాలో మేము పరిశీలిస్తాము.
ఫిషింగ్ ప్రచారం అనేది వ్యక్తులు స్కామ్లో పడితే వారిని శిక్షించడం కాదు. ఫిషింగ్ ఇమెయిల్లకు ఎలా ప్రతిస్పందించాలో ఉద్యోగులకు నేర్పించడం ఫిషింగ్ అనుకరణ. మీరు మీ కంపెనీలో ఫిషింగ్ శిక్షణలో పారదర్శకంగా ఉన్నారని నిర్ధారించుకోవాలి. మీ ఫిషింగ్ ప్రచారం గురించి కంపెనీ నాయకులకు తెలియజేయడానికి ప్రాధాన్యత ఇవ్వండి మరియు ప్రచారం యొక్క లక్ష్యాలను వివరించండి.
మీరు మీ మొదటి బేస్లైన్ ఫిషింగ్ ఇమెయిల్ పరీక్షను పంపిన తర్వాత, మీరు ఉద్యోగులందరికీ కంపెనీ వ్యాప్త ప్రకటన చేయవచ్చు.
అంతర్గత సమాచార మార్పిడిలో ముఖ్యమైన అంశం సందేశాన్ని స్థిరంగా ఉంచడం. మీరు మీ స్వంత ఫిషింగ్ పరీక్షలు చేస్తుంటే, మీ శిక్షణా సామగ్రి కోసం తయారు చేయబడిన బ్రాండ్తో ముందుకు రావడం మంచిది.
మీ ప్రోగ్రామ్ కోసం ఒక పేరుతో రావడం వలన ఉద్యోగులు వారి ఇన్బాక్స్లో మీ విద్యా కంటెంట్ను గుర్తించడంలో సహాయపడతారు.
మీరు నిర్వహించబడే ఫిషింగ్ పరీక్ష సేవను ఉపయోగిస్తుంటే, వారు దీనిని కవర్ చేయగలరు. మీ ప్రచారం తర్వాత మీరు తక్షణ ఫాలో-అప్ను కలిగి ఉండేలా విద్యాపరమైన కంటెంట్ ముందుగానే రూపొందించబడాలి.
మీ బేస్లైన్ పరీక్ష తర్వాత మీ అంతర్గత ఫిషింగ్ ఇమెయిల్ ప్రోటోకాల్ గురించి మీ ఉద్యోగులకు సూచనలు మరియు సమాచారాన్ని అందించండి.
మీరు మీ సహోద్యోగులకు శిక్షణకు సరిగ్గా ప్రతిస్పందించే అవకాశాన్ని ఇవ్వాలనుకుంటున్నారు.
ఇమెయిల్ను సరిగ్గా గుర్తించి, నివేదించే వ్యక్తుల సంఖ్యను చూడడం అనేది ఫిషింగ్ పరీక్ష నుండి పొందే ముఖ్యమైన సమాచారం.
మీ ప్రచారానికి మీ మొదటి ప్రాధాన్యత ఏమిటి?
ఎంగేజ్మెంట్.
మీరు విజయాలు మరియు వైఫల్యాల సంఖ్య ఆధారంగా మీ ఫలితాలను ఆధారం చేసుకోవడానికి ప్రయత్నించవచ్చు, కానీ ఆ సంఖ్యలు మీ ఉద్దేశ్యంతో మీకు సహాయం చేయవు.
మీరు ఫిషింగ్ టెస్ట్ సిమ్యులేషన్ని అమలు చేస్తే మరియు లింక్పై ఎవరూ క్లిక్ చేయకపోతే, మీ పరీక్ష విజయవంతమైందని అర్థం?
చిన్న సమాధానం "లేదు".
100% సక్సెస్ రేటును కలిగి ఉండటం విజయంగా అనువదించబడదు.
మీ ఫిషింగ్ పరీక్షను గుర్తించడం చాలా సులభం అని దీని అర్థం.
