Phishing Awareness- ၎င်းသည် မည်သို့ဖြစ်သနည်း၊ ၎င်းကို မည်သို့တားဆီးမည်နည်း။
ရာဇ၀တ်ကောင်များသည် Phishing Attack ကို အဘယ်ကြောင့် အသုံးပြုကြသနည်း။
အဖွဲ့အစည်းတစ်ခု၏ အကြီးမားဆုံးသော လုံခြုံရေးအားနည်းချက်မှာ အဘယ်နည်း။
လူများ!
ကွန်ပျူတာကို ကူးစက်ချင်တဲ့အခါတိုင်း ဒါမှမဟုတ် ဝင်ခွင့်ရဖို့ အရေးကြီးတယ်။ သတင်းအချက်အလက် အကောင့်နံပါတ်များ၊ စကားဝှက်များ သို့မဟုတ် ပင်နံပါတ် နံပါတ်များကဲ့သို့ ၎င်းတို့လုပ်စရာရှိသည်များကို မေးမြန်းပါ။
phishing တိုက်ခိုက်မှုများသည် အဖြစ်များသောကြောင့်၊
- လုပ်ရလွယ်တယ်။ - အသက် 6 နှစ်အရွယ် ကလေးတစ်ဦးသည် ဖြားယောင်းတိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။
- အရွယ်မှာ - ၎င်းတို့သည် လူတစ်ဦးကို ထိမှန်သော လှံဖြင့် ဖြားယောင်းသော တိုက်ခိုက်မှုများမှ အဖွဲ့အစည်းတစ်ခုလုံးကို တိုက်ခိုက်ခြင်းအထိ အမျိုးမျိုးရှိသည်။
- အလွန်ထိရောက်သော - အဖွဲ့အစည်းများ၏ ၄၀% အောင်မြင်သော phishing တိုက်ခိုက်မှုကို ကြုံဖူးသည်။
- Gmail အကောင့်အထောက်အထားများ – $80
- ခရက်ဒစ်ကတ် ပင်နံပါတ် – $20
- အွန်လိုင်းဘဏ်အထောက်အထားများနှင့်အတူအကောင့်များအတွက် အနည်းဆုံး $ 100 သူတို့ထဲမှာ - $40
- ဘဏ်စာရင်းတွေနဲ့ အနည်းဆုံး $ 2,000 - $120
"အိုး၊ ငါ့အကောင့်တွေက အောက်ခြေဒေါ်လာနဲ့ သွားနေတာ" လို့ မင်းတွေးနေပုံပဲ။
ဤသည်မှာ မှန်ပါသည်။
ငွေလွှဲမှုများကို အမည်ဝှက်ထားရန် ပိုမိုလွယ်ကူသောကြောင့် စျေးနှုန်းပိုမိုမြင့်မားသော အခြားအကောင့်အမျိုးအစားများရှိပါသည်။
crypto ကိုင်ဆောင်ထားသောအကောင့်များသည် phishing လိမ်လည်သူများအတွက် jackpot ဖြစ်သည်။
crypto အကောင့်များအတွက် သွားနှုန်းများမှာ-
- Coinbase – $610
- Blockchain.com – $310
- Binance - $410
ဖြားယောင်းတိုက်ခိုက်မှုများအတွက် အခြားသော ငွေကြေးမဟုတ်သော အကြောင်းပြချက်များလည်း ရှိပါသည်။
ဖြားယောင်းတိုက်ခိုက်မှုများကို အခြားနိုင်ငံများသို့ ဟက်ကာနှင့် ၎င်းတို့၏ဒေတာများကို တူးဖော်ရန်အတွက် နိုင်ငံ-ပြည်နယ်များက အသုံးပြုနိုင်သည်။
တိုက်ခိုက်မှုများသည် ကိုယ်ရေးကိုယ်တာ စွန့်စားရန် သို့မဟုတ် ကော်ပိုရေးရှင်းများ သို့မဟုတ် နိုင်ငံရေးရန်သူများ၏ ဂုဏ်သိက္ခာကို ဖျက်ဆီးရန်ပင် ဖြစ်နိုင်သည်။
ဖြားယောင်းသောတိုက်ခိုက်မှုများအတွက် အကြောင်းပြချက်များမှာ အဆုံးမရှိ...
