คู่มือขั้นสูงเพื่อทำความเข้าใจฟิชชิงในปี 2023
ดังนั้นคืออะไร ฟิชชิ่ง?
ฟิชชิงเป็นรูปแบบหนึ่งของวิศวกรรมสังคมที่หลอกลวงให้ผู้คนเปิดเผยรหัสผ่านหรือของมีค่า ข้อมูล. การโจมตีแบบฟิชชิงอาจอยู่ในรูปแบบของอีเมล ข้อความ และโทรศัพท์
โดยปกติแล้ว การโจมตีเหล่านี้จะแสดงเป็นบริการและบริษัทยอดนิยมที่ผู้คนจดจำได้ง่าย
เมื่อผู้ใช้คลิกลิงก์ฟิชชิ่งในเนื้อหาของอีเมล ระบบจะส่งผู้ใช้ไปยังไซต์เวอร์ชันที่คล้ายคลึงกันซึ่งพวกเขาเชื่อถือ พวกเขาจะถูกขอข้อมูลรับรองการเข้าสู่ระบบ ณ จุดนี้ในการหลอกลวงแบบฟิชชิ่ง เมื่อพวกเขาป้อนข้อมูลในเว็บไซต์ปลอม ผู้โจมตีก็มีสิ่งที่พวกเขาต้องการเพื่อเข้าถึงบัญชีจริงของพวกเขา
การโจมตีแบบฟิชชิงอาจทำให้ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือข้อมูลสุขภาพถูกขโมยได้ เมื่อผู้โจมตีเข้าถึงบัญชีหนึ่งแล้ว พวกเขาอาจขายการเข้าถึงบัญชีนั้นหรือใช้ข้อมูลนั้นเพื่อแฮ็กบัญชีอื่นๆ ของเหยื่อ
เมื่อบัญชีถูกขาย คนที่รู้วิธีทำกำไรจากบัญชีจะซื้อข้อมูลประจำตัวของบัญชีจากเว็บมืดและใช้ประโยชน์จากข้อมูลที่ถูกขโมย
นี่คือการแสดงภาพเพื่อช่วยให้คุณเข้าใจขั้นตอนในการโจมตีแบบฟิชชิง:
การโจมตีแบบฟิชชิ่งมีหลายรูปแบบ ฟิชชิงสามารถทำงานได้จากโทรศัพท์ ข้อความ อีเมล หรือข้อความโซเชียลมีเดีย
อีเมลฟิชชิ่งทั่วไปเป็นประเภทการโจมตีแบบฟิชชิงที่พบได้บ่อยที่สุด การโจมตีเช่นนี้เป็นเรื่องปกติเพราะใช้ความพยายามน้อยที่สุด
แฮ็กเกอร์ใช้รายชื่อที่อยู่อีเมลที่เชื่อมโยงกับบัญชี Paypal หรือโซเชียลมีเดียและส่ง ส่งอีเมลจำนวนมากไปยังผู้ที่อาจตกเป็นเหยื่อ.
