Sida loo ogaado in iimaylka uu yahay phishing ama badbaado

Helitaanka farriin la filayo inay ka timaaddo bangigaaga, shirkadda gudbinta baakadaha, ama goobta saxeexa dhijitaalka ah ayaa ku gelin kara heegan. Dembiilayaasha internetka ayaa si joogto ah u wanaajiya fariimaha ay soo diraan. si looga dhigo inay u muuqdaan kuwo sharci ah oo ay kugu helaan inaad gujiso, wax soo dejiso, ama la wadaagto xogta xasaasiga ah. Nasiib wanaag, waxaa jira calaamado cad oo lagu kala saaro iyaga iyo farsamooyin fudud si loo hubiyo in iimaylka uu yahay mid la aamini karo.

Tilmaamahan waxaad ka heli doontaa Sida loo aqoonsado khiyaanada phishing-ka oo wata tusaalooyin caadi ah, sida loo falanqeeyo xiriiriyeyaasha, soo-diraha iyo madax-madaxeedyada, oo lagu daray waxa la sameeyo haddii aad mar hore dhagsatay ama aad siisay xogta si aan ula kac ahayn. Waxaan isku xireynaa hababka ugu wanaagsan ee shirkadaha iyo ururada wax ka qabta khiyaanadan maalin kasta.Laga soo bilaabo bangiyada iyo adeegyada saxeexa ilaa maamullada dadweynaha, si aad dib ugu eegis ugu samayn karto farriin kasta oo caqli-gal ah.

Waa maxay phishing iyo sababta ay u shaqeyso?

Phishing waa nooc ka mid ah injineernimada bulsheed kaas oo isku dayaya inuu dhibbanaha khiyaaneeyo si uu u dhiibo macluumaadka sirta ah ama ku rakibida malware. furin isagoo iska dhigaya qof la aamini karo. Hadafka badanaa waa in la xado shahaadooyinka aqoonsiga, faahfaahinta bangiga, ama la wareego xisaabaadka.laakiin sidoo kale u weeciso lacag-bixinta ama caabuqa qalabka si ay u shaqeeyaan muddo dheer.

Khiyaanadani waxay ku guulaysataa sababtoo ah waxay ku daydaan summadaha caanka ah, koobiya calaamadaha, iyo xitaa nashqadaynta emails iyo mareegaha rasmiga ah. Weeraryahanadu waxay sheegaan sheeko la rumaysan karo si ay ugu qasbaan falcelin degdeg ah: jeegag deg-deg ah, rasiidhada aanad aqoonsanayn, digniinaha amniga ee la malaynayo, ama lacag celin cashuureed oo aad u xiiso badan.

Sidee iimaylka phishing-ka iyo fariimaha SMS-ku u egyihiin

Iimeyllada been abuurka ah iyo fariimaha qoraalka ah waxaa lagu gartaa inay ku weydiiyaan inaad si degdeg ah wax u qabato: ansixiso akoon, fur lifaaq, "dib u hawlgeli" adeeg, ama xaqiiji lacag bixinta. Qaabku wuxuu noqonayaa mid xirfad leh, laakiin badanaa waxay ka tagaan tilmaamo. haddii aad si dhow ugu fiirsato soo-diraha, linksyada, ereyada, iyo domainka ay u horseedaan.

Waxa kale oo jira SMiShing (oo loo sii marayo SMS), kaas oo ku celcelinaya isla qaab laakiin taleefankaaga. Habka operandi waa isku mid: waxay kugu riixayaan inaad gujiso xiriirinta ama soo dejiso fayl Fariinta u muuqata inay ka timid bangigaaga, shirkadda saadka, ama adeeg aad inta badan isticmaasho.

