Sensibilizazione di Phishing: Cumu succede è cumu impediscenu

Sensibilizazione di phishing
Implementa GoPhish Phishing Platform in Ubuntu 18.04 in AWS

Perchè i criminali utilizanu un attaccu di phishing?

Qual hè a più grande vulnerabilità di sicurezza in una urganizazione?

U populu !

Ogni volta chì volenu infettà un urdinatore o accede à l'impurtante nantu à u corsu cum'è numeri di contu, password, o numeri PIN, tuttu ciò chì deve fà hè dumandà.

Phishing attacchi sò cumuni perchè sò:

  • Facile à fà - Un zitellu di 6 anni puderia fà un attaccu di phishing.
  • Scalable - Vannu da attacchi di spear-phishing chì colpisce una persona à attacchi à una urganizazione sana.
  • Moltu efficace - 74% di l'urganisazione anu sperimentatu un attaccu di phishing successu.

 

 L'attacchi di phishing ùn sò micca solu populari perchè sò faciuli à fà cun successu.
 
Sò populari perchè sò assai prufittuali.
 
Allora, cumu i criminali prufittà di i scams di phishing?
 
Di solitu vendenu e vostre credenziali nantu à u web scuru per altri criminali per sfruttà.
 
Eccu alcune statistiche nantu à ciò chì e credenziali sò in u web scuru:
 
  • credenziali di u contu Gmail - $80
  • pin di carta di creditu - $20
  • Credenziali bancarie in linea per i cunti cù almenu $ 100 in elli - $40
  • cunti bancari cù almenu $ 2,000 - $120

Probabilmente pensate: "Wow, i mo cunti vanu per u dollaru inferiore!"

È questu hè veru.

Ci sò altri tipi di cunti chì vanu per un prezzu assai più altu perchè sò più faciuli di mantene i trasferimenti di soldi anonimi. 

I cunti chì cuntenenu criptu sò u jackpot per i scammers di phishing.

I tassi correnti per i cunti criptu sò:

  • Coinbase - $610
  • Blockchain.com - $310
  • Binance - $410

Ci sò ancu altri motivi non finanziarii per attacchi di phishing.

L'attacchi di phishing ponu esse aduprati da i stati nazioni per pirate in altri paesi è minà e so dati.

L'attacchi ponu esse per vendetta persunale o ancu per distrughje a reputazione di e corporazioni o nemichi pulitichi.

I motivi per l'attacchi di phishing sò infinite ...

 

Cumu principia un attaccu di phishing?

Un attaccu di phishing di solitu principia cù u criminale chì esce ghjustu è vi scrivite.

Puderanu dà una telefonata, un email, un missaghju istantaneu o un SMS.

Puderanu esse qualcunu chì travaglia per un bancu, una altra cumpagnia cù quale fate affari, una agenzia di u guvernu, o ancu fintendu d'esse qualcunu in a vostra propria urganizazione.

Un email di phishing puderia dumandà di cliccà nantu à un ligame o scaricate è eseguisce un schedariu.

Puderete pensà chì hè un missaghju legittimu, cliccate nantu à u ligame in u so messagiu, è accede à ciò chì pare esse u situ web da l'urganizazione in quale avete fiducia.

À questu puntu, a scam di phishing hè cumpleta.

Avete datu a vostra infurmazione privata à l'attaccante.

Per più infurmazione nantu à u statu attuale di phishing, pudete cunsultà a nostra Guida Ultimate per Capisce u Phishing in 2023 ccà:

A guida definitiva per capisce u phishing in 2023

Simulazione di phishing

Cumu impedisce un attaccu di phishing

A strategia principale per evità attacchi di phishing hè di furmà l'impiegati è di custruisce a cuscenza di l'urganizazione.

Parechji attacchi di phishing pareanu email legittimi è ponu passà per un filtru di spam o filtri di sicurezza simili.

À u primu sguardu, u missaghju o u situ web puderia vede realità cù un layout di logò cunnisciutu, etc.

Per furtuna, detectà attacchi di phishing ùn hè micca cusì difficiule.

 

A prima cosa à circà hè l'indirizzu di u mittente.

Se l'indirizzu di u mittente hè una variazione in un duminiu di u situ web chì pudete esse usatu, pudete vulete prucede cun prudenza è micca cliccà nunda in u corpu di email.

Pudete ancu guardà l'indirizzu di u situ web induve site reindirizzatu se ci sò ligami.

Per esse sicuru, duvete scrive l'indirizzu di l'urganizazione chì vulete visità in u navigatore o utilizate i preferiti di u navigatore.

Attenti à i ligami chì quandu passanu sopra mostra un duminiu chì ùn hè micca u listessu cum'è a cumpagnia chì manda l'email.

 

Leghjite u cuntenutu di u missaghju cù cura, è esse scetticu di tutti i missaghji chì vi dumandanu di mandà i vostri dati privati ​​o di verificà l'infurmazioni, cumplete e forme, o scaricate è eseguite i fugliali.

Inoltre, ùn lasciate micca ingannà u cuntenutu di u messagiu.

L'attaccanti spessu pruvate à spaventà per fà cliccà nantu à un ligame o ricumpensa per uttene i vostri dati persunali.

 

Durante una pandemia o una emergenza naziunale, i scammers di phishing prufittanu di e paure di e persone è utilizanu u cuntenutu di u sughjettu o u corpu di u messagiu per spaventà di piglià l'azzione è di cliccà un ligame.

Inoltre, verificate l'errore di ortografia o grammatica sbagliata in u messagiu email o u situ web.

Un'altra cosa da tene in mente hè chì a maiò parte di e cumpagnie di fiducia ùn vi dumandanu micca di mandà dati sensibili via web o mail.