เมื่อเหยื่อคลิกลิงก์ในอีเมล มักจะพาพวกเขาไปยังเว็บไซต์ยอดนิยมเวอร์ชันปลอมและขอให้พวกเขาเข้าสู่ระบบด้วยข้อมูลบัญชีของตน ทันทีที่พวกเขาส่งข้อมูลบัญชี แฮ็กเกอร์จะมีสิ่งที่พวกเขาต้องการเพื่อเข้าถึงบัญชีของตน
ในแง่หนึ่ง การฟิชชิ่งประเภทนี้ก็เหมือนกับการวางแหเข้าไปในฝูงปลา ในขณะที่ฟิชชิงรูปแบบอื่นเป็นความพยายามที่มีเป้าหมายมากกว่า
ฟิชชิ่งหอกคือเมื่อ ผู้โจมตีกำหนดเป้าหมายเฉพาะบุคคล แทนที่จะส่งอีเมลทั่วไปไปยังกลุ่มคน
การโจมตีด้วยฟิชชิ่งแบบหอกพยายามระบุเป้าหมายอย่างเจาะจงและปลอมตัวเป็นบุคคลที่เหยื่ออาจรู้จัก
การโจมตีเหล่านี้ง่ายกว่าสำหรับนักต้มตุ๋นหากคุณมีข้อมูลที่สามารถระบุตัวบุคคลได้บนอินเทอร์เน็ต ผู้โจมตีสามารถวิจัยคุณและเครือข่ายของคุณเพื่อสร้างข้อความที่เกี่ยวข้องและน่าเชื่อถือ
เนื่องจากการตั้งค่าส่วนบุคคลจำนวนมาก การโจมตีแบบฟิชชิ่งแบบสเปียร์จึงยากต่อการระบุมากเมื่อเทียบกับการโจมตีแบบฟิชชิ่งทั่วไป
พวกเขายังพบได้น้อยกว่าเพราะพวกเขาใช้เวลามากกว่าที่อาชญากรจะดึงพวกเขาออกมาได้สำเร็จ
คำถาม: อัตราความสำเร็จของอีเมลสไปร์ฟิชชิ่งเป็นเท่าใด
คำตอบ: อีเมลแบบสเปียร์ฟิชชิงมีอัตราการเปิดอีเมลโดยเฉลี่ยเท่ากับ 70% และ 50% ของผู้รับคลิกลิงก์ในอีเมล
เมื่อเทียบกับการโจมตีด้วยฟิชชิ่งแบบสเปียร์แล้ว การโจมตีของปลาวาฬนั้นมีเป้าหมายมากกว่าอย่างมาก
การโจมตีของปลาวาฬเกิดขึ้นหลังจากบุคคลในองค์กร เช่น ประธานเจ้าหน้าที่บริหารหรือประธานเจ้าหน้าที่ฝ่ายการเงินของบริษัท
หนึ่งในเป้าหมายที่พบบ่อยที่สุดของการโจมตีด้วยการล่าวาฬคือการหลอกล่อเหยื่อให้โอนเงินจำนวนมากไปยังผู้โจมตี
เช่นเดียวกับฟิชชิงทั่วไปตรงที่การโจมตีอยู่ในรูปแบบของอีเมล การล่าปลาวาฬอาจใช้โลโก้บริษัทและที่อยู่ที่คล้ายกันเพื่อปลอมแปลงตัวเอง
ในบางกรณี ผู้โจมตีจะปลอมตัวเป็น CEO และใช้บุคลิกนั้นเพื่อโน้มน้าวให้พนักงานคนอื่นเปิดเผยข้อมูลทางการเงินหรือโอนเงินไปยังบัญชีของผู้โจมตี
เนื่องจากพนักงานมีโอกาสน้อยที่จะปฏิเสธคำขอจากบุคคลที่สูงกว่า การโจมตีเหล่านี้จึงคดเคี้ยวกว่ามาก
ผู้โจมตีมักจะใช้เวลามากขึ้นในการสร้างการโจมตีล่าวาฬเพราะพวกเขามักจะได้ผลตอบแทนที่ดีกว่า
ชื่อ "การล่าวาฬ" หมายถึงข้อเท็จจริงที่ว่าเป้าหมายมีอำนาจทางการเงินมากกว่า (ของ CEO)
ฟิชชิ่งตกปลาค่อนข้าง การโจมตีแบบฟิชชิงรูปแบบใหม่และมีอยู่จริงบนโซเชียลมีเดีย