Phishing Attack သည် မည်သို့စတင်သနည်း။
ဖြားယောင်းတိုက်ခိုက်မှုတစ်ခုသည် ရာဇ၀တ်ကောင်က ချက်ချင်းထွက်လာပြီး သင့်ထံ စာတိုပေးပို့ခြင်းဖြင့် စတင်သည်။
၎င်းတို့သည် သင့်အား ဖုန်းခေါ်ဆိုမှု၊ အီးမေးလ်၊ ချက်ခြင်းမက်ဆေ့ချ် သို့မဟုတ် SMS ပေးနိုင်ပါသည်။
၎င်းတို့သည် ဘဏ်တစ်ခုအတွက် အလုပ်လုပ်နေသူတစ်ဦး၊ သင်နှင့် စီးပွားရေးလုပ်ကိုင်နေသော အခြားကုမ္ပဏီတစ်ခု၊ အစိုးရအေဂျင်စီတစ်ခု သို့မဟုတ် သင့်ကိုယ်ပိုင်အဖွဲ့အစည်းရှိ တစ်စုံတစ်ဦးကဲ့သို့ ဟန်ဆောင်မှုပင်ဖြစ်နိုင်သည်။
ဖြားယောင်းသောအီးမေးလ်သည် လင့်ခ်တစ်ခုကို နှိပ်ရန် သို့မဟုတ် ဖိုင်တစ်ခုကို ဒေါင်းလုဒ်လုပ်ပြီး လုပ်ဆောင်ရန် တောင်းဆိုနိုင်သည်။
၎င်းသည် တရားဝင်မက်ဆေ့ဂျ်ဖြစ်သည်၊ ၎င်းတို့၏မက်ဆေ့ဂျ်အတွင်းရှိ လင့်ခ်ကို နှိပ်ကာ သင်ယုံကြည်ရသော အဖွဲ့အစည်းမှ ဝဘ်ဆိုက်ဖြစ်ပုံပေါ်သည့်အရာသို့ အကောင့်ဝင်ပါ။
ဤအချိန်တွင် phishing scam ပြီးပါပြီ။
သင်၏ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို တိုက်ခိုက်သူထံ လွှဲပြောင်းပေးခဲ့သည်။
Phishing Attack ကို ဘယ်လိုကာကွယ်မလဲ။
ဖြားယောင်းတိုက်ခိုက်မှုများကို ရှောင်ရှားရန် အဓိကဗျူဟာမှာ ဝန်ထမ်းများကို လေ့ကျင့်သင်ကြားရန်နှင့် အဖွဲ့အစည်းဆိုင်ရာ အသိအမြင်များ တည်ဆောက်ရန်ဖြစ်သည်။
ဖြားယောင်းခြင်း တိုက်ခိုက်မှုများစွာသည် တရားဝင်အီးမေးလ်များနှင့်တူပြီး spam စစ်ထုတ်ခြင်း သို့မဟုတ် အလားတူလုံခြုံရေးစစ်ထုတ်ခြင်းများမှတဆင့် ဖြတ်သန်းနိုင်သည်။
ပထမတစ်ချက်တွင်၊ မက်ဆေ့ချ် သို့မဟုတ် ဝဘ်ဆိုက်သည် လူသိများသော လိုဂိုအပြင်အဆင်၊ စသည်တို့ကို အသုံးပြု၍ အမှန်တကယ်ဖြစ်နေနိုင်သည်။
ကံကောင်းစွာဖြင့်၊ ဖြားယောင်းတိုက်ခိုက်မှုများကို ဖော်ထုတ်ရန်မှာ အလွန်ခက်ခဲသည်မဟုတ်။
ပထမဆုံး သတိထားရမည့်အချက်မှာ ပေးပို့သူ၏လိပ်စာဖြစ်သည်။
ပေးပို့သူလိပ်စာသည် သင်အသုံးပြုနိုင်သည့် ဝဘ်ဆိုဒ်ဒိုမိန်းတွင် ကွဲလွဲပါက၊ သင်သည် အီးမေးလ်စာကိုယ်တွင် မည်သည့်အရာကိုမျှ မနှိပ်ဘဲ သတိဖြင့် ဆက်လက်လုပ်ဆောင်လိုပေမည်။
