Ufafanuzi wa Uwindaji wa Mkuki | Spear Hadaa ni Nini?

Orodha ya Yaliyomo

Ulaghai wa kudanganya watu
Tumia Gophish AWS

Ufafanuzi wa Uhadaa wa Mkuki

Kuhadaa kwa mkuki ni shambulio la mtandaoni ambalo humhadaa mwathiriwa kufichua habari za siri. Mtu yeyote anaweza kuwa shabaha ya shambulio la kulenga mikuki. Wahalifu wanaweza kulenga wafanyikazi wa serikali au kampuni za kibinafsi. Mashambulizi ya hadaa ya kutumia mikuki yanajifanya kuwa yanatoka kwa mwenzako au rafiki wa mwathiriwa. Mashambulizi haya yanaweza hata kuiga violezo vya barua pepe kutoka kwa kampuni zinazojulikana kama FexEx, Facebook, au Amazon. 
 
Lengo la shambulio la hadaa ni kumfanya mwathiriwa kubofya kiungo au kupakua faili. Iwapo mwathirika atabofya kiungo na kuvutiwa kuandika maelezo ya kuingia kwenye ukurasa wa tovuti bandia, atakuwa ametoa kitambulisho chake kwa mshambuliaji. Ikiwa mhasiriwa atapakua faili, basi programu hasidi imewekwa kwenye kompyuta na wakati huo, mhasiriwa ametoa juu ya shughuli zote na habari ziko kwenye kompyuta hiyo.
 
Idadi kubwa ya mashambulio ya wizi wa data binafsi yanafadhiliwa na serikali. Wakati mwingine, mashambulizi hutoka kwa wahalifu wa mtandao ambao huuza taarifa kwa serikali au mashirika. Shambulio lenye mafanikio la wizi wa mkuki kwa kampuni au serikali linaweza kusababisha fidia kubwa. Kampuni kubwa kama vile Google na Facebook zimepoteza pesa kutokana na mashambulizi haya. Takriban miaka mitatu iliyopita, BBC iliripotiwa kwamba makampuni yote mawili zilitapeliwa ya jumla ya dola milioni 100 kila moja na mdukuzi mmoja.

Je, Hadaa ya Mkuki ni tofauti gani na Hadaa?

Ingawa hadaa na wizi wa data binafsi ni sawa katika malengo yao, mbinu zao ni tofauti. Shambulio la hadaa ni jaribio la mara moja linalolenga kundi kubwa la watu. Inafanywa na programu za nje ya rafu iliyoundwa kwa madhumuni hayo. Mashambulizi haya hayahitaji ujuzi mwingi kutekeleza. Wazo la mashambulizi ya mara kwa mara ya hadaa ni kuiba vitambulisho kwa kiwango kikubwa. Wahalifu wanaofanya hivi kwa kawaida huwa na lengo la kuuza tena hati tambulishi kwenye wavuti giza au kumaliza akaunti za benki za watu.
 
Mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi ni ya kisasa zaidi. Kawaida hulengwa kwa wafanyikazi maalum, kampuni, au mashirika. Tofauti na barua pepe za kuhadaa ili kupata maelezo ya kibinafsi, barua pepe za kuhadaa ili kupata maelezo ya kibinafsi zinaonekana kama zimetoka kwa anwani halali ambayo mlengwa anatambua.. Huyu anaweza kuwa msimamizi wa mradi au kiongozi wa timu. Malengo zimepangwa na kufanyiwa utafiti vizuri. Mashambulizi ya kuhadaa kwa kawaida yatatumia maelezo yanayopatikana hadharani ili kuiga watu wanaolengwa. 
 
Kwa mfano, mshambuliaji anaweza kumchunguza mwathiriwa na kugundua kuwa ana mtoto. Kisha wanaweza kutumia habari hiyo kuunda mkakati wa jinsi ya kutumia habari hiyo dhidi yao. Kwa mfano, wanaweza kutuma tangazo la kampuni ghushi wakiuliza kama wangependa huduma ya watoto wao bila malipo inayotolewa na kampuni. Huu ni mfano mmoja tu wa jinsi shambulio la kuhadaa hutumia data inayojulikana hadharani (kawaida kupitia mitandao ya kijamii) dhidi yako.
 
Baada ya kupata kitambulisho cha mwathiriwa, mshambuliaji anaweza kuiba maelezo zaidi ya kibinafsi au ya kifedha. Hii ni pamoja na maelezo ya benki, nambari za usalama wa jamii na nambari za kadi ya mkopo. Kuhadaa kwa mkuki kunahitaji utafiti zaidi juu ya waathiriwa wao ili kupenya ulinzi wao mafanikio.Shambulio la wizi wa mkuki huwa ni mwanzo wa shambulio kubwa zaidi kwa kampuni. 
Hadaa ya mkuki

Je, shambulio la Spear Phishing hufanya kazi vipi?