พวกเขาไม่ทำตามรูปแบบอีเมลดั้งเดิมของการโจมตีแบบฟิชชิง
พวกเขาปลอมตัวเป็นตัวแทนฝ่ายบริการลูกค้าของบริษัทต่างๆ และหลอกล่อให้ผู้คนส่งข้อมูลผ่านข้อความโดยตรง
การหลอกลวงทั่วไปคือการส่งคนไปยังเว็บไซต์สนับสนุนลูกค้าปลอมซึ่งจะดาวน์โหลดมัลแวร์หรืออีกนัยหนึ่ง ransomware ไปยังอุปกรณ์ของเหยื่อ
การโจมตีด้วยวิชชิ่งคือเมื่อสแกมเมอร์โทรหาคุณ เพื่อพยายามรวบรวมข้อมูลส่วนบุคคลจากคุณ
สแกมเมอร์มักจะแสร้งทำเป็นธุรกิจหรือองค์กรที่มีชื่อเสียง เช่น Microsoft, IRS หรือแม้แต่ธนาคารของคุณ
พวกเขาใช้กลยุทธ์ความกลัวเพื่อให้คุณเปิดเผยข้อมูลบัญชีที่สำคัญ
ซึ่งช่วยให้พวกเขาเข้าถึงบัญชีสำคัญของคุณได้โดยตรงหรือโดยอ้อม
การโจมตีด้วยวิชชิ่งเป็นเรื่องยุ่งยาก
ผู้โจมตีสามารถปลอมตัวเป็นบุคคลที่คุณไว้วางใจได้อย่างง่ายดาย
ดู David McHale ผู้ก่อตั้ง Hailbytes พูดคุยเกี่ยวกับวิธีที่ robocalls จะหายไปด้วยเทคโนโลยีในอนาคต
การโจมตีแบบฟิชชิงส่วนใหญ่เกิดขึ้นผ่านทางอีเมล แต่ก็มีวิธีระบุความถูกต้องได้
เมื่อคุณเปิดอีเมล ตรวจสอบเพื่อดูว่ามาจากโดเมนอีเมลสาธารณะหรือไม่ (เช่น.@gmail.com).
หากมาจากโดเมนอีเมลสาธารณะ เป็นไปได้มากที่สุดว่าเป็นการโจมตีแบบฟิชชิ่ง เนื่องจากองค์กรไม่ได้ใช้โดเมนสาธารณะ
แต่โดเมนของพวกเขาจะไม่ซ้ำกันสำหรับธุรกิจของพวกเขา (เช่น โดเมนอีเมลของ Google คือ @google.com)
อย่างไรก็ตาม มีการโจมตีแบบฟิชชิ่งที่ยุ่งยากกว่าซึ่งใช้โดเมนเฉพาะ
การค้นหาบริษัทอย่างรวดเร็วและตรวจสอบความถูกต้องตามกฎหมายนั้นมีประโยชน์
การโจมตีแบบฟิชชิงมักจะพยายามผูกมิตรกับคุณด้วยคำทักทายหรือความเห็นอกเห็นใจที่ดี
ตัวอย่างเช่น ในสแปมของฉัน ไม่นานมานี้ ฉันพบอีเมลฟิชชิ่งที่มีคำทักทายว่า “Dear friend”
ฉันรู้อยู่แล้วว่านี่เป็นอีเมลฟิชชิ่งตามหัวเรื่องที่มีข้อความว่า “ข่าวดีเกี่ยวกับกองทุนของคุณ 21/06/2020”
การเห็นคำทักทายประเภทนั้นควรเป็นธงสีแดงทันทีหากคุณไม่เคยมีปฏิสัมพันธ์กับผู้ติดต่อนั้น
เนื้อหาของอีเมลฟิชชิ่งมีความสำคัญมาก และคุณจะเห็นลักษณะเด่นบางอย่างที่ใช้ประโยชน์ได้มากที่สุด
หากเนื้อหาฟังดูไร้สาระ เป็นไปได้มากว่าเป็นการหลอกลวง
ตัวอย่างเช่น หากหัวเรื่องกล่าวว่า “คุณถูกลอตเตอรี่ $1000000” และคุณไม่มีความทรงจำในการเข้าร่วม นั่นถือเป็นธงแดง
เมื่อเนื้อหาสร้างความรู้สึกเร่งด่วน เช่น "ขึ้นอยู่กับคุณ" และนำไปสู่การคลิกลิงก์ที่น่าสงสัย เนื้อหานั้นน่าจะเป็นการหลอกลวง
