paint-brush
6 Маслиҳат барои пешгирӣ кардани паёмҳои фишингӣ аз Влад Кристеску, роҳбари киберамният дар ZeroBounceаз ҷониби@zerobounce
533 хониш
533 хониш

6 Маслиҳат барои пешгирӣ кардани паёмҳои фишингӣ аз Влад Кристеску, роҳбари киберамният дар ZeroBounce

аз ҷониби ZeroBounce6m2024/10/31
Read on Terminal Reader

Хеле дароз; Хондан

Дар соли 2023 амрикоиҳо аз қаллобӣ 10 миллиард долларро аз даст доданд, ки ин нисбат ба соли гузашта 14% зиёд аст. Аз чор нафар як нафар хабар дод, ки пулро ба қаллобӣ аз даст додааст, ки талафоти миёна барои як нафар 500 долларро ташкил медиҳад. Почтаи электронӣ канали асосии тамос барои ҳамлаҳои киберӣ боқӣ мемонад. Моҳи октябр моҳи огоҳӣ аз киберамният аст.
featured image - 6 Маслиҳат барои пешгирӣ кардани паёмҳои фишингӣ аз Влад Кристеску, роҳбари киберамният дар ZeroBounce
ZeroBounce HackerNoon profile picture
0-item
1-item



Почтаи электронӣ рақами яки канал аст, ки қаллобон барои фиреби истеъмолкунандагон истифода мебаранд ва дар рӯзҳои ид он фишур мешавад. Агар шумо онлайн харид кунед, ин аст, ки чӣ тавр худро бехатар нигоҳ доред - ва аввалин коре, ки агар шумо истиноди фишингро пахш кунед.


Вақте ки идҳо наздик мешаванд, шитоб ва ҳаяҷон танҳо чизҳое нестанд. Қаллобии фишинг дар моҳи сентябр то ноябр ба авҷи худ мерасад, вақте ки паёмдонҳо аз тасдиқи хариду сафар, дархостҳои хайрия ва паёмҳои маркетингӣ пур мешаванд.


Комиссияи федералии савдо (FTC)


Оқибатҳо метавонанд сахт бошанд:


  • Соли 2023 амрикоиҳо аз қаллобӣ 10 миллиард доллар аз даст доданд, ки ин нисбат ба соли гузашта 14% афзоиш ёфтааст. Комиссияи федералии тиҷорат (FTC) .
  • Аз чор нафар як нафар хабар дод, ки пулро ба қаллобӣ аз даст додааст, ки талафоти миёна барои як нафар 500 долларро ташкил медиҳад.
  • Қаллобӣ дар харид ва нақшаҳои қаллобӣ маъмултарин қаллобӣ буданд ва бисёре аз онҳо тавассути почтаи электронии фишинг анҷом дода мешуданд.
  • Почтаи электронӣ канали асосии тамос барои ҳамлаҳои киберӣ боқӣ мемонад.
  • 40 фоизи истеъмолкунандагон почтаи электрониро тафтиш кунед, ки тахфифҳои брендиро ҷустуҷӯ кунед, ки ин онҳоро дар рӯзҳои ид ба фишинг бештар осебпазир мекунад.


Влад Кристеску


Аммо воҳима накунед. Ба гуфтаи Влад Кристеску, раҳбари киберамниятZeroBounce , қадамҳое ҳастанд, ки шумо метавонед барои муҳофизати худ андешед - ҳатто агар шумо аллакай истиноди зарароварро клик карда бошед. Бо он ки октябр моҳи огоҳӣ аз киберамният аст, вақти хубе барои тоза кардани ин чораҳои эҳтиётӣ ва ҳушёр будан аст.

Мавсими истироҳат мавсими қаллобон аст

"Идҳо вақти беҳтарин барои ҳамлаи қаллобон мебошанд" мефаҳмонад Кристеску. “Одамон мисли девона харид мекунанд, хайрия мекунанд ва вақти бештарро дар интернет сарф мекунанд. Қаллобон медонанд, ки мо саховатмандем ва шояд каме шитобем, аз ин рӯ онҳо аз ин истифода мебаранд."


Психологияи паси он оддӣ аст: мо парешонем.


“Ҳамаамон дар ҷустуҷӯи аҳдҳои охирин ҳастем ва мехоҳем корҳоро зуд анҷом диҳем ва маҳз ҳамин вақт мо ҳушёрии худро паст мекунем. Вақте ки шумо як қатор чизҳоро ҳал мекунед, он аломатҳои ночизро аз даст додан осон аст, ки чизе нодуруст аст." Ва маҳз ҳамон чизест, ки қаллобон ба он умед мебанданд.

Беҳтарин 3 қаллобӣ фишинг барои эҳтиёт

Бисёр намудҳои қаллобӣ мавҷуданд, ки метавонанд дар паёмдони шумо ҷойгир шаванд, аммо ба гуфтаи Кристеску, се намуд дар рӯзҳои ид фарқ мекунанд:


  1. Қаллобӣ барои воридшавӣ ба ҳисоб : “Шумо паёмҳои электрониро хоҳед дид, ки дар ҳисоби шумо чизе нодуруст аст ва аз шумо хоҳиш мекунанд, ки барои ислоҳи он ворид шавед. Инҳо метавонанд боварибахш бошанд, аммо онҳо танҳо саҳифаҳои қалбакӣ ҳастанд, ки барои дуздидани номи корбар ва пароли шумо сохта шудаанд.”