လင့်ခ်များရှိပါက သင်ပြန်ညွှန်းရမည့် ဝဘ်ဆိုက်လိပ်စာကိုလည်း ကြည့်ရှုနိုင်သည်။
ဘေးကင်းစေရန်၊ သင်သည် ဘရောက်ဆာတွင် သင်သွားရောက်လိုသော အဖွဲ့အစည်း၏လိပ်စာကို ရိုက်ထည့်ပါ သို့မဟုတ် ဘရောက်ဆာအကြိုက်ဆုံးများကို အသုံးပြုပါ။
အပေါ်မှာ ပျံဝဲနေတဲ့အခါ အီးမေးလ်ပို့တဲ့ ကုမ္ပဏီနဲ့မတူတဲ့ ဒိုမိန်းတစ်ခုကို ပြသတဲ့ လင့်ခ်တွေကို သတိထားပါ။
မက်ဆေ့ဂျ်၏ အကြောင်းအရာကို ဂရုတစိုက်ဖတ်ပါ၊ သင်၏ကိုယ်ရေးကိုယ်တာဒေတာကို တင်သွင်းရန် သို့မဟုတ် အချက်အလက်ကို စိစစ်ရန်၊ ဖောင်ဖြည့်ရန် သို့မဟုတ် ဖိုင်များကို ဒေါင်းလုဒ်လုပ်ပြီး ဖွင့်ရန် တောင်းဆိုသည့် မက်ဆေ့ဂျ်အားလုံးကို သံသယရှိပါ။
ထို့အပြင် မက်ဆေ့ချ်၏ အကြောင်းအရာသည် သင့်အား အရူးအမူး မဖြစ်ပါစေနှင့်။
တိုက်ခိုက်သူများသည် သင့်ကိုယ်ရေးကိုယ်တာအချက်အလက်များရရှိရန် လင့်ခ်တစ်ခုကို နှိပ်ရန် သို့မဟုတ် ဆုချရန် သင့်အား ကြောက်လန့်စေရန် မကြာခဏ ကြိုးစားကြသည်။
ကပ်ရောဂါ သို့မဟုတ် နိုင်ငံတော်အရေးပေါ်ကာလအတွင်း၊ ဖြားယောင်းယောင်ဆောင်သူများသည် လူအများ၏ကြောက်ရွံ့မှုကို အခွင့်ကောင်းယူကာ သင့်အား အရေးယူဆောင်ရွက်ရန်နှင့် လင့်ခ်ကိုနှိပ်ခြင်းတို့ကို ကြောက်လန့်စေရန် အကြောင်းအရာလိုင်း သို့မဟုတ် မက်ဆေ့ချ်၏ အကြောင်းအရာကို အသုံးပြုမည်ဖြစ်သည်။
ထို့အပြင် အီးမေးလ်စာ သို့မဟုတ် ဝဘ်ဆိုက်ရှိ စာလုံးပေါင်း သို့မဟုတ် သဒ္ဒါအမှားများကို စစ်ဆေးပါ။
သတိပြုရမည့် နောက်တစ်ချက်မှာ ယုံကြည်စိတ်ချရသော ကုမ္ပဏီအများစုသည် ဝဘ် သို့မဟုတ် မေးလ်မှတစ်ဆင့် အရေးကြီးသော အချက်အလက်များကို ပေးပို့ရန် သင့်အား များသောအားဖြင့် မတောင်းဆိုကြပါ။
ထို့ကြောင့် သင်သည် သံသယဖြစ်ဖွယ်လင့်ခ်များကို နှိပ်ပါ သို့မဟုတ် ထိလွယ်ရှလွယ်သော ဒေတာအမျိုးအစားကို မည်သည့်အခါမျှ မပေးသင့်ပါ။
ဖြားယောင်းသောအီးမေးလ်ကိုလက်ခံရရှိပါက ကျွန်ုပ်ဘာလုပ်မည်နည်း။
အကယ်၍ သင်သည် ဖြားယောင်းသော တိုက်ခိုက်မှုတစ်ခုလို ပေါ်လာသည့် မက်ဆေ့ခ်ျကို လက်ခံရရှိပါက၊ သင့်တွင် ရွေးချယ်စရာ သုံးခုရှိသည်။
