Kaya ano pa rin ang phishing?
Ang phishing ay isang uri ng cybercrime na sumusubok sa mga biktima na mag-leak ng sensitibong impormasyon sa pamamagitan ng email, tawag, at/o mga text message scam.
Kadalasang sinusubukan ng mga cybercriminal na gumamit ng social engineering upang kumbinsihin ang biktima na mag-leak ng personal na impormasyon sa pamamagitan ng pagpapakita ng kanilang sarili bilang isang mapagkakatiwalaang tao upang makagawa ng makatwirang kahilingan para sa sensitibong impormasyon.
Mayroon bang iba't ibang uri ng phishing?
sibat phishing
Ang spear phishing ay katulad ng pangkalahatang phishing dahil nagta-target ito ng kumpidensyal na impormasyon, ngunit ang spear phishing ay higit na iniangkop sa isang partikular na biktima. Sinusubukan nilang kunin ang pinakamaraming impormasyon mula sa isang tao. Sinusubukan ng mga pag-atake ng spear phishing na partikular na tugunan ang target at itago ang kanilang sarili bilang isang tao o entity na maaaring kilala ng biktima. Bilang isang resulta, kailangan ng mas maraming pagsisikap upang gawin ang mga ito dahil nangangailangan ito ng paghahanap ng impormasyon sa target. Ang mga pag-atake ng phishing na ito ay karaniwang nagta-target ng mga taong naglalagay ng personal na impormasyon sa internet. Dahil sa kung gaano karaming pagsisikap ang ginawa upang i-personalize ang email, ang mga pag-atake ng spear phishing ay mas mahirap matukoy kumpara sa mga regular na pag-atake.
Whaling
Kung ikukumpara sa mga pag-atake ng spear phishing, ang mga pag-atake ng panghuhuli ng balyena ay higit na naka-target. Ang mga pag-atake ng panghuhuli sa balyena ay humahabol sa mga indibidwal sa isang organisasyon o kumpanya at nagpapanggap bilang isang taong may senioridad sa kumpanya. Ang mga karaniwang layunin ng panghuhuli ng balyena ay linlangin ang isang target sa potensyal na pagbubunyag ng kumpidensyal na data o paglilipat ng pera. Katulad ng regular na phishing dahil ang pag-atake ay nasa anyo ng email, ang panghuhuli ng balyena ay maaaring gumamit ng mga logo ng kumpanya at katulad na mga address upang magkaila. Dahil mas maliit ang posibilidad na tanggihan ng mga empleyado ang isang kahilingan mula sa isang mas mataas na mas mapanganib ang mga pag-atake na ito.
Angler Phishing
Angler phishing ay medyo bagong uri ng phishing attack at umiiral sa social media. Hindi nila sinusunod ang tradisyonal na format ng email ng mga pag-atake sa phishing. Sa halip ay nagkukunwari sila bilang mga serbisyo sa customer ng mga kumpanya at niloloko ang mga tao sa pagpapadala sa kanila ng impormasyon sa pamamagitan ng mga direktang mensahe. Ang isa pang paraan ay ang pag-akay sa mga tao sa isang pekeng website ng suporta sa customer na magda-download ng malware sa device ng biktima.
Paano gumagana ang pag-atake ng phishing?
Ang mga pag-atake ng phishing ay ganap na umaasa sa panlilinlang sa mga biktima upang magbigay ng personal na impormasyon sa pamamagitan ng iba't ibang paraan ng social engineering.
Susubukan ng cybercriminal na makuha ang tiwala ng biktima sa pamamagitan ng pagpapakita ng kanilang sarili bilang isang kinatawan mula sa isang kagalang-galang na kumpanya.
Bilang resulta, magiging ligtas ang biktima na iharap sa cybercriminal ang sensitibong impormasyon, na kung paano ninakaw ang impormasyon.
Paano mo matutukoy ang pag-atake ng phishing?
Karamihan sa mga pag-atake sa phishing ay nangyayari sa pamamagitan ng mga email, ngunit may mga paraan upang matukoy ang kanilang pagiging lehitimo.
