နိဒါန်း- လုပ်ငန်းခွင်တွင် ဖြားယောင်းခြင်းဆိုင်ရာ အသိအမြင်
ဒီဆောင်းပါးက ဘာလဲဆိုတာ ရှင်းပြထားတယ်။ phishing မှန်ကန်သော ကိရိယာများနှင့် လေ့ကျင့်မှုများဖြင့် မည်သို့တားဆီးနိုင်သနည်း။ John Shedd နှင့် David McHale တို့၏ တွေ့ဆုံမေးမြန်းခန်းမှ စာသားအား ကူးယူဖော်ပြပါသည်။ HailBytes.
Phishing ဆိုတာဘာလဲ။
Phishing သည် လူမှုအင်ဂျင်နီယာပုံစံတစ်မျိုးဖြစ်ပြီး ယေဘုယျအားဖြင့် အီးမေးလ်မှတစ်ဆင့် သို့မဟုတ် SMS မှတစ်ဆင့် သို့မဟုတ် ဖုန်းဖြင့်ဖြစ်စေ ရာဇ၀တ်မှုကျူးလွန်သူများသည် အမျိုးအစားအချို့ကို ရယူရန် ကြိုးပမ်းနေသည့်၊ သတင်းအချက်အလက် မဝင်ရောက်သင့်သော အရာများကို ဝင်ရောက်ရန် အသုံးပြုနိုင်သည်။
သတိမထားမိသောသူများအတွက်၊ ဖြားယောင်းသောတိုက်ခိုက်မှု အမျိုးအစားများစွာရှိသည်။
General Phishing နှင့် Spearphishing အကြား ကွာခြားချက်ကား အဘယ်နည်း။
ယေဘူယျ ဖြားယောင်းခြင်း သည် ပုံမှန်အားဖြင့် တူညီသော ဖော်မတ်ပါရှိသော အီးမေးလ်များ၏ ကြီးမားသော အီးမေးလ်ပို့ခြင်းဖြစ်ပြီး တစ်စုံတစ်ဦးအား ကလစ်နှိပ်ရန် အားထုတ်မှု မလိုအပ်ဘဲ ၎င်းကို ကြိုးစားရယူခြင်း ဖြစ်သည်။
General Phishing သည် အမှန်တကယ် ကိန်းဂဏန်းဂိမ်းတစ်ခုဖြစ်ပြီး လှံဖြားယောင်းသော ရာဇ၀တ်ကောင်များသည် ပစ်မှတ်တစ်ခုကို စူးစမ်းလေ့လာမည်ဖြစ်သည်။
spearphishing ဖြင့်၊ အနည်းငယ်ပိုပြင်ဆင်မှုပါဝင်ပြီး အောင်မြင်မှုနှုန်းမှာ ပိုမိုမြင့်မားပါသည်။
ရလဒ်အနေဖြင့်၊ လှံဖြားခြင်းကို အသုံးပြုသူများသည် သာမာန်အားဖြင့် ပို၍တန်ဖိုးရှိသော ပစ်မှတ်များကို ရည်မှန်းကြသည်။ အချို့သော ဥပမာများတွင် ၎င်းတို့ကို အမှန်တကယ် တန်ဖိုးတစ်ခုခုပေးစွမ်းနိုင်သော စာရင်းကိုင်များ သို့မဟုတ် CFO များ ပါဝင်သည်။
နိဂုံးချုပ်အားဖြင့်: အထွေထွေ ဖြားယောင်းခြင်း သည် ယေဘူယျ ဟူသော အသုံးအနှုန်းဖြင့် မိမိကိုယ်ကို ရှင်းလင်းစွာ ရှင်းပြထားပြီး တစ်ဦးချင်း ပစ်မှတ်နှင့် ပိုမိုတိကျပါသည်။
Phishing Attack ကို သင်မည်ကဲ့သို့ ခွဲခြားသတ်မှတ်နိုင်သနည်း။
ယေဘူယျအားဖြင့် ယေဘုယျအားဖြင့် ဖြားယောင်းခြင်းအတွက် သင်တွေ့မြင်ရမည့်အရာမှာ မကိုက်ညီသော ဒိုမိန်းအမည် သို့မဟုတ် သင်နှင့်မရင်းနှီးသော ပေးပို့သူအမည်ဖြစ်သည်။ နောက်တစ်ခု သတိထားရမည့်အချက်မှာ စာလုံးပေါင်းညံ့ခြင်း သို့မဟုတ် သဒ္ဒါညံ့ခြင်းပင်ဖြစ်သည်။
အဓိပ္ပါယ်မရှိသော ပူးတွဲပါဖိုင်များ သို့မဟုတ် သင်ပုံမှန်ဝင်သုံးလေ့မရှိသော ဖိုင်အမျိုးအစားများဖြစ်သော ပူးတွဲပါဖိုင်များကို သင်တွေ့နိုင်ပါသည်။
၎င်းတို့သည် သင့်ကုမ္ပဏီအတွက် ပုံမှန်လုပ်ငန်းစဉ်၏ ပြင်ပတွင် လုပ်ဆောင်ရန် သင့်အား တောင်းဆိုနေပေမည်။