- ဒါကိုဖျက်ပါ။
- အဖွဲ့အစည်းအား ၎င်း၏ရိုးရာဆက်သွယ်ရေးလမ်းကြောင်းမှတစ်ဆင့် ဆက်သွယ်ခြင်းဖြင့် မက်ဆေ့ဂျ်အကြောင်းအရာကို အတည်ပြုပါ။
- ထပ်ဆင့်ခွဲခြမ်းစိတ်ဖြာရန်အတွက် သင်သည် သင်၏ IT လုံခြုံရေးဌာနထံ မက်ဆေ့ချ်ပေးပို့နိုင်ပါသည်။
သင့်ကုမ္ပဏီသည် သံသယဖြစ်ဖွယ်အီးမေးလ်အများစုကို စစ်ဆေးပြီး စစ်ထုတ်သင့်သော်လည်း မည်သူမဆို သားကောင်ဖြစ်သွားနိုင်သည်။
ကံမကောင်းစွာဖြင့်၊ ဖြားယောင်းယောင်ဆောင်မှုများသည် အင်တာနက်ပေါ်တွင် ကြီးထွားလာနေသော ခြိမ်းခြောက်မှုတစ်ခုဖြစ်ပြီး လူဆိုးများသည် သင့်ဝင်စာပုံးအတွင်းသို့ ဝင်ရောက်ရန် နည်းဗျူဟာအသစ်များကို အမြဲဖန်တီးနေပါသည်။
အဆုံးတွင် သင်သည် ဖြားယောင်းခြင်းအတွက် နောက်ဆုံးနှင့် အရေးကြီးဆုံး ကာကွယ်ရေးအလွှာဖြစ်ကြောင်း မှတ်သားထားပါ။
မဖြစ်ပွားမီ Phishing တိုက်ခိုက်မှုကို ဘယ်လိုရပ်တန့်မလဲ။
ဖြားယောင်းတိုက်ခိုက်မှုများသည် ထိရောက်မှုရှိရန် လူ၏အမှားကို အားကိုးထားသောကြောင့်၊ အကောင်းဆုံးရွေးချယ်မှုမှာ သင့်လုပ်ငန်းရှိလူများအား ငါးစာမရအောင် လေ့ကျင့်ပေးရန်ဖြစ်သည်။
၎င်းသည် ဖြားယောင်းခြင်းတိုက်ခိုက်မှုကို ရှောင်ရှားနည်းအတွက် အစည်းအဝေးကြီးတစ်ခု သို့မဟုတ် ဆွေးနွေးပွဲတစ်ခု ပြုလုပ်ရန် လိုအပ်သည်ဟု မဆိုလိုပါ။
သင့်လုံခြုံရေးတွင် ကွာဟချက်များအား ရှာဖွေရန်နှင့် ဖြားယောင်းခြင်းအတွက် သင့်လူသား၏တုံ့ပြန်မှုကို မြှင့်တင်ရန် ပိုမိုကောင်းမွန်သောနည်းလမ်းများရှိပါသည်။
Phishing လိမ်လည်မှုကို ကာကွယ်ရန် သင်လုပ်ဆောင်နိုင်သော အဆင့် ၂ ဆင့်
A phishing simulator သင့်အဖွဲ့အစည်း၏ အဖွဲ့ဝင်အားလုံးအပေါ် ဖြားယောင်းတိုက်ခိုက်မှုကို အတုယူရန် ခွင့်ပြုသည့် ဆော့ဖ်ဝဲတစ်ခုဖြစ်သည်။
Phishing Simulator များသည် ပုံမှန်အားဖြင့် အီးမေးလ်ကို ယုံကြည်စိတ်ချရသော ရောင်းချသူအဖြစ် အသွင်ပြောင်းရန် သို့မဟုတ် အတွင်းပိုင်းအီးမေးလ်ဖော်မတ်များကို တုပရန် ကူညီရန် နမူနာပုံစံများဖြင့် လာပါသည်။
