مینو
2023 میں فشنگ کو سمجھنے کے لیے حتمی گائیڈ
تو، کیا ہے فشنگ?
فشنگ سوشل انجینئرنگ کی ایک شکل ہے جو لوگوں کو ان کے پاس ورڈز یا قیمتی افشاء کرنے کے لیے پھنساتی ہے۔ معلومات. فشنگ حملے ای میلز، ٹیکسٹ میسجز اور فون کالز کی شکل میں ہو سکتے ہیں۔
عام طور پر، یہ حملے مقبول خدمات اور کمپنیوں کے طور پر ظاہر ہوتے ہیں جنہیں لوگ آسانی سے پہچان لیتے ہیں۔
جب صارفین کسی ای میل کے باڈی میں فشنگ لنک پر کلک کرتے ہیں، تو انہیں اس سائٹ کے ایک جیسے ورژن پر بھیجا جاتا ہے جس پر وہ بھروسہ کرتے ہیں۔ فشنگ اسکینڈل میں اس مقام پر ان سے لاگ ان کی اسناد طلب کی جاتی ہیں۔ ایک بار جب وہ جعلی ویب سائٹ پر اپنی معلومات درج کرتے ہیں، حملہ آور کے پاس وہ چیز ہوتی ہے جو اسے اپنے اصلی اکاؤنٹ تک رسائی حاصل کرنے کی ضرورت ہوتی ہے۔
فشنگ حملوں کے نتیجے میں ذاتی معلومات، مالی معلومات، یا صحت کی معلومات چوری ہو سکتی ہیں۔ ایک بار جب حملہ آور کو ایک اکاؤنٹ تک رسائی مل جاتی ہے، تو وہ یا تو اکاؤنٹ تک رسائی فروخت کر دیتے ہیں یا اس معلومات کو شکار کے دوسرے اکاؤنٹس کو ہیک کرنے کے لیے استعمال کرتے ہیں۔
اکاؤنٹ فروخت ہونے کے بعد، کوئی شخص جو اکاؤنٹ سے منافع حاصل کرنا جانتا ہے، وہ ڈارک ویب سے اکاؤنٹ کی اسناد خریدے گا، اور چوری شدہ ڈیٹا سے فائدہ اٹھائے گا۔
فشنگ حملے کے مراحل کو سمجھنے میں آپ کی مدد کرنے کے لیے یہاں ایک تصور ہے:
فشنگ حملے مختلف شکلوں میں آتے ہیں۔ فشنگ فون کال، ٹیکسٹ میسج، ای میل، یا سوشل میڈیا پیغام سے کام کر سکتی ہے۔
عام فشنگ ای میلز فشنگ حملے کی سب سے عام قسم ہیں۔ اس طرح کے حملے عام ہیں کیونکہ ان میں کم سے کم کوشش ہوتی ہے۔
ہیکرز پے پال یا سوشل میڈیا اکاؤنٹس سے وابستہ ای میل پتوں کی فہرست لیتے ہیں اور ایک بھیجتے ہیں۔ ممکنہ متاثرین کو بلک ای میل دھماکہ.