Hè per quessa chì ùn deve mai cliccà nantu à i ligami sospetti o furnisce ogni tipu di dati sensibili.

Chì fà se riceve un email di phishing?

Se ricevi un missaghju chì pare cum'è un attaccu di phishing, avete trè opzioni.

  1. Elimineu.
  2. Verificate u cuntenutu di u messagiu cuntattendu l'urganizazione attraversu u so canali tradiziunale di cumunicazione.
  3. Pudete trasmette u missaghju à u vostru dipartimentu di sicurità IT per più analisi.

A vostra cumpagnia duveria digià esaminà è filtrà a maiò parte di e-mail sospetti, ma qualcunu pò diventà vittima.

Sfortunatamente, i scams di phishing sò una minaccia crescente in Internet è i cattivi sò sempre sviluppati novi tattiche per attraversà a vostra inbox.

Tenite in mente chì à a fine, site l'ultimu è u più impurtante stratu di difesa contru i tentativi di phishing.

Cumu piantà un attaccu di phishing prima chì succede

Siccomu l'attacchi di phishing si basanu in l'errore umanu per esse efficace, a megliu opzione hè di furmà e persone in a vostra attività nantu à cumu per evità di piglià l'esca.

Questu ùn significa micca chì duvete avè una grande riunione o seminariu nantu à cumu per evità un attaccu di phishing.

Ci hè megliu modi per truvà lacune in a vostra sicurità è migliurà a vostra risposta umana à u phishing.

2 Passi chì pudete piglià per prevene una truffa di phishing

Step 1. Aduprà un simulatore di phishing

A simulatore di phishing hè un software chì permette di simule un attaccu di phishing à tutti i membri di a vostra urganizazione.

I simulatori di phishing venenu tipicamente cù mudelli per aiutà à disguise l'email cum'è un venditore di fiducia o imitanu formati di email interni.

I simulatori di phishing ùn creanu micca solu l'email, ma aiutanu à stabilisce u situ web falsu chì i destinatari finiranu per entre in e so credenziali se ùn passanu micca a prova.

Piuttostu chè scolding elli per cascà in una trappula, u megliu modu per trattà a situazione hè di furnisce infurmazioni nantu à cumu valutà e-mail di phishing in u futuru. 

 

Se qualchissia falla una prova di phishing, hè megliu di mandà solu una lista di cunsiglii nantu à spotting emails phishing.

Pudete ancu aduprà stu articulu cum'è riferimentu per i vostri impiegati.

 

Un altru benefiziu maiò di utilizà un bon simulatore di phishing hè chì pudete misurà a minaccia umana in a vostra urganizazione, chì hè spessu difficiuli di predichendu.

Pò piglià finu à un annu è mezu per furmà l'impiegati à un livellu sicuru di mitigazione.

 

Hè impurtante di sceglie l'infrastruttura di simulazione di phishing adatta per i vostri bisogni. 

Sè vo fate simulazioni di phishing in una impresa, allora u vostru compitu serà più faciule

Sè vo site un MSP o MSSP, pudete avè bisognu di eseguisce teste di phishing in parechje imprese è locu.

Opttà per una soluzione basata in nuvola seria a megliu opzione per l'utilizatori chì gestiscenu parechje campagne.

 

À Hailbytes, avemu cunfiguratu GoPhish, unu di i Frameworks di phishing open-source più populari cum'è un istanza faciule da aduprà in AWS.

Parechji simulatori di phishing venenu in u mudellu Saas tradiziunale è anu cuntratti stretti assuciati cun elli, ma GoPhish on AWS hè un serviziu basatu in nuvola induve paghete à una tarifa misurata invece di un cuntrattu di 1 o 2 anni. 

Implementa GoPhish Phishing Platform in Ubuntu 18.04 in AWS

Passu 2. Formazione di Sensibilizazione di Sicurezza

Un benefiziu chjave di dà l'impiegati sensibilizazione di securità a furmazione li prutege da u furtu d'identità, u furtu di banca, è e credenziali di l'affari arrubati.

A furmazione di cuscenza di a sicurità hè essenziale per migliurà a capacità di l'impiegati à scopre i tentativi di phishing.

I corsi ponu aiutà à furmà u persunale per detectà i tentativi di phishing, ma solu uni pochi di fucalizza nantu à e piccule imprese.

Pò esse tentativu per voi cum'è un pruprietariu di una piccula impresa per riduce i costi di un cursu mandendu qualchi video di Youtube nantu à a cuscenza di a sicurità ...

ma u persunale si ricorda raramente stu tipu di furmazione per più di uni pochi di ghjorni.

Hailbytes hà un cursu chì hà una cumminazione di video rapidi è quiz per pudè seguità u prugressu di i vostri impiegati, dimustrà chì e misure di sicurezza sò in piazza, è tagliate massivamente e vostre probabilità di soffre una scam di phishing.

Pudete cunsultà u nostru corsu nantu à Udemy quì o cliccate nant'à u corsu sottu:

Sè site interessatu à eseguisce una simulazione di phishing gratuitu per furmà i vostri impiegati, andate à AWS è verificate GoPhish!

Hè facilitu per inizià è pudete sempre ghjunghje à noi se avete bisognu di aiutu per a stallazione.

Implementa GoPhish Phishing Platform in Ubuntu 18.04 in AWS
Cumu sguassà Metadata da un File

Cumu sguassà Metadata da un File

April 27, 2024 No Comments

Cumu sguassate Metadata da un File Introduzione Metadata, spessu descritta cum'è "data about data", hè infurmazione chì furnisce dettagli nantu à un schedariu particulari. Hè

Read More »

Services

A nostra Enpresa

U nostru indirizzu

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Phone: (732) 771-9995

E-mail: info@hailbytes.com

Solutions

FAQ di sicurezza

Social Media