Phishing Attack ကို ကာကွယ်ရန် အလေ့အကျင့်ကောင်းအချို့ကား အဘယ်နည်း။
ကောင်းဖို့ အရေးကြီးတယ်။ လုံခြုံရေးမူဝါဒများ အရပ်ဌာန၌တည်၏။
လုပ်ခလစာထုတ်ပေးခြင်း သို့မဟုတ် ကြေးနန်းလွှဲပြောင်းခြင်းများ ပေးပို့ခြင်းကဲ့သို့သော ဘုံအန္တရာယ်များသော လုပ်ဆောင်မှုများဖြစ်သည့် လုပ်ငန်းစဉ်များကို သင်နားလည်ထားသင့်သည်။ ၎င်းတို့သည် ရာဇ၀တ်ကောင်များအတွက် အခြေခံအားဖြင့် ထိုယုံကြည်မှုကို အခွင့်ကောင်းယူကာ ကုမ္ပဏီကို ပျက်စီးစေသော ရာဇ၀တ်ကောင်များအတွက် တွေ့ရသည့် အဖြစ်အများဆုံး အားနည်းချက်များဖြစ်သည်။
သံသယဖြစ်စရာတစ်ခုခုရှိနေပါက၊ အသုံးပြုသူများအကူအညီတောင်းရန် လွယ်ကူစေရန် ၎င်းတို့သည် ၎င်းကိုအစီရင်ခံရန် လုပ်ငန်းစဉ်တစ်မျိုးမျိုးထားရှိသင့်သည်ဟု နားလည်ထားသင့်သည်။
အီးမေးလ်တိုင်းတွင် စစ်ဆေးရမည့် အခြေခံအချက်များကို သင်သိထားသင့်သည်၊ အကြောင်းမှာ သုံးစွဲသူအများအပြားသည် ဘာကိုရှာဖွေရမည်ကို မသိခြင်း သို့မဟုတ် ၎င်းတို့သည် ရိုးရိုးရှင်းရှင်းပင် သတိမထားမိသောကြောင့်ဖြစ်သည်။
Hailbytes သည် Phishing Awareness နှင့် Training ကို မည်သို့ကူညီသနည်း။
သုံးစွဲသူများက ကလစ်နှိပ်သည့် ကုမ္ပဏီများမှ ဖြားယောင်းသောအီးမေးလ်များကို ပေးပို့မည့် ဖြားယောင်းခြင်းဆိုင်ရာ အတုအယောင်များကို ပေးဆောင်ပြီး ၎င်းတို့၏ လုံခြုံရေးပုံစံကို နားလည်သဘောပေါက်နိုင်မည်ဖြစ်သည်။ အဆုံးစွန်အားဖြင့်၊ ၎င်းတို့အဖွဲ့အစည်းတွင် အသုံးပြုသူများတွင် ထိခိုက်လွယ်နိုင်သည်များကို ရှာဖွေတွေ့ရှိနိုင်မည်ဖြစ်သည်။
ကျွန်ုပ်တို့၏ကိရိယာများသည် ၎င်းတို့အား အီးမေးလ်များကို ပေးပို့ရန်နှင့် ထိုအီးမေးလ်ရှိ အန္တရာယ်ရှိသောအချက်များအကြောင်း နားလည်စေရန်နှင့် အစီရင်ခံစာကို ပြန်လည်ရယူပြီးနောက် လုံခြုံရေးအဖွဲ့အတွင်း၌ ကျွန်ုပ်တို့လည်း ထိုအစီရင်ခံစာကို ရရှိမည်ဖြစ်သည်။
ကျွန်ုပ်တို့တွင် အသုံးပြုသူများ အသုံးပြုလေ့ရှိသည့် နည်းဗျူဟာများစွာနှင့် အီးမေးလ်တစ်စောင်တွင် ဖြားယောင်းတိုက်ခိုက်မှုတစ်ခု ပါဝင်နိုင်သည်ဟု သံသယဖြစ်မိသောအခါတွင် ၎င်းတို့သတိပြုရန် လိုအပ်သည့် အခြေခံနှင့် အဆင့်မြင့် လုံခြုံရေးသင်တန်းများလည်း ရှိပါသည်။
နိဂုံးအချက်များ-
- Phishing သည် လူမှုရေး အင်ဂျင်နီယာ ပုံစံတစ်မျိုး ဖြစ်သည်။
- General Phishing သည် ကျယ်ပြန့်သော တိုက်ခိုက်မှုပုံစံတစ်ခုဖြစ်သည်။
- Spearphishing သည် phishing ပစ်မှတ်ကို သုတေသနပြုပြီး လိမ်လည်သူအတွက် ပိုမိုအောင်မြင်သည်။
- တစ်ဦးရှိခြင်းသည် လုံခြုံရေးမူဝါဒ လျော့ပါးသက်သာစေရန် ပထမခြေလှမ်းဖြစ်သည်။ ဆိုက်ဘာလုံခြုံရေး ခြိမ်းခြောက်မှုများ။
- ဖြားယောင်းခြင်းအား လေ့ကျင့်ပေးခြင်းဖြင့် နှင့် phishing simulator များမှတဆင့် တားဆီးနိုင်ပါသည်။