جب متاثرہ شخص ای میل میں لنک پر کلک کرتا ہے، تو یہ اکثر انہیں ایک مشہور ویب سائٹ کے جعلی ورژن پر لے جاتا ہے اور ان سے اپنے اکاؤنٹ کی معلومات کے ساتھ لاگ ان کرنے کو کہتا ہے۔ جیسے ہی وہ اپنے اکاؤنٹ کی معلومات جمع کراتے ہیں، ہیکر کے پاس وہ چیز ہوتی ہے جو اسے اپنے اکاؤنٹ تک رسائی کے لیے درکار ہوتی ہے۔
ایک لحاظ سے، اس قسم کی فشنگ مچھلی کے اسکول میں جال ڈالنے کے مترادف ہے۔ جبکہ فشنگ کی دوسری شکلیں زیادہ ہدفی کوششیں ہیں۔
سپیئر فشنگ ہے جب حملہ آور ایک مخصوص فرد کو نشانہ بناتا ہے۔ لوگوں کے ایک گروپ کو عام ای میل بھیجنے کے بجائے۔
سپیئر فشنگ کے حملے خاص طور پر ہدف کو حل کرنے کی کوشش کرتے ہیں اور اپنے آپ کو ایک ایسے شخص کے روپ میں ڈھالتے ہیں جسے شکار کو معلوم ہو سکتا ہے۔
اگر آپ کے پاس انٹرنیٹ پر ذاتی طور پر قابل شناخت معلومات ہیں تو یہ حملے دھوکہ باز کے لیے آسان ہیں۔ حملہ آور آپ اور آپ کے نیٹ ورک کی تحقیق کرنے کے قابل ہے تاکہ ایک ایسا پیغام تیار کیا جا سکے جو متعلقہ اور قائل ہو۔
پرسنلائزیشن کی زیادہ مقدار کی وجہ سے، ریگولر فشنگ حملوں کے مقابلے اسپیئر فشنگ حملوں کی شناخت کرنا بہت مشکل ہے۔
یہ بھی کم عام ہیں، کیونکہ وہ مجرموں کو کامیابی سے ہٹانے میں زیادہ وقت لگاتے ہیں۔
سوال: سپیئر فشنگ ای میل کی کامیابی کی شرح کیا ہے؟
جواب: سپیئر فشنگ ای میلز کی اوسط ای میل اوپن ریٹ ہوتی ہے۔ 70٪ اور 50٪ وصول کنندگان میں سے ای میل میں ایک لنک پر کلک کریں۔
سپیئر فشنگ حملوں کے مقابلے میں، وہیلنگ کے حملوں کو بہت زیادہ نشانہ بنایا جاتا ہے۔
وہیلنگ کے حملے کسی تنظیم کے افراد جیسے کہ چیف ایگزیکٹو آفیسر یا کمپنی کے چیف فنانشل آفیسر کے پیچھے ہوتے ہیں۔
وہیلنگ کے حملوں کے سب سے عام اہداف میں سے ایک شکار کو حملہ آور کو بڑی رقم فراہم کرنے میں جوڑ توڑ کرنا ہے۔
باقاعدہ فشنگ کی طرح کہ حملہ ای میل کی شکل میں ہوتا ہے، وہیلنگ اپنا بھیس بدلنے کے لیے کمپنی کے لوگو اور ملتے جلتے پتوں کا استعمال کر سکتی ہے۔
بعض صورتوں میں، حملہ آور CEO کی نقالی کرے گا۔ اور اس شخصیت کا استعمال کسی دوسرے ملازم کو مالی ڈیٹا ظاہر کرنے یا حملہ آوروں کے اکاؤنٹ میں رقم منتقل کرنے پر راضی کرنے کے لیے کریں۔
چونکہ ملازمین کی طرف سے کسی اعلیٰ شخص کی درخواست کو مسترد کرنے کا امکان کم ہوتا ہے، اس لیے یہ حملے بہت زیادہ منحرف ہوتے ہیں۔
حملہ آور اکثر وہیلنگ کے حملے کو تیار کرنے میں زیادہ وقت صرف کرتے ہیں کیونکہ وہ بہتر ادائیگی کرتے ہیں۔
نام "وہیل" سے مراد اس حقیقت کی طرف ہے کہ اہداف کی مالی طاقت زیادہ ہوتی ہے (CEO's)۔
اینگلر فشنگ نسبتاً ایک ہے۔ فشنگ حملے کی نئی قسم اور سوشل میڈیا پر موجود ہے۔
وہ فشنگ حملوں کے روایتی ای میل فارمیٹ کی پیروی نہیں کرتے ہیں۔