Kabla ya wahalifu wa mtandao kufanya mashambulizi ya wizi wa mikuki, wao hutafiti malengo yao. Wakati wa mchakato huu, wanapata barua pepe za walengwa wao, vyeo vya kazi na wafanyakazi wenza. Baadhi ya taarifa hizi ziko kwenye tovuti ya kampuni inayolengwa kufanya kazi. Wanapata maelezo zaidi kwa kupitia LinkedIn, Twitter, au Facebook ya walengwa. 
 
Baada ya kukusanya habari, mhalifu wa mtandao huendelea na kuunda ujumbe wao. Wanaunda ujumbe unaoonekana kama unatoka kwa mtu anayefahamika na anayelengwa, kama vile kiongozi wa timu au meneja. Kuna njia kadhaa ambazo mhalifu wa mtandao anaweza kutuma ujumbe kwa mlengwa. Barua pepe hutumiwa kwa sababu ya matumizi yao ya mara kwa mara katika mazingira ya ushirika. 
 
Mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi yanapaswa kuwa rahisi kutambua kwa sababu ya anwani ya barua pepe inayotumika. Mshambulizi hawezi kuwa na anwani sawa na inayomilikiwa na mtu ambaye mshambuliaji anajifanya kama. Ili kumpumbaza mlengwa, mshambuliaji huiba barua pepe ya mmoja wa watu wanaowasiliana naye. Hii inafanywa kwa kufanya anwani ya barua pepe ionekane sawa na ya asili iwezekanavyo. Wanaweza kuchukua nafasi ya "o" na "0" au herufi ndogo "l" na herufi kubwa "I", na kadhalika. Hii, pamoja na ukweli kwamba maudhui ya barua pepe yanaonekana kuwa halali, inafanya kuwa vigumu kutambua shambulio la wizi wa mkuki.
 
Barua pepe inayotumwa kwa kawaida huwa na kiambatisho cha faili au kiungo cha tovuti ya nje ambacho mlengwa anaweza kupakua au kubofya. Tovuti au kiambatisho cha faili kitakuwa na programu hasidi. Programu hasidi hutekelezwa mara tu inapopakuliwa kwenye kifaa kinacholengwa. Programu hasidi huanzisha mawasiliano na kifaa cha mhalifu wa mtandao. Mara hii inapoanza inaweza kuweka vibonye, ​​kuvuna data, na kufanya kile programu anaamuru.

Nani anahitaji kuwa na wasiwasi kuhusu mashambulizi ya Kuhadaa ya Mkuki?

Kila mtu anahitaji kuwa macho kwa mashambulizi ya kuhadaa kwa kutumia mikuki. Baadhi ya makundi ya watu ni zaidi uwezekano wa kushambuliwa kuliko wengine. Watu walio na kazi za kiwango cha juu katika tasnia kama vile huduma ya afya, fedha, elimu, au serikali wana hatari kubwa zaidi.. Shambulio la kuhadaa kwa njia ya mkuki kwa mafanikio kwenye sekta yoyote kati ya hizi linaweza kusababisha:

  • Ukiukaji wa data
  • Malipo makubwa ya fidia
  • Vitisho vya Usalama wa Taifa
  • Kupoteza sifa
  • Athari za kisheria

 

Huwezi kuepuka kupokea barua pepe za kuhadaa ili kupata maelezo ya kibinafsi. Hata ukitumia kichujio cha barua pepe, baadhi ya mashambulizi ya ulaghai yatatokea.

Njia bora zaidi unayoweza kushughulikia hili ni kwa kuwafundisha wafanyakazi jinsi ya kuona barua pepe potofu.

 

Unawezaje kuzuia mashambulizi ya Spear Phishing?

Kuna hatua kadhaa unazoweza kuchukua ili kuzuia mashambulizi ya kuhadaa kwa kutumia mikuki. Ifuatayo ni orodha ya hatua za kuzuia na za ulinzi dhidi ya mashambulizi ya wizi wa mikuki:
 
  • Epuka kuweka habari nyingi kukuhusu kwenye mitandao ya kijamii. Hiki ni mojawapo ya vituo vya kwanza vya mhalifu wa mtandao kuvua kwa taarifa kukuhusu.
  • Hakikisha huduma ya upangishaji unayotumia ina usalama wa barua pepe na ulinzi dhidi ya barua taka. Hii inatumika kama safu ya kwanza ya utetezi dhidi ya mhalifu wa mtandao.
  • Usibofye viungo au viambatisho vya faili hadi uwe na uhakika wa chanzo cha barua pepe.
  • Jihadharini na barua pepe au barua pepe zisizoombwa zenye maombi ya dharura. Jaribu kuthibitisha ombi kama hilo kupitia njia nyingine ya mawasiliano. Mpe mtu anayeshukiwa simu, kutuma SMS au kuzungumza ana kwa ana.
 