อีเมลฟิชชิ่งมักมีลิงก์หรือไฟล์ที่น่าสงสัยแนบมาด้วยเสมอ
วิธีที่ดีในการตรวจสอบว่าลิงก์มีไวรัสหรือไม่คือการใช้ VirusTotal ซึ่งเป็นเว็บไซต์ที่ตรวจสอบไฟล์หรือลิงก์เพื่อหามัลแวร์
ตัวอย่างอีเมลฟิชชิ่ง:
ในตัวอย่าง Google ชี้ให้เห็นว่าอีเมลอาจเป็นอันตรายได้
มันรับรู้ว่าเนื้อหานั้นตรงกับอีเมลฟิชชิ่งอื่นๆ ที่คล้ายคลึงกัน
หากอีเมลเป็นไปตามเกณฑ์ส่วนใหญ่ข้างต้น ขอแนะนำให้รายงานไปที่ reportphishing@apwg.org หรือ phishing-report@us-cert.gov เพื่อให้อีเมลนั้นถูกบล็อก
หากคุณใช้ Gmail มีตัวเลือกในการรายงานอีเมลฟิชชิง
แม้ว่าการโจมตีแบบฟิชชิงจะมุ่งไปที่ผู้ใช้แบบสุ่ม แต่ก็มักจะกำหนดเป้าหมายไปที่พนักงานของบริษัท
อย่างไรก็ตาม ผู้โจมตีไม่ได้ต้องการเงินของบริษัทเสมอไป แต่ต้องการข้อมูลของบริษัท
ในแง่ของธุรกิจ ข้อมูลมีค่ามากกว่าเงินและอาจส่งผลกระทบอย่างรุนแรงต่อบริษัท
ผู้โจมตีสามารถใช้ข้อมูลที่รั่วไหลเพื่อสร้างอิทธิพลต่อสาธารณะโดยส่งผลกระทบต่อความไว้วางใจของผู้บริโภคและทำให้ชื่อบริษัทเสื่อมเสีย
แต่นั่นไม่ใช่ผลที่ตามมาเพียงอย่างเดียว
ผลที่ตามมาอื่นๆ ได้แก่ ผลกระทบด้านลบต่อความไว้วางใจของนักลงทุน การหยุดชะงักของธุรกิจ และยุยงให้เกิดค่าปรับตามกฎระเบียบภายใต้ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR)
ขอแนะนำให้ฝึกอบรมพนักงานของคุณเพื่อจัดการกับปัญหานี้เพื่อลดการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จ
วิธีในการฝึกอบรมพนักงานโดยทั่วไปคือการแสดงตัวอย่างอีเมลฟิชชิ่งและวิธีสังเกตพวกเขา
อีกวิธีที่ดีในการแสดงฟิชชิ่งให้พนักงานเห็นคือการจำลอง
การจำลองฟิชชิ่งนั้นเป็นการโจมตีปลอมที่ออกแบบมาเพื่อช่วยให้พนักงานรับรู้ถึงฟิชชิงได้โดยตรงโดยไม่มีผลเสียใดๆ
ตอนนี้เราจะแบ่งปันขั้นตอนที่คุณต้องทำเพื่อเรียกใช้แคมเปญฟิชชิงที่ประสบความสำเร็จ
ฟิชชิงยังคงเป็นภัยคุกคามความปลอดภัยอันดับต้น ๆ ตามรายงานสถานะความปลอดภัยทางไซเบอร์ของ WIPRO ประจำปี 2020
หนึ่งในวิธีที่ดีที่สุดในการรวบรวมข้อมูลและให้ความรู้แก่พนักงานคือการเรียกใช้แคมเปญฟิชชิ่งภายใน
การสร้างอีเมลฟิชชิ่งด้วยแพลตฟอร์มฟิชชิ่งอาจเป็นเรื่องง่าย แต่มีอะไรมากกว่าการกดปุ่มส่ง
เราจะหารือเกี่ยวกับวิธีจัดการกับการทดสอบฟิชชิงด้วยการสื่อสารภายใน
จากนั้น เราจะอธิบายว่าคุณวิเคราะห์และใช้ข้อมูลที่คุณรวบรวมอย่างไร