اس کے بجائے، وہ خود کو کمپنیوں کے کسٹمر سروس کے نمائندوں کا روپ دھارتے ہیں اور لوگوں کو براہ راست پیغامات کے ذریعے معلومات بھیجنے کے لیے دھوکہ دیتے ہیں۔
ایک عام اسکام لوگوں کو جعلی کسٹمر سپورٹ ویب سائٹ پر بھیجنا ہے جو میلویئر یا دوسرے لفظوں میں ڈاؤن لوڈ کرے گی۔ ransomware کے شکار کے آلے پر۔
ایک خوفناک حملہ اس وقت ہوتا ہے جب کوئی دھوکہ باز آپ کو کال کرتا ہے۔ آپ سے ذاتی معلومات اکٹھا کرنے کی کوشش کرنا۔
دھوکہ دہی کرنے والے عام طور پر ایک معروف کاروبار یا تنظیم جیسا کہ Microsoft، IRS، یا یہاں تک کہ آپ کا بینک ہونے کا بہانہ کرتے ہیں۔
وہ آپ کو اکاؤنٹ کے اہم ڈیٹا کو ظاہر کرنے کے لیے خوف کے حربے استعمال کرتے ہیں۔
یہ انہیں براہ راست یا بالواسطہ طور پر آپ کے اہم اکاؤنٹس تک رسائی کی اجازت دیتا ہے۔
وشنگ حملے مشکل ہیں۔
حملہ آور آسانی سے ان لوگوں کی نقالی بنا سکتے ہیں جن پر آپ بھروسہ کرتے ہیں۔
Hailbytes کے بانی ڈیوڈ میک ہیل کو اس بارے میں بات کرتے ہوئے دیکھیں کہ مستقبل کی ٹیکنالوجی کے ساتھ روبوکال کیسے ختم ہو جائیں گے۔
زیادہ تر فشنگ حملے ای میلز کے ذریعے ہوتے ہیں، لیکن ان کے جائز ہونے کی شناخت کے طریقے موجود ہیں۔
جب آپ ای میل کھولتے ہیں۔ یہ دیکھنے کے لیے چیک کریں کہ آیا یہ عوامی ای میل ڈومین سے ہے یا نہیں۔ (یعنی @gmail.com)۔
اگر یہ عوامی ای میل ڈومین سے ہے، تو یہ غالباً فشنگ حملہ ہے کیونکہ تنظیمیں عوامی ڈومین استعمال نہیں کرتی ہیں۔
بلکہ، ان کے ڈومینز ان کے کاروبار کے لیے منفرد ہوں گے (یعنی گوگل کا ای میل ڈومین @google.com ہے)۔
تاہم، ایک منفرد ڈومین کا استعمال کرنے والے مشکل ترین فشنگ حملے ہیں۔
کمپنی کی فوری تلاش کرنا اور اس کی قانونی حیثیت کی جانچ کرنا مفید ہے۔
فریب دہی کے حملے ہمیشہ آپ کے ساتھ اچھے سلام یا ہمدردی کے ساتھ دوستی کرنے کی کوشش کرتے ہیں۔
مثال کے طور پر، میرے اسپام میں زیادہ عرصہ نہیں گزرا کہ مجھے "پیارے دوست" کے سلام کے ساتھ ایک فشنگ ای میل ملا۔
میں پہلے ہی جانتا تھا کہ یہ ایک فشنگ ای میل ہے جیسا کہ سبجیکٹ لائن میں کہا گیا تھا، "آپ کے فنڈز کے بارے میں اچھی خبر 21/06/2020"۔
اگر آپ نے اس رابطے کے ساتھ کبھی بات چیت نہیں کی ہے تو اس قسم کی مبارکبادوں کو دیکھنا فوری طور پر سرخ پرچم ہونا چاہئے۔
فشنگ ای میل کے مشمولات بہت اہم ہیں، اور آپ کو کچھ مخصوص خصوصیات نظر آئیں گی جو زیادہ تر بناتی ہیں۔
اگر مواد مضحکہ خیز لگتا ہے، تو زیادہ تر امکان ہے کہ یہ ایک گھوٹالہ ہے۔
مثال کے طور پر، اگر سبجیکٹ لائن نے کہا، "آپ نے $1000000 کی لاٹری جیت لی ہے" اور آپ کو حصہ لینے کا کوئی یاد نہیں ہے تو یہ سرخ پرچم ہے۔
جب مواد عجلت کا احساس پیدا کرتا ہے جیسے "یہ آپ پر منحصر ہے" اور یہ ایک مشکوک لنک پر کلک کرنے کا باعث بنتا ہے تو یہ زیادہ تر ممکنہ طور پر ایک گھوٹالہ ہوتا ہے۔