Calaamadaha lagu ogaanayo iimaylka been abuurka ah

Waxaa habboon in fariin kasta si dhow loo baadho. Calamadan cas maaha kuwo gaar ah, laakiin wadajirka waxay si weyn u kordhiyaan shakiga. in aad wajaheyso isku day phishing:

• Qaladaadka qaabka: khaladaadka, syntax gaar ah, tibaaxo yaab leh ama qoraallo aan caadi ahayn. Qaladaadka higaadu waxay sii ahaanayaan calaamad aad u badan.
• Garaafyada "qalaad": Calaamadaha pixelated, saamiga qalloocan, ama sawirro aan ixtiraamin naqshadda caadiga ah. Marka sumadeynta aysan ku habooneyn, ka shaki..
• Salaan guud: "Macaamiil qaali ah" ee shirkad ay tahay inay kuugu yeedho magacaaga. Shakhsi la'aanta waxay muujinaysaa fariinta tirada badan.
• Xaaladaha degdega ah ee macmalka ah: wakhtiga kama dambaysta ah ee daqiiqadaha, hanjabaada xidhitaanka akoontiga ama "fursada u dambaysa". Cadaadiska waqtiga waa xeelad caadi ah.
• Lifaaqa aan la filayn (ZIP, RAR, executables) iyo qaansheegyo aan ku habboonayn Faylasha la tuujiyey waxay inta badan qariyaan malware.
• Xidhiidhada la sawiray ee aan ku habboonayn bogga rasmiga ah. Haddii aadan arkin URL sharci ah marka aad dul heehaabeyso mouse-kaaga, ha dhagin..

Sida si badbaado leh loo xaqiijiyo isku xirka iyo domainsyada

Kahor intaadan isdhexgalka, hubi meesha dhabta ah ee xiriirinta. Ku dul heehaab cidhifka korkiisa adiga oo aan gujin Fiiri URL-ka ka muuqda barta heerka emailkaaga ama browserka. Mobilka, taabo oo hay xiriirka si aad u aragto ciwaanka

Xeelad kale oo badbaado leh ayaa ah inaad nuqul ka sameysato URL-ka adigoon furin: Midig ku dhufo, koobiyi xidhiidhka, oo ku dheji dukumeenti. Si taxadar leh u eeg. Haddii aad aragto xayndaabyo si khaldan loo qoray, subdomains qariib ah, ama xargaha dabeecadaha laga shakiyo, ha furin.

Ka taxaddar tabaha Visuals: "docusing.com" ilaa "docusign.com", ku beddel "l" "1" ama ku dar kelmado ka hor bogga sharciga ah si uu u muuqdo mid rasmi ah. Joogitaanka qufulka ama "https" ma dammaanad qaadayso sharcinimada haddii bogga uusan sax ahayn..

Noocyada ugu caansan ee khiyaanada phishing-ka

Dembiilayaashu way kala duwan yihiin sedkooda iyadoo ku xidhan xilliga iyo dhacdooyinka hadda jira, laakiin qaababka qaarkood ayaa soo noqnoqda. Ogaanshaha qoraaladan waxay kaa caawinaysaa inaad ku aqoonsato ilbidhiqsiyo gudahood:

• Xisaabaadka la hakiyey: fariimaha sheegaya inay xannibeen bangigaaga onlaynka ah hawl aan caadi ahayn awgeed. Haddii uusan ahayn bangigaaga, tirtir; haddii ay tahay, ku xaqiiji kanaalada rasmiga ah..
• Xaqiijinta laba-factor (2FA): waxay isku daydaa inay kugu oggolaato gelitaanka ama geliso koodka si "loo xaqiijiyo aqoonsiga". Ka shaki haddi aanad bilaabin hawsha..
• Lacag celinta canshuurta: isgaarsiin lagu eedeeyay Hay'adda Canshuuraha oo soo celin lama filaan ah. Waxay ku tiirsan yihiin codsashada xog aad xasaasi u ah mana ku helaan iimaylka..
• Dalbo xaqiijinta: rasiidhada ama qaansheegyada iibka aanad ku samayn lifaaqyo xaasidnimo leh. Ku-xidhnaanta badanaa waa weerarka laftiisa.
• Khiyaamada maamulaha iyo khiyaanada goobta shaqada: iimaylo iska dhigaya madaxda ama macaamiisha weydiisanaya lacag-bixin degdeg ah. Iska hubi gudaha ka hor intaadan guurin euro.
• Baada dhijitaalka ah: iimaylo sheeganaya inay hayaan fiidiyowyo "khasaara" ah oo kaa doonaya madaxfurasho. Waxay isku dayayaan inay kaa cabsiiyaan inaad bixiso; ha is dhiibin..