แคมเปญฟิชชิ่งไม่ได้เกี่ยวกับการลงโทษผู้คนหากพวกเขาตกเป็นเหยื่อการหลอกลวง การจำลองฟิชชิ่งเป็นการสอนพนักงานถึงวิธีตอบกลับอีเมลฟิชชิ่ง คุณต้องการให้แน่ใจว่าคุณมีความโปร่งใสเกี่ยวกับการฝึกอบรมฟิชชิ่งในบริษัทของคุณ จัดลำดับความสำคัญในการแจ้งผู้นำบริษัทเกี่ยวกับแคมเปญฟิชชิ่งของคุณและอธิบายเป้าหมายของแคมเปญ
หลังจากที่คุณส่งการทดสอบอีเมลฟิชชิ่งพื้นฐานครั้งแรกแล้ว คุณสามารถประกาศให้พนักงานทุกคนทราบทั่วทั้งบริษัทได้
ลักษณะสำคัญของการสื่อสารภายในคือการทำให้ข้อความสอดคล้องกัน หากคุณกำลังทำการทดสอบฟิชชิ่งของคุณเอง คุณควรสร้างแบรนด์ที่สร้างขึ้นสำหรับสื่อการฝึกอบรมของคุณ
การตั้งชื่อโปรแกรมของคุณจะช่วยให้พนักงานรู้จักเนื้อหาด้านการศึกษาของคุณในกล่องจดหมายของพวกเขา
หากคุณกำลังใช้บริการทดสอบฟิชชิงที่มีการจัดการ พวกเขาน่าจะครอบคลุมถึงสิ่งนี้ ควรจัดทำเนื้อหาด้านการศึกษาล่วงหน้าเพื่อให้คุณสามารถติดตามได้ทันทีหลังแคมเปญของคุณ
ให้คำแนะนำและข้อมูลเกี่ยวกับโปรโตคอลอีเมลฟิชชิ่งภายในแก่พนักงานของคุณหลังจากการทดสอบพื้นฐาน
คุณต้องการให้โอกาสเพื่อนร่วมงานในการตอบสนองต่อการฝึกอบรมอย่างถูกต้อง
การดูจำนวนคนที่มองเห็นและรายงานอีเมลได้อย่างถูกต้องเป็นข้อมูลสำคัญที่จะได้รับจากการทดสอบฟิชชิง
สิ่งใดที่คุณควรให้ความสำคัญสูงสุดสำหรับแคมเปญของคุณ
การสู้รบ
คุณสามารถลองพิจารณาผลลัพธ์ของคุณจากจำนวนความสำเร็จและความล้มเหลว แต่ตัวเลขเหล่านั้นไม่ได้ช่วยให้คุณบรรลุเป้าหมายเสมอไป
หากคุณเรียกใช้การจำลองการทดสอบฟิชชิ่งและไม่มีใครคลิกลิงก์ หมายความว่าการทดสอบของคุณสำเร็จหรือไม่
คำตอบสั้น ๆ คือ "ไม่"
การมีอัตราความสำเร็จ 100% ไม่ได้แปลว่าประสบความสำเร็จ
อาจหมายความว่าการทดสอบฟิชชิงของคุณนั้นง่ายเกินไปที่จะตรวจจับ
ในทางกลับกัน หากคุณได้รับอัตราความล้มเหลวอย่างมากจากการทดสอบฟิชชิ่งของคุณ นั่นอาจหมายถึงบางสิ่งที่แตกต่างไปจากเดิมอย่างสิ้นเชิง
อาจหมายความว่าพนักงานของคุณยังไม่สามารถตรวจจับการโจมตีแบบฟิชชิงได้
เมื่อคุณได้รับคลิกในอัตราสูงสำหรับแคมเปญของคุณ มีโอกาสดีที่คุณจะต้องลดความยุ่งยากของอีเมลฟิชชิ่งของคุณ
ใช้เวลามากขึ้นในการฝึกอบรมผู้คนในระดับปัจจุบัน
ในที่สุดคุณต้องการลดอัตราการคลิกลิงก์ฟิชชิ่ง
คุณอาจสงสัยว่าอัตราการคลิกที่ดีหรือไม่ดีในการจำลองฟิชชิ่งคืออะไร
ตาม sans.org ของคุณ การจำลองฟิชชิ่งครั้งแรกอาจให้อัตราการคลิกเฉลี่ย 25-30%.