మరోవైపు, మీరు మీ ఫిషింగ్ పరీక్షతో విపరీతమైన వైఫల్య రేటును పొందినట్లయితే, అది పూర్తిగా భిన్నమైనదని అర్థం.
మీ ఉద్యోగులు ఇంకా ఫిషింగ్ దాడులను గుర్తించలేకపోయారని దీని అర్థం.
మీరు మీ ప్రచారం కోసం అధిక సంఖ్యలో క్లిక్లను పొందినప్పుడు, మీరు మీ ఫిషింగ్ ఇమెయిల్ల కష్టాన్ని తగ్గించుకోవాల్సిన మంచి అవకాశం ఉంది.
ప్రజలకు వారి ప్రస్తుత స్థాయిలో శిక్షణ ఇవ్వడానికి ఎక్కువ సమయం కేటాయించండి.
మీరు అంతిమంగా ఫిషింగ్ లింక్ క్లిక్ల రేటును తగ్గించాలనుకుంటున్నారు.
ఫిషింగ్ అనుకరణతో మంచి లేదా చెడు క్లిక్ రేట్ ఎంత అని మీరు ఆశ్చర్యపోవచ్చు.
sans.org ప్రకారం, మీ మొదటి ఫిషింగ్ అనుకరణ సగటు క్లిక్ రేటు 25-30% ఇవ్వవచ్చు.
ఇది నిజంగా అధిక సంఖ్యలో ఉన్నట్లు అనిపిస్తుంది.
అదృష్టవశాత్తూ, వారు దానిని నివేదించారు 9-18 నెలల ఫిషింగ్ శిక్షణ తర్వాత, ఫిషింగ్ పరీక్ష కోసం క్లిక్ రేటు 5% కంటే తక్కువ.
ఫిషింగ్ శిక్షణ నుండి మీరు కోరుకున్న ఫలితాలను స్థూలంగా అంచనా వేయడానికి ఈ సంఖ్యలు సహాయపడతాయి.
మీ మొదటి ఫిషింగ్ ఇమెయిల్ అనుకరణను ప్రారంభించడానికి, పరీక్ష సాధనం యొక్క IP చిరునామాను వైట్లిస్ట్ చేసినట్లు నిర్ధారించుకోండి.
ఉద్యోగులు ఇమెయిల్ను స్వీకరిస్తారని ఇది నిర్ధారిస్తుంది.
మీ మొదటి అనుకరణ ఫిషింగ్ ఇమెయిల్ను రూపొందించేటప్పుడు దానిని చాలా సులభం లేదా చాలా కష్టతరం చేయవద్దు.
మీరు మీ ప్రేక్షకులను కూడా గుర్తుంచుకోవాలి.
మీ సహోద్యోగులు సోషల్ మీడియాను ఎక్కువగా ఉపయోగించేవారు కానట్లయితే, బహుశా నకిలీ లింక్డ్ఇన్ పాస్వర్డ్ రీసెట్ ఫిషింగ్ ఇమెయిల్ను ఉపయోగించడం మంచిది కాదు. టెస్టర్ ఇమెయిల్ తగినంత విస్తృత అప్పీల్ను కలిగి ఉండాలి, మీ కంపెనీలోని ప్రతి ఒక్కరూ క్లిక్ చేయడానికి కారణం ఉంటుంది.
విస్తృత అప్పీల్తో కూడిన ఫిషింగ్ ఇమెయిల్ల యొక్క కొన్ని ఉదాహరణలు:
పంపు నొక్కే ముందు సందేశాన్ని మీ ప్రేక్షకులు ఎలా తీసుకుంటారు అనే మనస్తత్వ శాస్త్రాన్ని గుర్తుంచుకోండి.
మీ ఉద్యోగులకు ఫిషింగ్ శిక్షణ ఇమెయిల్లను పంపడం కొనసాగించండి. వ్యక్తుల నైపుణ్య స్థాయిలను పెంచడానికి మీరు కాలక్రమేణా కష్టాన్ని నెమ్మదిగా పెంచుతున్నారని నిర్ధారించుకోండి.