فشنگ ای میلز کے ساتھ ہمیشہ ایک مشکوک لنک یا فائل منسلک ہوتی ہے۔
یہ چیک کرنے کا ایک اچھا طریقہ ہے کہ آیا کسی لنک میں وائرس ہے VirusTotal، ایک ویب سائٹ جو میلویئر کے لیے فائلوں یا لنکس کو چیک کرتی ہے۔
فشنگ ای میل کی مثال:
مثال میں، گوگل بتاتا ہے کہ ای میل ممکنہ طور پر خطرناک ہو سکتی ہے۔
یہ تسلیم کرتا ہے کہ اس کا مواد دیگر اسی طرح کی فشنگ ای میلز سے میل کھاتا ہے۔
اگر کوئی ای میل اوپر دیے گئے بیشتر معیارات پر پورا اترتا ہے، تو اس کی اطلاع reportphishing@apwg.org یا phishing-report@us-cert.gov پر بھیجنے کی سفارش کی جاتی ہے تاکہ یہ بلاک ہوجائے۔
اگر آپ Gmail استعمال کر رہے ہیں تو فشنگ کے لیے ای میل کی اطلاع دینے کا آپشن موجود ہے۔
اگرچہ فشنگ حملے بے ترتیب صارفین کے لیے تیار کیے جاتے ہیں وہ اکثر کمپنی کے ملازمین کو نشانہ بناتے ہیں۔
تاہم حملہ آور ہمیشہ کمپنی کے پیسے نہیں بلکہ اس کے ڈیٹا کے پیچھے ہوتے ہیں۔
کاروبار کے لحاظ سے، ڈیٹا پیسے سے کہیں زیادہ قیمتی ہے اور یہ کمپنی کو شدید متاثر کر سکتا ہے۔
حملہ آور صارفین کے اعتماد کو متاثر کرکے اور کمپنی کے نام کو داغدار کرکے عوام کو متاثر کرنے کے لیے لیک شدہ ڈیٹا کا استعمال کرسکتے ہیں۔
لیکن یہ واحد نتائج نہیں ہیں جو اس کے نتیجے میں ہوسکتے ہیں۔
دیگر نتائج میں سرمایہ کاروں کے اعتماد پر منفی اثرات، کاروبار میں خلل ڈالنا، اور جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کے تحت ریگولیٹری جرمانے کو اکسانا شامل ہیں۔
کامیاب فریب دہی کے حملوں کو کم کرنے کے لیے اس مسئلے سے نمٹنے کے لیے اپنے ملازمین کو تربیت دینے کی سفارش کی جاتی ہے۔
عام طور پر ملازمین کو تربیت دینے کے طریقے یہ ہیں کہ انہیں فشنگ ای میلز کی مثالیں اور انہیں تلاش کرنے کے طریقے دکھائیں۔
ملازمین کو فشنگ دکھانے کا ایک اور اچھا طریقہ نقلی ہے۔
فشنگ سمیولیشنز بنیادی طور پر جعلی حملے ہیں جو ملازمین کو بغیر کسی منفی اثرات کے خود فشنگ کو پہچاننے میں مدد کرنے کے لیے بنائے گئے ہیں۔
اب ہم ان اقدامات کا اشتراک کریں گے جو آپ کو ایک کامیاب فشنگ مہم چلانے کے لیے کرنے کی ضرورت ہے۔
WIPRO کی اسٹیٹ آف سائبر سیکیورٹی رپورٹ 2020 کے مطابق فشنگ سب سے اوپر سیکیورٹی خطرہ ہے۔
ڈیٹا اکٹھا کرنے اور ملازمین کو تعلیم دینے کے بہترین طریقوں میں سے ایک اندرونی فشنگ مہم چلانا ہے۔
فشنگ پلیٹ فارم کے ساتھ فشنگ ای میل بنانا کافی آسان ہوسکتا ہے، لیکن اس میں بھیجنے سے ہٹ کر بہت کچھ ہے۔
ہم اندرونی مواصلات کے ساتھ فشنگ ٹیسٹوں سے نمٹنے کے طریقہ پر تبادلہ خیال کریں گے۔
پھر، ہم دیکھیں گے کہ آپ اپنے جمع کردہ ڈیٹا کا تجزیہ اور استعمال کیسے کرتے ہیں۔