Marka phishing-ku isku dayo in uu tago iyada oo aan la dareemin

Xirmooyinka phishing-ka qaarkood waxaa ka mid ah JavaScript si loo ogaado haddii website-ka lagu sawiray mishiinka farsamada ama nidaam otomaatig ah. Haddii ay ogaadaan falanqaynta, waxay soo bandhigi karaan bog maran si ay uga gudbaan qalabka amniga.La socoshada casriga ah ee farsamooyinka khiyaanada waxay kaa caawinaysaa inaad aqoonsato dabinadan soo koraya.

Calaamado gaar ah oo ay bixiyaan adeegyada qaarkood

Platforms iyo shirkadaha sida xooggan diiradda u saaraya amniga waxay bixiyaan tilmaamo cad oo lagu xaqiijinayo iimaylka. Tilmaamayaasha qaarkood aad bay faa'iido u leeyihiin haddii aad taqaan siyaasaddooda isgaarsiinta:

• Saxiixa elegtarooniga ah: Iimeyllada sharciga ah ee kugu martiqaadaya inaad saxeexdo kuma jiraan lifaaqyada la fulin karo ama sibka, oo ku dar kood ammaan oo gaar ah ogeysiiska. Haddii koodhkaas uu maqan yahay ama xiriirku aanu tilmaamin boggooda rasmiga ah, taxaddar..
• Baakadaha iyo shixnadaha: hawl-wadeenada qaarkood waxay ku daraan kood la xaqiijin karo iimayadooda. Ka hubi koodka bogga rasmiga ah ka hor intaadan taaban wax kasta..
• Macaamiisha iimaylka: codsiyada qaarkood waxay ku calaamadiyaan soo-diraha aan la xaqiijin "?" Hadaad aragto calaamadaha Xiriirada aan caadiga ahayn ee aad aqoonsan tahay waxay noqon karaan iskayeel.Tixgeli xulashooyinka email ilaali ururkaaga.

Soodiraha beenta ah iyo iimaylka oo been abuur ah

Iimayl-ku-sheegiddu waxay u ogolaataa qofka weerarka soo qaaday inuu wax ka beddelo goobta "From" si ay ugu muuqato in farriinta uu diray qof kale ama shirkad. Khiyaanadani waa suurtogal sababta oo ah SMTP, borotokoolka iimaylka, uma baahna xaqiijin asal ahaan..

Marka laga soo tago khiyaanada qaataha (dhibanaha tooska ah), waxay sidoo kale wax yeeli kartaa milkiilaha ciwaanka la iska dhigay (dhibane aan toos ahayn). Inta lagugu khiyaaneynayo, qof kale ayaa laga yaabaa in la iska dhigo iyada oo aan xitaa ogeyn., oo saameyn ku leh sumcaddooda ama xiriirkooda.

Sida loo akhriyo cinwaanada oo loo xaqiijiyo xaqiijinta

Cinwaanka iimaylka waxa ku jira xog farsamo oo faa'iido leh: server-yada uu dhex maray, taariikhaha safarka, macmiilka diraya, iyo ansaxinta sida SPF ama DKIM. Falanqaynta iyaga waxay gacan ka geysataa in la arko haddii iimaylka uu waafaqsan yahay bogga sheeganaya inuu soo diro..

Talaabooyinka degdega ah ee ku xidhan iimaylka macmiilkaagu: Gudaha Muuqaalka, ku fur fariinta daaqad cusub oo tag Faylka> Macluumaadka> Guryaha Si aad u hesho "Internet Headers" gudaha Gmailka, fur, taabo saddexda dhibcood, oo dooro "Arag fariinta isha." Yahoo dhexdeeda, ka raadi "Arag fariinta cayriin."

Macluumaadkaas waxaad isticmaali kartaa qalabka jebiya madaxa si aad si cad ugu aragto. Wuxuu u tarjumaa xogta sida el tiempo gaarsiinta, From domain, iyo SPF iyo natiijooyinka DKIMTusaale ahaan: waqtiyada gaadiidka aan caadiga ahayn ee dheer, meelaha aan isqaban, ama khaladaadka DKIM dhamaantood waa calaamadaha digniinta.