Mashirika yanahitaji kuwaelimisha wafanyikazi wao juu ya mbinu za kuhadaa kwa kutumia mikuki. Hii huwasaidia wafanyakazi kujua cha kufanya wanapokumbana na barua pepe ya wizi wa data binafsi. Hii ndio elimu inaweza kufanikiwa kwa Uigaji wa Kuhadaa Mkuki.
 
Njia moja unayoweza kuwafundisha wafanyakazi wako jinsi ya kuepuka mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi ni kupitia uigaji wa kuhadaa ili kupata maelezo ya kibinafsi.

Uigaji wa Hadaa ni nini?

Uigaji wa kuhadaa ili kupata maelezo ya kibinafsi ni zana bora ya kuwafanya wafanyikazi kuharakisha mbinu za kuhadaa kwa kutumia mikuki za wahalifu wa mtandaoni. Ni mfululizo wa mazoezi shirikishi yaliyoundwa kufundisha watumiaji wake jinsi ya kutambua barua pepe za kuhadaa ili kuziepuka au kuziripoti. Wafanyakazi wanaokabiliwa na uigaji wa wizi wa data kwa mikuki wana nafasi nzuri zaidi ya kuona shambulio la kuhadaa ili kupata maelezo ya kibinafsi na kujibu ipasavyo.

Uigaji wa hadaa wa mkuki hufanyaje kazi?

  1. Wafahamishe wafanyakazi kuwa watakuwa wakipokea barua pepe ya ulaghai "bandia".
  2. Watumie makala ambayo yanaeleza jinsi ya kuona barua pepe za ulaghai mapema ili kuhakikisha kuwa wamearifiwa kabla ya kujaribiwa.
  3. Tuma barua pepe "bandia" ya kuhadaa ili kupata maelezo ya kibinafsi kwa wakati nasibu katika mwezi unaotangaza mafunzo ya kuhadaa ili kupata maelezo ya kibinafsi.
  4. Pima takwimu za wafanyikazi wangapi walianguka kwa jaribio la kuhadaa ili kupata maelezo ya kibinafsi dhidi ya kiasi ambacho hawakuripoti au ni nani walioripoti jaribio la kuhadaa ili kupata maelezo ya kibinafsi.
  5. Endelea kutoa mafunzo kwa kutuma vidokezo kuhusu uhamasishaji wa kuhadaa ili kupata maelezo ya kibinafsi na kuwajaribu wafanyakazi wenzako mara moja kwa mwezi.

 

>>>Unaweza kujifunza zaidi kuhusu kupata kiigaji sahihi cha hadaa HAPA.<<

gophish dashibodi
Jinsi ya Kufanya Jaribio la Hadaa Bila Malipo kwa Shirika lako

Kwa nini ningependa kuiga shambulio la Hadaa?

Shirika lako likikumbwa na mashambulizi ya wizi wa mikuki, takwimu za mashambulio yaliyofaulu zitakuwa za kutia moyo sana.

Kiwango cha wastani cha mafanikio ya shambulio la kuhadaa ni kiwango cha 50% cha kubofya kwa barua pepe za kuhadaa. 

Hii ndiyo aina ya dhima ambayo kampuni yako haitaki.

Unapoleta ufahamu wa kuhadaa ili kupata maelezo ya kibinafsi katika eneo lako la kazi, sio tu unalinda wafanyakazi au kampuni dhidi ya ulaghai wa kadi ya mkopo, au wizi wa utambulisho.

Uigaji wa hadaa unaweza kukusaidia kuzuia ukiukaji wa data unaogharimu kampuni yako mamilioni katika mashtaka na mamilioni ya uaminifu kwa wateja.

>>Ikiwa ungependa kuangalia takwimu nyingi za hadaa, tafadhali endelea na uangalie Mwongozo wetu Bora wa Kuelewa Hadaa mnamo 2021 HAPA.<<

Iwapo ungependa kuanza jaribio lisilolipishwa la Mfumo wa Uhadaa wa GoPhish ulioidhinishwa na Hailbytes, unaweza kuwasiliana nasi hapa kwa habari zaidi au anza jaribio lako lisilolipishwa kwenye AWS leo.

Tumia Mfumo wa Uigaji wa Hadaa wa GoPhish kwenye Azure au AWS
Sambaza Gophish

Ufumbuzi

AWS-Mshirika
Programu ya AWS-Inayohitimu

Kampuni yetu

Anwani yetu

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Simu: (732) 771-9995

Barua pepe: info@hailbytes.com

Kaa na habari; kaa salama!

Jiandikishe kwa Jarida Letu la Kila Wiki

Pokea habari za hivi punde za usalama wa mtandao moja kwa moja kwenye kikasha chako.