Phishing Simulators များသည် အီးမေးလ်ကို ဖန်တီးရုံမျှမက၊ လက်ခံသူများသည် စာမေးပွဲမအောင်ပါက ၎င်းတို့၏ အထောက်အထားများ ထည့်သွင်းခြင်းကို အဆုံးသတ်စေမည့် ဝဘ်ဆိုက်အတုကို သတ်မှတ်ရာတွင် ကူညီပေးပါသည်။
ထောင်ချောက်ထဲ ကျသွားလို့ သူတို့ကို ကြိမ်းမောင်းတာထက်၊ အခြေအနေတွေကို ကိုင်တွယ်ဖို့ အကောင်းဆုံးနည်းလမ်းက အနာဂတ်မှာ ဖြားယောင်းတဲ့ အီးမေးလ်တွေကို ဘယ်လို အကဲဖြတ်ရမလဲ ဆိုတဲ့ အချက်အလက်ကို ပေးဆောင်ဖို့ပါပဲ။
အကယ်၍ တစ်စုံတစ်ဦးသည် ဖြားယောင်းခြင်းဆိုင်ရာ စမ်းသပ်မှုတွင် ကျရှုံးပါက၊ ဖြားယောင်းသောအီးမေးလ်များကို တွေ့ရှိခြင်းဆိုင်ရာ အကြံပြုချက်စာရင်းကို ၎င်းတို့ထံ ပေးပို့ခြင်းသည် အကောင်းဆုံးဖြစ်သည်။
သင့်ဝန်ထမ်းများအတွက် ဤဆောင်းပါးကို အကိုးအကားအဖြစ်ပင် သင်အသုံးပြုနိုင်ပါသည်။
ကောင်းသော phishing simulator ကိုအသုံးပြုခြင်း၏ နောက်ထပ်အကျိုးကျေးဇူးတစ်ခုမှာ ခန့်မှန်းရခက်သည့် သင့်အဖွဲ့အစည်းအတွင်းရှိ လူသားခြိမ်းခြောက်မှုကို တိုင်းတာနိုင်ခြင်းဖြစ်သည်။
ဝန်ထမ်းများကို ဘေးကင်းသော လျော့ပါးသက်သာစေရန် လေ့ကျင့်ပေးခြင်းသည် တစ်နှစ်ခွဲအထိ ကြာနိုင်သည်။
သင့်လိုအပ်ချက်အတွက် မှန်ကန်သော phishing simulation အခြေခံအဆောက်အအုံကို ရွေးချယ်ရန် အရေးကြီးပါသည်။
အကယ်၍ သင်သည် လုပ်ငန်းတစ်ခုတွင် ဖြားယောင်းခြင်းဆိုင်ရာ သရုပ်ဖော်မှုများကို လုပ်ဆောင်နေပါက၊ သင်၏အလုပ်သည် ပိုမိုလွယ်ကူလာမည်ဖြစ်သည်။
အကယ်၍ သင်သည် MSP သို့မဟုတ် MSSP ဖြစ်ပါက၊ လုပ်ငန်းမျိုးစုံနှင့် တည်နေရာများတွင် ဖြားယောင်းခြင်းစမ်းသပ်မှုများကို လုပ်ဆောင်ရန် လိုအပ်နိုင်သည်။
cloud-based ဖြေရှင်းချက်တစ်ခုကို ရွေးချယ်ခြင်းသည် ကမ်ပိန်းများစွာကို လုပ်ဆောင်နေသည့် သုံးစွဲသူများအတွက် အကောင်းဆုံးရွေးချယ်မှုဖြစ်လိမ့်မည်။
Haibytes တွင်၊ ကျွန်ုပ်တို့ စီစဉ်သတ်မှတ်ထားပါသည်။ GoPhishလူကြိုက်အများဆုံး open-source phishing Frameworks များထဲမှ တစ်ခုဖြစ်သည်။ AWS တွင်အသုံးပြုရလွယ်ကူသောဥပမာ.