Hababka ugu wanaagsan ee lagu go'aamin karo haddii iimaylka la isku halayn karo

Xeerka dahabiga ah waa in la hubiyo iyada oo loo marayo kanaalada rasmiga ah waxa ay ku weydiinayaan inaad ku sameyso emailka. Haddii aad akoon leedahay, ka gal abkaaga caadiga ah ama mareegahaaga, ama wac lambarka aad hore u taqaanay.Ha isticmaalin lambarada taleefanka ama xiriirinta fariinta tuhunka leh.

Dib u eeg dhammaan nuxurka muuqaalka iyo qoraalka: salaanta, codka, khaladaadka, calaamadaha, iyo joogteynta domainkaXusuusnow in shirkado badan oo sharciga ah aysan ku weydiin doonin inaad cusboonaysiiso xogta xasaasiga ah iyada oo loo marayo xiriirinta iimaylada aan la codsan.

Waxa la sameeyo haddii aad hesho fariimaha phishing-ka ee sanduuqaaga

Haddii aad isku day ku aragto sanduuqaaga, doorashada ugu badbaadsan waa inaadan furin. Qaar ka mid ah macaamiisha iimaylka ayaa ogolaada qoraallada inay ordaan marka aad furto iimaylka, markaa waxa fiican inaad tirtirto adigoon la falgelin..

Haddii aadan ka fogaan karin furitaanka, waligaa soo deji lifaaqyada hana guji xiriirinta. Gacanta ku jooji soo-diraha haddii maareeyaha akoonkaaga kuu ogolaado oo ku dar domainka liiska la xannibay, gaar ahaan haddii aad la wadaagto sanduuqa boostada qof ku dhici kara.

Xoojinta ilaalintaada fayraska wanaagsan iyo filtarrada spamka ayaa sidoo kale ku caawinaysa. Software-ka casriga ah ee amniga wuxuu ogaan karaa lifaaqyada xaasidnimada leh ama URL-yada khatarta ah. ka hor intaanay dhibaato geysan; deegaanka shirkadaha, tixgeli xalalka sida Difaacayaasha Xafiiska 365.

Xaqiijinta iimaylka iyo soo bandhigida jebinta xogta

Haddii aadan hubin in ciwaanka uu jiro ama uu shaqeynayo, waxaad isticmaali kartaa adeegyada xaqiijinta iimaylka ee xaqiijinaya syntax iyo helitaanka sanduuqa boostada ee server-ka. Qalabyadani waxay kuu oggolaanayaan inaad ogaato ciwaannada been abuurka ah ama dhacay adiga oo aan soo dirin iimayl dhab ah..

Intaa waxaa dheer, xalalka qaarkood ayaa kuu oggolaanaya inaad hubiso haddii ciwaankaagu ka muuqday jebinta xogta. Haddii iimaylkaagii la jabsaday, beddel furahaaga sirta ah oo suurta geli xaqiijinta arrimo badan. si loo xaddido saameynta.

Tusaalooyinka gaarka ah: bangiyada, canshuuraha, keenista baakadaha, iyo saxiixyada

Bangiyada: Haddii lagugu ogeysiiyo gelitaanka shakiga ama xannibaadyada, waxba ha cadaadin. Fur app-ka rasmiga ah ama wac lambarka taleefanka ee ku qoran kaadhkaaga ama mareegahaaga.Ha ku wadaagin ereyada sirta ah iimaylka

Wakaaladda Canshuuraha: olole kastaa wuxuu keenaa iimaylo leh "lacag celin" lama filaan ah. Ururku ma socodsiiyo lacag celinta isagoo ku codsanaya macluumaadkaaga iimaylka.Iyo iimaylada weydiiya lambarrada akoonnada ama lambarrada aqoonsiga inta badan waa dabin.

Shirkadaha keenista baakidhka: shirkadaha qaarkood waxay hirgeliyeen lambaro la xaqiijin karo iimaylada rarida. Geli koodkaas website-ka rasmiga ah oo kaliya si aad u xaqiijiso in fariintu ay tahay mid sax ah kana fogow phishing clones.