- Suriin ang Email Domain
Kapag nagbukas ka ng isang email, tingnan kung ito ay mula sa isang pampublikong domain ng email (hal. @gmail.com). Kung ito ay mula sa isang pampublikong domain ng email, ito ay malamang na isang phishing na pag-atake dahil ang mga organisasyon ay hindi gumagamit ng mga pampublikong domain. Sa halip, ang kanilang mga domain ay magiging natatangi sa kanilang negosyo (ibig sabihin. Ang email domain ng Google ay @google.com). Gayunpaman, may mga mas mapanlinlang na pag-atake sa phishing na gumagamit ng natatanging domain. Maaaring maging kapaki-pakinabang na gawin ang isang mabilis na paghahanap sa kumpanya at suriin ang pagiging lehitimo nito.
- Ang email ay may Generic na Pagbati
Palaging sinusubukan ng mga pag-atake ng phishing na kaibiganin ka ng magandang pagbati o empatiya. Halimbawa, sa aking spam hindi pa katagal, nakakita ako ng phishing email na may pagbati ng "Mahal na kaibigan". Alam ko na ito ay isang phishing email dahil sa linya ng paksa ay nakasulat na "MABUTING BALITA TUNGKOL SA IYONG PONDO 21 /06/2020". Ang pagkakita sa mga ganitong uri ng pagbati ay dapat na mga instant na pulang bandila kung hindi ka pa kailanman nakipag-ugnayan sa contact na iyon.
- Suriin ang nilalaman
Napakahalaga ng mga nilalaman ng isang phishing email at makakakita ka ng ilang natatanging tampok na bumubuo sa karamihan. Kung ang mga nilalaman ay mukhang walang katotohanan o higit sa itaas, malamang na ito ay isang scam. Halimbawa, kung ang linya ng paksa ay nagsabing "Nanalo ka sa Lottery $1000000" at wala kang naaalalang lumahok, iyon ay isang instant na pulang bandila. Kapag ang nilalaman ay lumikha ng isang pakiramdam ng pangangailangan ng madaliang pagkilos tulad ng "ito ay nakasalalay sa iyo" at sinubukan kang mag-click sa isang link, huwag mag-click sa link at tanggalin lamang ang email.
- Mga Hyperlink at Attachment
Palaging may kahina-hinalang link o file na naka-attach sa mga ito ang mga email sa phishing. Minsan ang mga attachment na ito ay maaaring nahawaan ng malware kaya huwag i-download ang mga ito maliban kung talagang sigurado kang ligtas ang mga ito. Ang isang mahusay na paraan upang suriin kung ang isang link ay may virus ay ang paggamit VirusTotal, isang website na tumitingin sa mga file o link para sa malware.
Paano mo mapipigilan ang phishing?
Ang pinakamahusay na paraan upang maiwasan ang phishing ay ang sanayin ang iyong sarili at ang iyong mga empleyado na tumukoy ng pag-atake ng phishing.
Maari mong sanayin nang maayos ang iyong mga empleyado sa pamamagitan ng pagpapakita ng maraming halimbawa ng mga phishing na email, tawag, at mensahe.
Mayroon ding mga simulation ng phishing, kung saan maaari mong ilagay mismo ang iyong mga empleyado sa kung ano talaga ang pag-atake ng phishing, higit pa sa ibaba.
Maaari mo bang sabihin sa akin kung ano ang simulation ng phishing?
Ang mga simulation ng phishing ay mga pagsasanay na tumutulong sa mga empleyado na makilala ang isang phishing email mula sa anumang iba pang ordinaryong email.
Ito ay magpapahintulot sa mga empleyado na makilala ang mga potensyal na banta upang mapanatiling ligtas ang impormasyon ng kanilang kumpanya.
Ano ang mga pakinabang ng simulation phishing attacks?
Ang pagtulad sa mga pag-atake ng phishing ay maaaring maging lubhang kapaki-pakinabang sa pagmamasid sa kung ano ang magiging reaksyon ng iyong mga empleyado at kumpanya kung ang aktwal na nakakahamak na nilalaman ay ipinadala.
Bibigyan din sila nito ng unang karanasan sa kung ano ang hitsura ng phishing na email, mensahe, o tawag upang matukoy nila ang mga aktwal na pag-atake pagdating ng mga ito.
