کام کی جگہ پر فشنگ بیداری

تعارف: کام کی جگہ پر فشنگ بیداری

یہ مضمون واضح کرتا ہے کہ کیا ہے۔ فشنگ ہے، اور اسے مناسب آلات اور تربیت سے کیسے روکا جا سکتا ہے۔ متن جان شیڈ اور ڈیوڈ میک ہیل کے درمیان ایک انٹرویو سے نقل کیا گیا ہے۔ ہیل بائٹس.

ماہی گیری کیا ہے؟

فشنگ سوشل انجینئرنگ کی ایک شکل ہے، عام طور پر ای میل یا ایس ایم ایس کے ذریعے یا فون کے ذریعے، جہاں مجرم کسی قسم کی معلومات کہ وہ ان چیزوں تک رسائی کے لیے استعمال کر سکتے ہیں جن تک انہیں رسائی حاصل نہیں کرنی چاہیے۔ 

ان لوگوں کے لیے جو لاعلم تھے، فشنگ حملوں کی کچھ مختلف اقسام ہیں۔ 

جنرل فشنگ اور سپیئر فشنگ میں کیا فرق ہے؟

عام فشنگ عام طور پر ای میلز کی ایک سپر ماس میلنگ ہوتی ہے جس کا فارمیٹ ایک جیسا ہوتا ہے اور کسی کو بغیر کسی کوشش کے اس پر کلک کرنے کے لیے حاصل کیا جاتا ہے۔ 

عام فشنگ واقعی ایک نمبر گیم ہے، جبکہ نیزہ بازی کرنے والے مجرم جائیں گے اور ہدف کی تحقیق کریں گے۔

اسپیئر فشنگ کے ساتھ، اس میں تھوڑی زیادہ تیاری شامل ہے اور کامیابی کی شرح بہت زیادہ ہوتی ہے۔ 

نتیجتاً، جو لوگ نیزہ بازی کا استعمال کرتے ہیں وہ عام طور پر زیادہ قیمتی اہداف کا ہدف رکھتے ہیں۔ کچھ مثالوں میں بک کیپرز یا سی ایف اوز شامل ہیں جو انہیں واقعی قیمتی چیز دینے کی صلاحیت رکھتے ہیں۔ 

آخر میں: عام فشنگ عام اصطلاح کے ساتھ کافی حد تک خود وضاحتی ہے اور اسپیئر فشنگ انفرادی ہدف کے ساتھ زیادہ مخصوص ہے۔

آپ فشنگ اٹیک کی شناخت کیسے کرتے ہیں؟

عام طور پر آپ جو عام فشنگ کے لیے دیکھیں گے وہ ایک ڈومین نام ہے جو مماثل نہیں ہے یا بھیجنے والے کا نام ہے جس سے آپ ناواقف ہیں۔ ایک اور چیز جس سے آگاہ ہونا ضروری ہے وہ ہے ناقص ہجے یا ناقص گرامر۔ 

آپ اٹیچمنٹ کو دیکھ سکتے ہیں جو بہت زیادہ معنی خیز نہیں ہیں یا منسلکات جو فائل کی قسمیں ہیں جن تک آپ عام طور پر رسائی نہیں کرتے ہیں۔ 

ہو سکتا ہے وہ آپ سے کچھ ایسا کرنے کے لیے کہہ رہے ہوں جو آپ کی کمپنی کے لیے عام عمل سے باہر ہو۔

فشنگ حملے کو روکنے کے لیے کچھ اچھے طریقے کیا ہیں؟

اچھا ہونا ضروری ہے۔ سیکیورٹی کی پالیسیاں جگہ. 

آپ کو ان عملوں کی سمجھ ہونی چاہیے جو عام زیادہ خطرے والی سرگرمیاں ہیں جیسے پے رول بھیجنا یا وائر ٹرانسفر بھیجنا۔ یہ کچھ سب سے عام ویکٹر ہیں جو ہم مجرموں کے لیے دیکھتے ہیں بنیادی طور پر اس اعتماد کا فائدہ اٹھاتے ہیں اور پھر کمپنی کو نقصان پہنچاتے ہیں۔

آپ کو یہ سمجھنا چاہیے کہ اگر کوئی چیز مشکوک ہے، تو انھیں اس کی اطلاع دینا چاہیے اور صارفین کے لیے مدد طلب کرنا آسان بنانے کے لیے کسی قسم کا عمل ہونا چاہیے۔ 

آپ کو ہر ای میل میں چیک کرنے کے لیے بنیادی چیزیں معلوم ہونی چاہئیں، کیونکہ بہت سارے صارفین نہیں جانتے کہ کیا تلاش کرنا ہے یا وہ صرف بے خبر ہیں۔

ہیل بائٹس فشنگ سے آگاہی اور تربیت میں کس طرح مدد کرتی ہے؟

ہم فشنگ سمولیشنز پیش کرتے ہیں جہاں ہم کمپنیوں کو فشنگ ای میلز بھیجیں گے جن پر صارفین کلک کرتے ہیں، اور ہم یہ سمجھ سکتے ہیں کہ ان کی حفاظتی کرنسی کیسی ہے۔ بالآخر، ہم یہ دریافت کرنے کے قابل ہیں کہ کون سے صارفین اپنی تنظیم میں کمزور ہیں۔

ہمارے ٹولز انہیں ای میلز کو آگے بڑھانے اور اس ای میل میں خطرناک عوامل کے بارے میں سمجھنے کے لیے ایک رپورٹ واپس حاصل کرنے کی اجازت دیتے ہیں اور پھر اندرونی طور پر سیکیورٹی ٹیم کو بھی وہ رپورٹ موصول ہوگی۔ 

ہمارے پاس بنیادی اور اعلی درجے کی حفاظتی تربیتیں بھی ہیں جو ان صارفین کو بہت سارے عام حربے دکھائے گی جو استعمال کیے جاتے ہیں اور بہت ساری عام چیزیں جن پر انہیں نظر رکھنے کی ضرورت ہوتی ہے جب انہیں یہ شبہ ہو کہ ای میل میں فریب کاری کا حملہ ہو سکتا ہے۔ 

اختتامی نکات:

• فشنگ سوشل انجینئرنگ کی ایک شکل ہے۔
• جنرل فشنگ حملے کی ایک وسیع شکل ہے۔
• اسپیئر فشنگ میں فریب دہی کے ہدف پر تحقیق شامل ہوتی ہے اور یہ سکیمر کے لیے زیادہ کامیاب ہے۔
• ہونا ایک سیکورٹی پالیسی جگہ میں تخفیف کا پہلا قدم ہے۔ سائبر سیکورٹی دھمکیاں۔
• فشنگ کو تربیت کے ذریعے اور فشنگ سمیلیٹرز کے ذریعے روکا جا سکتا ہے۔