నెలవారీ ఇమెయిల్ పంపాలని సిఫార్సు చేయబడింది. మీరు మీ సంస్థను చాలా తరచుగా "ఫిష్" చేస్తే, వారు కొంచెం త్వరగా పట్టుకునే అవకాశం ఉంది.
మరింత వాస్తవిక ఫలితాలను పొందడానికి మీ ఉద్యోగులను పట్టుకోవడం, కొంచెం దూరంగా ఉండటం ఉత్తమ మార్గం.
మీరు ప్రతిసారీ ఒకే రకమైన “ఫిషింగ్” ఇమెయిల్లను పంపితే, వివిధ స్కామ్లకు ఎలా ప్రతిస్పందించాలో మీరు మీ ఉద్యోగులకు నేర్పించరు.
మీరు అనేక విభిన్న కోణాలను ప్రయత్నించవచ్చు:
మీరు కొత్త ప్రచారాలను పంపుతున్నప్పుడు, మీ ప్రేక్షకులకు సందేశం యొక్క ఔచిత్యాన్ని మీరు చక్కగా ట్యూన్ చేస్తున్నారని నిర్ధారించుకోండి.
మీరు ఆసక్తి కలిగించే వాటికి సంబంధం లేని ఫిషింగ్ ఇమెయిల్ను పంపితే, మీ ప్రచారం నుండి మీకు ఎక్కువ స్పందన రాకపోవచ్చు.
మీ ఉద్యోగులకు వేర్వేరు ప్రచారాలను పంపిన తర్వాత, మొదటిసారి ప్రజలను మోసగించిన కొన్ని పాత ప్రచారాలను రిఫ్రెష్ చేయండి మరియు ఆ ప్రచారంలో కొత్త స్పిన్ చేయండి.
వ్యక్తులు నేర్చుకుంటున్నారని మరియు మెరుగుపరుచుకుంటున్నారని మీరు చూస్తే మీ శిక్షణ యొక్క ప్రభావాన్ని మీరు చెప్పగలరు.
ఒక నిర్దిష్ట రకం ఫిషింగ్ ఇమెయిల్ను ఎలా గుర్తించాలనే దానిపై వారికి మరింత విద్య అవసరమా అని అక్కడ నుండి మీరు చెప్పగలరు.
మీరు మీ స్వంత ఫిషింగ్ శిక్షణా ప్రోగ్రామ్ను సృష్టించాలనుకుంటున్నారా లేదా ప్రోగ్రామ్ను అవుట్సోర్స్ చేయాలనుకుంటున్నారా అని నిర్ణయించడంలో 3 అంశాలు ఉన్నాయి.
మీరు సెక్యూరిటీ ఇంజనీర్ అయితే లేదా మీ కంపెనీలో ఒకరిని కలిగి ఉంటే, మీ ప్రచారాలను రూపొందించడానికి ముందుగా ఉన్న ఫిషింగ్ ప్లాట్ఫారమ్ను ఉపయోగించి మీరు సులభంగా ఫిషింగ్ సర్వర్ను రూపొందించవచ్చు.
మీకు సెక్యూరిటీ ఇంజనీర్లు ఎవరూ లేకుంటే, మీ స్వంత ఫిషింగ్ ప్రోగ్రామ్ను సృష్టించడం ప్రశ్నార్థకం కాదు.
మీరు మీ సంస్థలో సెక్యూరిటీ ఇంజనీర్ని కలిగి ఉండవచ్చు, కానీ వారు సోషల్ ఇంజినీరింగ్ లేదా ఫిషింగ్ పరీక్షలతో అనుభవం కలిగి ఉండకపోవచ్చు.