Adeegyada saxeexa dhijitaalka ah: hubi in iimaylka uu ku jiro lambarka amniga ee u gaarka ah ogeysiiska iyo in xiriiriyadu ay tilmaamayaan goobta saxda ah. Martiqaadyada sharciga ah ee saxeexa kuma jiraan lifaaqyada ZIP ama faylasha la fulin karo.kumana waydiin doonaan furaha sirta ah ee email ahaan.

Ilaalinta farsamada iyo caadooyinka sameeya farqiga

Ka yeel cusbooneysiinta tooska ah ee kumbiyuutarkaaga iyo qalabkaaga moobilka. Boosooyinka ayaa hagaajiya dayacanka ay weeraryahannadu ka faa'iidaystaan.Iyo in nidaamka la casriyeeyo waxa ay aad u yaraynaysaa khatarta.

Samee xog-celin joogto ah oo xogtaada ah. Ku hay ugu yaraan hal kayd oo ka baxsan kombiyuutarkaaga ama daruuraha. si aad uga soo kabsato haddii ay wax qaldamaan ama aad ku qaaddo malware.

Maxaad samayn lahayd haddii aad gujiso ama bixisay xogta

Haddii aad gujisay xiriiriyaha oo aad ku degtay shabakad shaki leh, waxba ha gelin oo xidh bogga. Cusbooneysii antivirus kaaga, samee iskaanka buuxa oo ka saar wixii khatar ah ee la ogaado. kooxda.

Haddii aad wadaagto macluumaadka xasaasiga ah (kaarka, xisaabta bangiga, aqoonsiga), la xidhiidh bangigaaga oo beddel furahaaga sirta ah. Daar ogeysiisyada dhaqdhaqaaqa iyo MFA halka ay suurtagal tahayHaddii aad bixisay macluumaadkaaga aqoonsiga, raac nidaamka ay ku taliyaan maamulada awooda u leh dalkaaga si aad wax uga qabato dhicitaanka aqoonsiga.

Marka iimaylka uu iska dhigo adeeg gaar ah (tusaale, goob saxeexa), hubi haddii bixiyahaasi leeyahay kanaal warbixineed. Shirkadaha qaarkood waxay ku weydiiyaan inaad u gudbiso iimaylka been abuurka ah ama aad u qorto sanduuqa boostada ee loogu talagalay xadgudubka. si loo joojiyo ololaha.

Sida loo soo sheego isku dayada phishingka

Warbixintu waxay caawisaa dhimista gaadhista ololahan. Adeegso ikhtiyaarka "warbixinta phishing" ama "Spam" ee macmiilkaaga iimaylka iyo, haddii ay habboon tahay, u sii gudbi waaxda amniga ee shirkadda la iska dhigay.

Deegaannada shirkadda, ogeysii IT-ga ama kooxda amniga si ay u go'doomiyaan farriimaha la midka ah oo uga digtoonaadaan isticmaaleyaasha kale. Sida ugu dhakhsaha badan ee silsiladda loo jebiyo, dhibbanayaashu way yaraan doonaan. waxaana fududaan doonta in ololaha la dhexdhexaadiyo.

Tilmaamayaasha macaamiisha iimaylka sida Outlook

Macaamiisha qaarkood waxay muujiyaan tilmaamo muuqaal ah marka ay wax soo kordhin waayaan. Haddii aad aragto "?" sawirka soo diraha, waxay muujin kartaa in fariinta aan la xaqiijin.Macnaheedu maaha inay xaasidnimo tahay, laakiin waxay u baahan tahay taxadar dheeraad ah.

Waxay kaloo iftiimin karaan marka ciwaanka dhabta ah ee soo diraha aanu u dhigmin ka lagu muujiyay goobta "From". Haddii macaamiilku xoogga saaraan kala duwanaanshiyaha, waa calaamad xooggan oo is-yeelyeelid ah. iyo sabab ku filan oo aan la falgelin. Haddii aad u baahan tahay inaad soo celiso fariimaha lagu tirtiray qalad, raac tillaabooyinkan Ka soo kabso fariimaha la tirtiray ee Outlook.