  2. Огоҳиҳои интиқоли қалбакӣ : "Бо фармоиш додани ҳама тӯҳфаҳо, қаллобон паёмҳои электронӣ мефиристанд, ки ба назарашон аз Amazon, FedEx ё дигар ширкатҳои бузург ҳастанд. Онҳо медонанд, ки шумо интизори бастаҳо ҳастед, бинобар ин онҳо шуморо фиреб медиҳанд, то клик кунед, то "пайгирии фармоиши шумо" ё "масъалаи интиқолро ҳал кунед" - аммо онҳо дар ҳақиқат пас аз паролҳои шумо ҳастанд."


  3. Тиҷорати электронии қалбакӣ ё аҳдҳои "хеле хуб барои ҳақиқӣ будан" : "Ин мактубҳои фишингӣ аксар вақт ба фурӯшандагони калон ё брендҳо тақлид мекунанд. Онҳо метавонанд шуморо ба вебсайтҳои қалбакӣ расонанд, ки дар он ҷо аз шумо хоҳиш карда мешавад, ки маълумоти ҳассос, аз қабили тафсилоти корти кредитӣ ё маълумоти корбариро ворид кунед."


    Тибқи як таҳқиқоти Bolster AI, соли гузашта беш аз 1,2 миллион қаллобӣ танҳо ба Амазонка нигаронида шудааст. Барои муҳофизат кардани домени тиҷоратии шумо аз ҳамлаҳои қаллобӣ, татбиқи протоколҳои аутентификатсияи почтаи электронӣ ба монанди DMARC , SPF ва DKIM муҳим аст. Ин чораҳо барои пешгирӣ кардани ҳакерҳо аз вайрон кардани домени шумо ва фиристодани мактубҳои зараровар аз номи шумо кӯмак мекунанд.

Чӣ тавр паёми электронии фишингро муайян кардан мумкин аст

Кристеску мегӯяд, паёмҳои фишингӣ метавонанд мураккаб бошанд, "хусусан бо AI, ки онҳоро хеле қонунӣ мегардонад". Аммо коршиноси киберамният таъкид мекунад, ки ҳанӯз ҳам чанд аломати афсонавӣ вуҷуд дорад.


"Вазифаи бузург он аст, ки почтаи электронӣ ба ҷои истифодаи номи шумо бо як чизи умумӣ ба монанди "Мизоҷи азиз" оғоз мешавад. Парчами дигари сурх ин аст, ки агар паём кӯшиши воҳимаро ба шумо гӯяд, ки ҳисоби шумо баста мешавад ё шумо бояд зуд амал кунед."


Ба гуфтаи Влад Кристеску, инҳоянд чанд парчамҳои сурхи дигар барои эҳтиёт шудан:


  1. Суроғаҳои почтаи электронии фиристанда : Ҳатто агар ин почтаи электронӣ аз ширкати шумо бошад, суроғаи почтаи электрониро бодиққат тафтиш кунед. Ҳарфҳои иловагӣ ё рақамҳои тасодуфӣ одатан як тӯҳфа мебошанд.


  2. Замимаҳои аҷиб : Агар файли тасодуфӣ замима карда шуда бошад, махсусан чизе ба монанди .zip ё .exe, эҳтиёт бошед. Аксари ширкатҳо замимаҳоро намефиристанд, агар шумо онҳоро интизор нашавед.


  3. Истинодҳои шубҳанок : Пеш аз зер кардани ягон истинод, курсорро болои он гузоред ва бубинед, ки он воқеан шуморо ба куҷо мебарад. Агар URL ночиз ба назар расад ё ба вебсайте, ки аз он гуфта мешавад, мувофиқат накунад, клик накунед.


  4. Грамматикаи бад ё ибораи заҳматталаб : мактубҳои фишингӣ аксар вақт хатогиҳои ками имлоӣ доранд ё каме хомӯш садо медиҳанд. Агар ин аҷиб бошад, он метавонад як фиреби фишинг бошад.


  5. Дархости маълумоти шахсӣ : Ҳеҷ як ширкати қонунӣ тавассути почтаи электронӣ маълумоти ҳассосро талаб намекунад. Агар онҳо ин корро кунанд, ин як парчами бузурги сурх аст.


  6. Аҳдҳои хеле хуб барои ҳақиқӣ: Агар почтаи электронӣ чизеро пешниҳод кунад, ки хеле хуб садо медиҳад, ин эҳтимол як қаллобӣ аст, ки шуморо клик кардан мехоҳад.