جعل سازی مہم لوگوں کو سزا دینے کے بارے میں نہیں ہے اگر وہ کسی گھوٹالے میں پڑ جائیں۔ ایک فشنگ سمولیشن ملازمین کو سکھانے کے بارے میں ہے کہ کس طرح فشنگ ای میلز کا جواب دینا ہے۔ آپ اس بات کو یقینی بنانا چاہتے ہیں کہ آپ اپنی کمپنی میں فشنگ ٹریننگ کرنے کے بارے میں شفاف ہو رہے ہیں۔ اپنی فشنگ مہم کے بارے میں کمپنی کے رہنماؤں کو مطلع کرنے کو ترجیح دیں اور مہم کے اہداف کو بیان کریں۔
اپنا پہلا بیس لائن فشنگ ای میل ٹیسٹ بھیجنے کے بعد، آپ تمام ملازمین کے لیے کمپنی بھر میں اعلان کر سکتے ہیں۔
اندرونی مواصلات کا ایک اہم پہلو پیغام کو مستقل رکھنا ہے۔ اگر آپ خود اپنے فشنگ ٹیسٹ کر رہے ہیں، تو یہ ایک اچھا خیال ہے کہ آپ اپنے تربیتی مواد کے لیے تیار کردہ برانڈ کے ساتھ آئیں۔
آپ کے پروگرام کے نام کے ساتھ آنے سے ملازمین کو ان کے ان باکس میں آپ کے تعلیمی مواد کو پہچاننے میں مدد ملے گی۔
اگر آپ ایک منظم فشنگ ٹیسٹ سروس استعمال کر رہے ہیں، تو امکان ہے کہ وہ اس کا احاطہ کر لیں گے۔ تعلیمی مواد وقت سے پہلے تیار کیا جانا چاہئے تاکہ آپ اپنی مہم کے بعد فوری طور پر فالو اپ کر سکیں۔
اپنے بیس لائن ٹیسٹ کے بعد اپنے ملازمین کو اپنے اندرونی فشنگ ای میل پروٹوکول کے بارے میں ہدایات اور معلومات دیں۔
آپ اپنے ساتھی کارکنوں کو تربیت کا صحیح جواب دینے کا موقع دینا چاہتے ہیں۔
ای میل کو درست طریقے سے تلاش کرنے اور اس کی اطلاع دینے والے لوگوں کی تعداد کو دیکھنا فشنگ ٹیسٹ سے حاصل کرنے کے لیے اہم معلومات ہے۔
آپ کی مہم کے لیے آپ کی اولین ترجیح کیا ہونی چاہیے؟
مصروفیت
آپ اپنے نتائج کو کامیابیوں اور ناکامیوں کی تعداد پر مبنی کرنے کی کوشش کر سکتے ہیں، لیکن ضروری نہیں کہ وہ نمبر آپ کے مقصد میں آپ کی مدد کریں۔
اگر آپ فشنگ ٹیسٹ سمولیشن چلاتے ہیں اور کوئی بھی لنک پر کلک نہیں کرتا ہے، تو کیا اس کا مطلب یہ ہے کہ آپ کا ٹیسٹ کامیاب رہا؟
مختصر جواب ہے "نہیں"۔
کامیابی کی شرح کا 100% ہونا کامیابی کے طور پر ترجمہ نہیں کرتا ہے۔
اس کا مطلب یہ ہو سکتا ہے کہ آپ کا فشنگ ٹیسٹ اسپاٹ کرنا بہت آسان تھا۔
دوسری طرف، اگر آپ کو اپنے فشنگ ٹیسٹ میں ناکامی کی زبردست شرح ملتی ہے، تو اس کا مطلب بالکل مختلف ہو سکتا ہے۔
اس کا مطلب یہ ہو سکتا ہے کہ آپ کے ملازمین ابھی تک فشنگ حملوں کی نشاندہی نہیں کر پا رہے ہیں۔
جب آپ اپنی مہم کے لیے کلکس کی بلند شرح حاصل کرتے ہیں، تو ایک اچھا موقع ہے کہ آپ کو اپنی فشنگ ای میلز کی مشکل کو کم کرنے کی ضرورت ہے۔
لوگوں کو ان کی موجودہ سطح پر تربیت دینے کے لیے زیادہ وقت نکالیں۔
آپ بالآخر فشنگ لنک کلکس کی شرح کو کم کرنا چاہتے ہیں۔
آپ سوچ رہے ہوں گے کہ فشنگ سمولیشن کے ساتھ کلک کی اچھی یا بری شرح کیا ہے۔
sans.org کے مطابق، آپ کا پہلی فشنگ سمولیشن سے کلک کی اوسط شرح 25-30% ہو سکتی ہے.