ดูเหมือนว่าจะเป็นตัวเลขที่สูงมาก
โชคดีที่พวกเขารายงานว่า หลังจาก 9-18 เดือนของการฝึกฟิชชิ่ง อัตราการคลิกสำหรับการทดสอบฟิชชิ่งคือ ต่ำกว่า 5%
ตัวเลขเหล่านี้สามารถช่วยประเมินคร่าวๆ ของผลลัพธ์ที่คุณต้องการจากการฝึกฟิชชิ่งได้
ในการเริ่มการจำลองอีเมลฟิชชิ่งครั้งแรก ตรวจสอบให้แน่ใจว่าได้อนุญาตที่อยู่ IP ของเครื่องมือทดสอบแล้ว
สิ่งนี้ทำให้แน่ใจว่าพนักงานจะได้รับอีเมล
เมื่อสร้างอีเมลฟิชชิ่งจำลองฉบับแรก อย่าทำให้มันง่ายหรือยากเกินไป
คุณควรจดจำผู้ชมของคุณด้วย
หากเพื่อนร่วมงานของคุณไม่ใช่ผู้ใช้สื่อโซเชียลอย่างหนัก มันคงไม่ใช่ความคิดที่ดีที่จะใช้อีเมลฟิชชิ่งเพื่อรีเซ็ตรหัสผ่าน LinkedIn ปลอม อีเมลของผู้ทดสอบจะต้องมีการอุทธรณ์ในวงกว้างเพียงพอที่ทุกคนในบริษัทของคุณจะมีเหตุผลในการคลิก
ตัวอย่างของอีเมลฟิชชิ่งที่มีการอุทธรณ์ในวงกว้างอาจเป็น:
เพียงจำหลักจิตวิทยาว่าผู้ชมจะรับข้อความอย่างไรก่อนที่จะกดปุ่มส่ง
ส่งอีเมลฝึกอบรมฟิชชิ่งไปยังพนักงานของคุณต่อไป ตรวจสอบให้แน่ใจว่าคุณค่อยๆ เพิ่มความยากเมื่อเวลาผ่านไปเพื่อเพิ่มระดับทักษะของผู้คน
ขอแนะนำให้ส่งอีเมลรายเดือน หากคุณ "ฟิชชิ่ง" องค์กรของคุณบ่อยเกินไป พวกเขาก็มีแนวโน้มที่จะจับได้เร็วเกินไป
การจับตาดูพนักงานของคุณโดยไม่ระวังสักนิดเป็นวิธีที่ดีที่สุดเพื่อให้ได้ผลลัพธ์ที่สมจริงยิ่งขึ้น
หากคุณส่งอีเมล "ฟิชชิง" ประเภทเดิมทุกครั้ง คุณจะไม่ได้สอนพนักงานของคุณถึงวิธีตอบสนองต่อกลโกงต่างๆ
คุณสามารถลองมุมต่างๆ ได้หลายมุม ได้แก่:
เมื่อคุณส่งแคมเปญใหม่ ตรวจสอบให้แน่ใจเสมอว่าคุณได้ปรับความเกี่ยวข้องของข้อความกับผู้ชมของคุณอย่างละเอียด
หากคุณส่งอีเมลฟิชชิ่งที่ไม่เกี่ยวข้องกับสิ่งที่คุณสนใจ คุณอาจไม่ได้รับการตอบสนองมากนักจากแคมเปญของคุณ
หลังจากส่งแคมเปญต่างๆ ให้กับพนักงานของคุณแล้ว ให้รีเฟรชแคมเปญเก่าบางแคมเปญที่หลอกล่อผู้คนในครั้งแรก และทำการหมุนแคมเปญใหม่
คุณจะสามารถบอกประสิทธิภาพของการฝึกอบรมได้หากคุณเห็นว่าผู้คนกำลังเรียนรู้และปรับปรุง
จากที่นั่น คุณจะสามารถบอกได้ว่าพวกเขาต้องการการศึกษาเพิ่มเติมเกี่ยวกับวิธีการตรวจจับอีเมลฟิชชิ่งประเภทใดประเภทหนึ่งหรือไม่
มี 3 ปัจจัยในการพิจารณาว่าคุณกำลังจะสร้างโปรแกรมฝึกอบรมฟิชชิ่งของคุณเองหรือจ้างโปรแกรมจากภายนอก