Phishing Simulator အများအပြားသည် သမားရိုးကျ Saas မော်ဒယ်တွင် ရောက်ရှိလာပြီး ၎င်းတို့နှင့် ဆက်စပ်သည့် တင်းကျပ်သော စာချုပ်များ ရှိသည်၊ သို့သော် AWS ရှိ GoPhish သည် 1 သို့မဟုတ် 2 နှစ်စာချုပ်ထက် မီတာနှုန်းဖြင့် သင်ပေးချေသည့် cloud-based ဝန်ဆောင်မှုတစ်ခုဖြစ်သည်။
အဆင့် 2. လုံခြုံရေး အသိပညာပေး သင်တန်း
ဝန်ထမ်းများကို ပေးကမ်းခြင်း၏ အဓိက အကျိုးကျေးဇူး လုံခြုံရေးအသိအမြင် သင်တန်းသည် ၎င်းတို့အား မည်သူမည်ဝါဖြစ်ကြောင်း ခိုးယူမှု၊ ဘဏ်ခိုးယူမှုနှင့် လုပ်ငန်းဆိုင်ရာ အထောက်အထားများ ခိုးယူခံရခြင်းမှ ကာကွယ်ပေးသည်။
လုံခြုံရေးဆိုင်ရာ အသိပညာပေးသင်တန်းသည် ဝန်ထမ်းများ၏ ဖြားယောင်းခြင်းဆိုင်ရာ ကြိုးပမ်းမှုများကို တွေ့ရှိရန် ဝန်ထမ်းများ၏စွမ်းရည်ကို မြှင့်တင်ရန် မရှိမဖြစ်လိုအပ်ပါသည်။
သင်တန်းများသည် ဝန်ထမ်းများကို ဖြားယောင်းသွေးဆောင်ခြင်းများကို ရှာဖွေရန် လေ့ကျင့်ပေးရာတွင် ကူညီပေးသော်လည်း အနည်းငယ်သော လုပ်ငန်းငယ်များကိုသာ အာရုံစိုက်ပါ။
လုံခြုံရေးဆိုင်ရာ အသိပညာပေးမှုဆိုင်ရာ Youtube ဗီဒီယိုအချို့ကို ပေးပို့ခြင်းဖြင့် သင်တန်းကုန်ကျစရိတ်ကို လျှော့ချရန် အသေးစားလုပ်ငန်းပိုင်ရှင်တစ်ဦးအနေဖြင့် သင့်အား ဆွဲဆောင်နိုင်သည်...
ဒါပေမယ့် ဝန်ထမ်း မှတ်မိခဲပါတယ်။ ထိုသင်တန်းအမျိုးအစားသည် ရက်အနည်းငယ်ကျော်ကြာသည်။
Hailbytes တွင် အမြန်ဗီဒီယိုများနှင့် ဉာဏ်စမ်းမေးခွန်းများ ပေါင်းစပ်ထားသော သင်တန်းတစ်ခု ရှိပြီး သင့်ဝန်ထမ်းများ၏ တိုးတက်မှုကို ခြေရာခံနိုင်ကာ လုံခြုံရေး အစီအမံများ ရှိနေကြောင်း သက်သေပြကာ ဖြားယောင်းယောင်ဆောင်မှု ခံရနိုင်သည့် အခွင့်အလမ်းများကို ကြီးမားစွာ ဖြတ်တောက်နိုင်စေပါသည်။
သင့်ဝန်ထမ်းများကို လေ့ကျင့်ပေးရန်အတွက် အခမဲ့ phishing simulation ကို လုပ်ဆောင်ရန် စိတ်ပါဝင်စားပါက AWS သို့သွား၍ GoPhish ကို ကြည့်ရှုပါ။
စတင်ရန် လွယ်ကူပြီး စနစ်ထည့်သွင်းရန် အကူအညီ လိုအပ်ပါက သင်သည် ကျွန်ုပ်တို့ထံ အမြဲတမ်း ဆက်သွယ်နိုင်ပါသည်။