Шумо аллакай қаллобии почтаи электрониро клик кардаед? Ин аст аввалин чизе, ки шумо бояд кунед

Агар шумо аллакай истиноди шубҳанокро клик карда бошед, "ҳавоҳ нашавед" мегӯяд Кристеску. "Ин бо бисёр одамон рӯй медиҳад." Аммо ин аст он чизе ки шумо бояд фавран анҷом диҳед:


  • Аз интернет ҷудо кунед : "Қостан аз Wi-Fi ё хомӯш кардани маълумоти шумо метавонад барои боздоштани паҳншавии минбаъдаи ҳама гуна нармафзори зараровар кӯмак кунад."


  • Сканкунии нармафзори зарароварро иҷро кунед : "Баъд аз он ки шумо офлайн ҳастед, дар дастгоҳи худ як скан пурраи нармафзори зараровар ё вирусро иҷро кунед, то тафтиш кунед, ки оё ягон чизи зараровар насб шудааст. Пеш аз он ки зарари бештаре расонад, беҳтараш онро дастгир кунед».


  • Паролҳои худро тағир диҳед : "Агар имконпазир бошад, дастгоҳи дигареро истифода баред, ки шумо медонед, ки барои тағир додани паролҳо дар ҳама ҳисобҳое, ки метавонанд таъсир расонанд, бехатар аст. Ин барои пешгирӣ кардани созиши минбаъда дар сурати сироят ёфтани дастгоҳи аслӣ кӯмак мекунад. Ва агар шумо ҳамон паролро дар дигар ҳисобҳо дубора истифода карда бошед, онҳоро низ иваз кунед."


  • Бо бонк ё ширкати корти кредитии худ тамос гиред : “Агар шумо ягон маълумоти пардохтро дода бошед, фавран ба бонк ё провайдери корти кредитии худ хабар диҳед. Онҳо метавонанд ҳама гуна фаъолияти шубҳанокро назорат кунанд ё дар ҳолати зарурӣ ҳисоби шуморо яхбандӣ кунанд."


  • Дар бораи қаллобӣ хабар диҳед : "Шумо бояд дар бораи почтаи фишинг ба провайдери почтаи электронии худ хабар диҳед ва шумо инчунин метавонед ба мақомот, ба монанди FTC ва FBI гузориш пешниҳод кунед."


  • Ба ҳисобҳои худ назар андозед : “Дар муддати каме аз бонк, почтаи электронӣ ва ҳисобҳои васоити ахбори иҷтимоӣ эҳтиёт шавед. Қаллобон на ҳамеша дарҳол амал мекунанд, аз ин рӯ ҳушёр будан метавонад ба шумо кӯмак кунад, ки ҳама мушкилотро пеш аз бадтар шудани онҳо ҳал кунед.”


Тибқи таҳқиқоти Bolster AI, се моҳи пеш аз моҳи декабр 20% қаллобӣ дар тӯли тамоми солро ташкил медиҳад. Ҳангоме ки шумо барои санҷидани рӯйхати корҳои идонаи худ мешитобед, дар хотир доред, ки таваққуф кунед ва мактубҳои гирифтаатонро дубора тафтиш кунед. "Пеш аз он ки шумо истинодро пахш кунед, танҳо чанд сонияи иловагӣ ҷудо кунед, то боварӣ ҳосил кунед, ки ҳеҷ гуна қаллобӣ аз он нагузарад" гуфт Влад Кристеску.


Дар бораи Влад Кристеску

Влад Кристеску, раҳбари киберамният дар ин ширкат аст ZeroBounce . Вай дар соҳаи худ зиёда аз 14 сол таҷрибаи корӣ дорад ва ба ошкор кардани технология ва амният барои ширкатҳо ва шахсони алоҳида дилчасп аст. Қаблан, Кристеску дар яке аз калонтарин дистрибюторҳои амнияти киберҷинояткорӣ дар Британияи Кабир хидматҳои машваратӣ оид ба амнияти киберҷинояткорӣ мекард.


Дар бораи ZeroBounce

ZeroBounce як ширкати тасдиқи почтаи электронӣ, интиқол ва дарёфти почтаи электронӣ мебошад, ки ба тиҷорат дар беҳтар кардани фаъолияти маркетинги почтаи электронии худ кӯмак мекунад. Мукофоти сершумори Inc. 5000, ZeroBounce интихоби беҳтарин барои зиёда аз 350 000 муштариён дар саросари ҷаҳон аст.


Таъмини амнияти дараҷаи ҳарбӣ, ZeroBounce ба ширкатҳои ҳама андоза, аз соҳибони тиҷорати инфиродӣ то Amazon, Coca-Cola, Disney, Netflix ва Sephora хидмат мерасонад.


Дар соли 2022, ZeroBounce Рӯзи почтаи электрониро (23 апрел) таъсис дод, ки ҳоло як ҷашни байналмилалӣ ба ифтихори ихтироъкори почтаи электронӣ Рэй Томлинсон мебошад.

L O A D I N G
. . . comments & more!

About Author

ZeroBounce HackerNoon profile picture
ZeroBounce@zerobounce
ZeroBounce is a leading email validation, deliverability, and email-finding platform serving 350,000+ customers.

ТЕГИ овезон кунед

ИН МАКОЛА ДАР...