یہ واقعی بہت زیادہ تعداد کی طرح لگتا ہے۔
خوش قسمتی سے، انہوں نے اس کی اطلاع دی۔ 9-18 ماہ کی فشنگ ٹریننگ کے بعد، فشنگ ٹیسٹ کے لیے کلک کی شرح تھی۔ 5٪ سے کم
یہ نمبرز فشنگ ٹریننگ سے آپ کے مطلوبہ نتائج کا تخمینہ لگانے میں مدد کر سکتے ہیں۔
اپنی پہلی فشنگ ای میل سمولیشن شروع کرنے کے لیے، ٹیسٹنگ ٹول کے IP ایڈریس کو وائٹ لسٹ کرنا یقینی بنائیں۔
یہ یقینی بناتا ہے کہ ملازمین کو ای میل موصول ہوگا۔
اپنی پہلی نقلی فشنگ ای میل تیار کرتے وقت اسے بہت آسان یا بہت مشکل نہ بنائیں۔
آپ کو اپنے سامعین کو بھی یاد رکھنا چاہئے۔
اگر آپ کے ساتھی کارکن سوشل میڈیا کے بھاری استعمال کنندگان نہیں ہیں، تو پھر جعلی LinkedIn پاس ورڈ ری سیٹ فشنگ ای میل کا استعمال کرنا شاید اچھا خیال نہیں ہوگا۔ ٹیسٹر ای میل میں اتنی وسیع اپیل ہونی چاہیے کہ آپ کی کمپنی میں ہر کسی کے پاس کلک کرنے کی وجہ ہو۔
وسیع اپیل کے ساتھ فشنگ ای میلز کی کچھ مثالیں یہ ہو سکتی ہیں:
صرف اس نفسیات کو یاد رکھیں کہ آپ کے سامعین پیغام کو بھیجنے سے پہلے کیسے لیں گے۔
اپنے ملازمین کو فشنگ ٹریننگ ای میلز بھیجنا جاری رکھیں۔ اس بات کو یقینی بنائیں کہ آپ لوگوں کی مہارت کی سطح کو بڑھانے کے لیے وقت کے ساتھ ساتھ مشکل میں آہستہ آہستہ اضافہ کر رہے ہیں۔
ماہانہ ای میل بھیجنے کی سفارش کی جاتی ہے۔ اگر آپ اپنی تنظیم کو اکثر "فش" کرتے ہیں، تو امکان ہے کہ وہ تھوڑی بہت جلدی پکڑ لیں گے۔
اپنے ملازمین کو پکڑنا، تھوڑا سا آف گارڈ زیادہ حقیقت پسندانہ نتائج حاصل کرنے کا بہترین طریقہ ہے۔
اگر آپ ہر بار ایک ہی قسم کی "فشنگ" ای میلز بھیجتے ہیں، تو آپ اپنے ملازمین کو یہ نہیں سکھائیں گے کہ مختلف گھوٹالوں پر کیسے رد عمل ظاہر کیا جائے۔
آپ کئی مختلف زاویوں کو آزما سکتے ہیں بشمول:
جب آپ نئی مہمات بھیجتے ہیں تو ہمیشہ اس بات کو یقینی بنائیں کہ آپ اپنے سامعین کے لیے پیغام کی مطابقت کو ٹھیک کر رہے ہیں۔
اگر آپ ایک ایسی فشنگ ای میل بھیجتے ہیں جس کا تعلق کسی دلچسپی سے نہیں ہے، تو ہو سکتا ہے آپ کو اپنی مہم سے زیادہ جواب نہ ملے۔
اپنے ملازمین کو مختلف مہمات بھیجنے کے بعد، کچھ پرانی مہمات کو تازہ کریں جنہوں نے پہلی بار لوگوں کو دھوکہ دیا تھا اور اس مہم پر ایک نیا اسپن کریں۔
اگر آپ دیکھتے ہیں کہ لوگ یا تو سیکھ رہے ہیں اور بہتر ہو رہے ہیں تو آپ اپنی تربیت کی تاثیر بتا سکیں گے۔
وہاں سے آپ یہ بتا سکیں گے کہ آیا انہیں کسی خاص قسم کی فشنگ ای میل کو تلاش کرنے کے بارے میں مزید تعلیم کی ضرورت ہے۔