మీకు అనుభవం ఉన్న ఎవరైనా ఉంటే, వారు తమ స్వంత ఫిషింగ్ ప్రోగ్రామ్ను సృష్టించేంత విశ్వసనీయత కలిగి ఉంటారు.
చిన్న మరియు మధ్య తరహా కంపెనీలకు ఇది నిజంగా పెద్ద అంశం.
మీ బృందం చిన్నదైతే, మీ భద్రతా బృందానికి మరొక పనిని జోడించడం సౌకర్యంగా ఉండకపోవచ్చు.
మరొక అనుభవజ్ఞులైన బృందం మీ కోసం పని చేయడం చాలా సౌకర్యవంతంగా ఉంటుంది.
మీరు మీ ఉద్యోగులకు ఎలా శిక్షణ ఇవ్వవచ్చో తెలుసుకోవడానికి మీరు ఈ మొత్తం గైడ్ని పరిశీలించారు మరియు ఫిషింగ్ శిక్షణ ద్వారా మీ సంస్థను రక్షించడం ప్రారంభించడానికి మీరు సిద్ధంగా ఉన్నారు.
ఇప్పుడు ఏంటి?
మీరు సెక్యూరిటీ ఇంజనీర్ అయితే మరియు మీ మొదటి ఫిషింగ్ ప్రచారాలను ఇప్పుడు ప్రారంభించాలనుకుంటే, ఈరోజు ప్రారంభించడానికి మీరు ఉపయోగించగల ఫిషింగ్ అనుకరణ సాధనం గురించి మరింత తెలుసుకోవడానికి ఇక్కడకు వెళ్లండి.
లేదా…
మీ కోసం ఫిషింగ్ ప్రచారాలను అమలు చేయడానికి నిర్వహించబడే సేవల గురించి తెలుసుకోవడానికి మీకు ఆసక్తి ఉంటే, ఫిషింగ్ శిక్షణ యొక్క మీ ఉచిత ట్రయల్ను మీరు ఎలా ప్రారంభించవచ్చనే దాని గురించి ఇక్కడే మరింత తెలుసుకోండి.
అసాధారణ ఇమెయిల్లను గుర్తించడానికి చెక్లిస్ట్ని ఉపయోగించండి మరియు అవి ఫిషింగ్ అయితే వాటిని నివేదించండి.
మిమ్మల్ని రక్షించగల ఫిషింగ్ ఫిల్టర్లు అక్కడ ఉన్నప్పటికీ, అది 100% కాదు.
ఫిషింగ్ ఇమెయిల్లు నిరంతరం అభివృద్ధి చెందుతూ ఉంటాయి మరియు ఎప్పుడూ ఒకేలా ఉండవు.
టు మీ కంపెనీని రక్షించండి ఫిషింగ్ దాడుల నుండి మీరు పాల్గొనవచ్చు ఫిషింగ్ అనుకరణలు విజయవంతమైన ఫిషింగ్ దాడుల అవకాశాలను తగ్గించడానికి.
మీ వ్యాపారంపై ఫిషింగ్ దాడికి గురయ్యే అవకాశాలను తగ్గించడానికి మీరు తదుపరి ఏమి చేయాలో గుర్తించడానికి ఈ గైడ్ నుండి మీరు తగినంతగా నేర్చుకున్నారని మేము ఆశిస్తున్నాము.
మీకు మా కోసం ఏవైనా ప్రశ్నలు ఉంటే లేదా ఫిషింగ్ ప్రచారాలతో మీ జ్ఞానం లేదా అనుభవాన్ని పంచుకోవాలనుకుంటే దయచేసి వ్యాఖ్యానించండి.
ఈ గైడ్ను భాగస్వామ్యం చేయడం మరియు ప్రచారం చేయడం మర్చిపోవద్దు!
వడగళ్ళు
9511 క్వీన్స్ గార్డ్ Ct.
లారెల్, MD 20723
ఫోన్: (732) 771-9995
ఇమెయిల్: info@hailbytes.com