หากคุณเป็นวิศวกรด้านความปลอดภัยหรือมีวิศวกรในบริษัทของคุณ คุณสามารถสร้างเซิร์ฟเวอร์ฟิชชิ่งได้อย่างง่ายดายโดยใช้แพลตฟอร์มฟิชชิ่งที่มีอยู่แล้วเพื่อสร้างแคมเปญของคุณ
หากคุณไม่มีวิศวกรรักษาความปลอดภัย การสร้างโปรแกรมฟิชชิ่งของคุณเองอาจเป็นไปไม่ได้
คุณอาจมีวิศวกรด้านความปลอดภัยในองค์กรของคุณ แต่พวกเขาอาจไม่มีประสบการณ์กับการทดสอบวิศวกรรมสังคมหรือฟิชชิง
หากคุณมีคนที่มีประสบการณ์ พวกเขาจะน่าเชื่อถือพอที่จะสร้างโปรแกรมฟิชชิ่งของตนเองได้
สิ่งนี้เป็นปัจจัยสำคัญอย่างยิ่งสำหรับบริษัทขนาดเล็กถึงขนาดกลาง
หากทีมของคุณมีขนาดเล็ก อาจไม่สะดวกที่จะเพิ่มงานอื่นให้กับทีมรักษาความปลอดภัยของคุณ
สะดวกกว่ามากที่จะให้ทีมงานที่มีประสบการณ์ทำงานแทนคุณ
คุณได้อ่านคู่มือทั้งหมดนี้แล้วเพื่อหาวิธีการฝึกอบรมพนักงานของคุณ และคุณพร้อมที่จะเริ่มปกป้ององค์กรของคุณผ่านการฝึกอบรมฟิชชิง
อะไรตอนนี้หรือไม่
หากคุณเป็นวิศวกรด้านความปลอดภัยและต้องการเริ่มใช้งานแคมเปญฟิชชิ่งแรกของคุณตอนนี้ ไปที่นี่เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือจำลองฟิชชิ่งที่คุณสามารถใช้เพื่อเริ่มต้นวันนี้
หรือ ...
หากคุณสนใจที่จะเรียนรู้เกี่ยวกับบริการที่มีการจัดการเพื่อเรียกใช้แคมเปญฟิชชิ่งสำหรับคุณ เรียนรู้เพิ่มเติมที่นี่เกี่ยวกับวิธีการเริ่มทดลองใช้การฝึกอบรมฟิชชิ่งฟรี
ใช้รายการตรวจสอบเพื่อระบุอีเมลที่ผิดปกติและหากเป็นฟิชชิง ให้รายงาน
แม้ว่าจะมีตัวกรองฟิชชิ่งที่สามารถป้องกันคุณได้ แต่ก็ไม่ 100%
อีเมลฟิชชิงมีการพัฒนาอย่างต่อเนื่องและไม่เคยเหมือนเดิม
ไปยัง ปกป้องบริษัทของคุณ จากการโจมตีแบบฟิชชิงที่คุณสามารถมีส่วนร่วมได้ การจำลองฟิชชิ่ง เพื่อลดโอกาสในการโจมตีแบบฟิชชิ่งให้สำเร็จ
เราหวังว่าคุณจะได้เรียนรู้เพียงพอจากคู่มือนี้เพื่อพิจารณาว่าคุณต้องทำอะไรต่อไปเพื่อลดโอกาสในการโจมตีด้วยฟิชชิงในธุรกิจของคุณ
โปรดแสดงความคิดเห็นหากคุณมีคำถามใด ๆ สำหรับเราหรือหากคุณต้องการแบ่งปันความรู้หรือประสบการณ์ใด ๆ ของคุณเกี่ยวกับแคมเปญฟิชชิ่ง
อย่าลืมแบ่งปันคำแนะนำนี้และกระจายข่าว!
เฮลไบต์
9511 ควีนส์การ์ด Ct.
ลอเรล MD 20723
โทรศัพท์: (732) 771-9995
อีเมล: info@hailbytes.com