اس بات کا تعین کرنے میں 3 عوامل ہیں کہ آیا آپ اپنا فشنگ ٹریننگ پروگرام بنانے جا رہے ہیں یا پروگرام کو آؤٹ سورس کر رہے ہیں۔
اگر آپ سیکیورٹی انجینئر ہیں یا آپ کی کمپنی میں کوئی ہے تو، آپ اپنی مہمات بنانے کے لیے پہلے سے موجود فشنگ پلیٹ فارم کا استعمال کرتے ہوئے آسانی سے ایک فشنگ سرور بنا سکتے ہیں۔
اگر آپ کے پاس کوئی سیکورٹی انجینئر نہیں ہے، تو آپ کا اپنا فشنگ پروگرام بنانا سوال سے باہر ہو سکتا ہے۔
آپ کی تنظیم میں سیکیورٹی انجینئر ہو سکتا ہے، لیکن ہو سکتا ہے کہ وہ سوشل انجینئرنگ یا فشنگ ٹیسٹوں کا تجربہ نہ کریں۔
اگر آپ کے پاس کوئی تجربہ کار ہے، تو وہ اپنا فشنگ پروگرام بنانے کے لیے کافی قابل اعتماد ہوگا۔
یہ چھوٹی سے درمیانی سائز کی کمپنیوں کے لیے واقعی ایک بڑا عنصر ہے۔
اگر آپ کی ٹیم چھوٹی ہے، تو ہو سکتا ہے کہ آپ کی سیکیورٹی ٹیم میں کوئی اور کام شامل کرنا آسان نہ ہو۔
کسی اور تجربہ کار ٹیم کو آپ کے لیے کام کرنا بہت زیادہ آسان ہے۔
آپ یہ جاننے کے لیے اس پوری گائیڈ سے گزر چکے ہیں کہ آپ اپنے ملازمین کو کس طرح تربیت دے سکتے ہیں اور آپ فشنگ ٹریننگ کے ذریعے اپنی تنظیم کی حفاظت شروع کرنے کے لیے تیار ہیں۔
اب کیا؟
اگر آپ سیکورٹی انجینئر ہیں اور اپنی پہلی فشنگ مہمات ابھی چلانا شروع کرنا چاہتے ہیں، فشنگ سمولیشن ٹول کے بارے میں مزید جاننے کے لیے یہاں جائیں جسے آپ آج ہی شروع کرنے کے لیے استعمال کر سکتے ہیں۔
یا…
اگر آپ اپنے لیے فشنگ مہم چلانے کے لیے منظم خدمات کے بارے میں جاننے میں دلچسپی رکھتے ہیں، یہاں مزید جانیں کہ آپ کس طرح فشنگ ٹریننگ کا مفت ٹرائل شروع کر سکتے ہیں۔
غیر معمولی ای میلز کی شناخت کے لیے چیک لسٹ کا استعمال کریں اور اگر وہ فشنگ کر رہے ہیں تو ان کی اطلاع دیں۔
اگرچہ وہاں فشنگ فلٹرز موجود ہیں جو آپ کی حفاظت کر سکتے ہیں، یہ 100% نہیں ہے۔
فشنگ ای میلز مسلسل تیار ہو رہی ہیں اور کبھی ایک جیسی نہیں ہوتیں۔
کرنے کے لئے اپنی کمپنی کی حفاظت کریں۔ فشنگ حملوں سے جس میں آپ حصہ لے سکتے ہیں۔ فشنگ سمولیشنز کامیاب فشنگ حملوں کے امکانات کو کم کرنے کے لیے۔
ہم امید کرتے ہیں کہ آپ نے اس گائیڈ سے کافی سیکھا ہو گا کہ آپ کو اپنے کاروبار پر فشنگ حملے کے امکانات کو کم کرنے کے لیے آگے کیا کرنے کی ضرورت ہے۔
براہ کرم ایک تبصرہ چھوڑیں اگر آپ کے پاس ہمارے لیے کوئی سوالات ہیں یا اگر آپ فشنگ مہمات کے ساتھ اپنے کسی علم یا تجربے کا اشتراک کرنا چاہتے ہیں۔
اس گائیڈ کو شیئر کرنا اور بات پھیلانا نہ بھولیں!
ہیل بائٹس
9511 کوئنز گارڈ سی ٹی۔
لوریل، ایم ڈی 20723
فون: (732) 771-9995
ای میل: info@hailbytes.com