Tusaalooyinka wax ku oolka ah ee ololaha waxaad inta badan arki doontaa

Qaababkan khiyaanada leh waxay wareegaan sanadka oo dhan iyagoo leh wax ka bedel yar. Haddii aad hal mar aqoonsato, waxaa kuu fududaan doonta inaad aqoonsato marka xigta.:

• Resume ama codsi been abuur ah: CV-gu wuxuu la imaanayaa dukumeenti cudurka qaba. Lifaaqku waa vector-ka malware-ka.
• Dib u cusboonaysiinta adeegga aan jirin: iimaylo isku dayaya in ay kugu helaan in aad bixiso adeeg aadan haysan. Hadafka waa in la ururiyo xogta lacag bixinta.
• Qaansheegad heersare ah: ka faa'iidayso jadwalkaaga joogtada ah si aad u bixiso caddayn la'aan. Had iyo jeer hubi soo saaraha iyo cadadka.
• Abaalmarinno ama rasiidhyo aan macquul ahayn: waxay soo bandhigaan wax aad u wanaagsan oo run ah. Sheegashadu waxay qarinaysaa xidhiidh xaasidnimo leh.
• Ogeysiisyada amniga ee been abuurka ah: "waxaan ogaanay hawlo qariib ah" oo kuu horseedaya inaad gasho clone. Ha soo galin adiga oo isticmaalaya isku xirka.
• Farriimaha warbaahinta bulshada: codsiyo la sheegay ama fariimo toos ah oo leh xidhiidho phishing ah. Ka gal abka rasmiga ah.
• Baada kaamerada "jawaabsiga": khariidadda si aad u bixiso madax furasho. Waxaa loola jeedaa in lagu cabsi geliyo; ha ku dhicin..

Marka ururku aanu kula soo xidhiidhin email ahaan

Ku xisaabtan qayb kasta siyaasaddeeda isgaarsiineed. Waxaa jira ururo aan ku codsan xogta shakhsi ahaaneed ee email ahaan oo door bidaan ogeysiisyada kanaalada kale ee rasmiga ah. Ogaanshaha caadooyinkan ayaa kaa caawin doona inaad iska ilaaliso inaad ku dhacdo iimaylada isticmaala magacooda.

Inta lagu guda jiro ololaha xasaasiga ah sida xereynta canshuur celinta, khayaanada waxay kordhiyaan shixnadaha iyagoo wata ballanqaad soo celin degdeg ah. Haddii farriintu ku weyddiisato macluumaadka maaliyadeed emaylka, isla markiiba ka shaki. waxaana lagu ansixiyay kanaalada rasmiga ah.

Tallaabooyinka degdega ah haddii aad maamusho koox ama shirkad

Hirgeli tababar joogto ah oo ku saabsan ogaanshaha phishing oo u ekaysii ololayaasha gudaha si loo cabbiro diyaargarowga. Ku xooji SPF, DKIM, iyo DMRC boggaaga si aad u yarayso xajinta. oo wanaaji sumcadda shixnadahaaga; sidoo kale hubi a Google Workspace vs Microsoft 365 isbarbardhigga si ay u doortaan madal sax ah.

Deji qulqulka warbixinta cad (tusaale, badhan gaar ah ama sanduuqa boostada) oo qeex borotokoolka xaqiijinta wareejinta degdega ah. Codsiyada aan caadiga ahayn, waxay u baahan tahay xaqiijin labaad iyada oo loo marayo kanaal kale. ee emaylka.

Haddii sumad lagu kalsoon yahay uu kula soo xiriiro, isticmaal shabakadooda caadiga ah ama app si aad u gasho akoonkaaga. Ha soo dejin lifaaqyada hana guji xiriirinta iimaylo aan la codsaninkasta oo nashqaduhu uu yahay mid aan cillad lahayn.

Isdeji oo aad qaadato dhawr ilbiriqsi si aad u xaqiijiso soo dirayaha, isku xidhka, iyo fariinta joogtaynta waxay ka hortagtaa shilalka badankooda. Tilmaamahani waxay ku siin doonaan awood aad ku kala saartid isgaadhsiinta dhabta ah iyo khiyaanada.Waxaadna garan doontaa sidaad uga falcelin lahayd haddii ay wax hore u siibaxeen.