چگونه برای محافظت از مردم در برابر فیشینگ و کلاهبرداری

حدود 15 سال پیش فیشینگ رفت از تقریبا ناشناخته پدیده به روزمره رسانه ای موضوع. با کاربران جدید ریختن بر روی اینترنت و تجاری از اینترنت شروع به صورت جدی فرصت افزون گردید برای phishers که با استفاده از هویت فریب برای فریب دادن ایمیل کاربران است. به عنوان یک نتیجه از این کار و عدم وجود ویژگی های مقابله با فیشینگ ایمیل ها به طور ناگهانی در همه صندوق های پستی. عملا سخن تنها دفاعی بود که توصیه های ارائه شده توسط کارشناسان امنیتی: مراقب ضعیف املای ایمیل; و با کلیک بر روی لینک کلیک کنید.

در طول سال به پیچیدگی این حملات افزایش یافته است به طور مداوم و تعدادی از انواع فریبنده ایمیل ها به سرعت رشد کرد و با حمله به استراتژی های مانند جعل هویت از همکاران (به اصطلاح کسب و کار e-mail سازش و یا مدیر عامل تقلب) به طور چشمگیری در حال افزایش است. افزایش پیچیدگی منجر به بهبود بازده وسوسه انگیز بیشتر و بیشتر می شود مجرمان سعی کنید شانس خود را در فریب.

شرکت ها و سازمان های دیگر همچنان بر این باورند که آنها می توانید کاربران خود را برای فرار از حملات سایبری. گارتنر برآورد بازار برای آگاهی امنیت کامپیوتر مبتنی بر آموزش در رشد 42 درصد نرخ رشد مرکب سالانه از طریق حداقل 2023 از $451 میلیون دلار در سال 2018 است.

اما در این مرحله سنتی تاکید بر کاربر آموزش و پرورش صرف هزینه و منابع end-user بار که دیگر می توان توجیه نتایج. به عنوان آنلاین فریب تکنیک های تکثیر و تبدیل شدن به پیچیده تر از آن می شود بیشتر و سخت تر برای کاربران برای کشف تقلب. بازگشت سرمایه گذاری در هر آگاهی امنیت تلاش کرده است به طور چشمگیری کاهش یافته و کاربر بار به امنیت تصمیم گیری بالا رفته است.

کاربر آگاهی دیگر باید اصلی دفاع در برابر مهندسی اجتماعی. در واقع cybercrime تکنولوژی تکامل یافته است به نقطه ای که آن را تنها می تواند قابل اعتماد را شکست داد و با مخالفت با تکنولوژی. غیر مسلح انسان دیگر قادر به اندازه کافی دفاع از خود در برابر جرایم بیش از هر مبارزان با تیر و کمان می تواند شکست دشمنان مسلح با حمله هلیکوپتر.

ترین دفاع بهتر مناسب برای الگوریتم های از برای کاربران نهایی. امنیت و مدیریت ریسک حرفه ای باید آموزش کاربران نهایی تنها به تهدید آنها می تواند منطقی انتظار می رود به نقطه در حالی که با توجه عمدتا بر ویژگی های دفاعی برای اکثریت قریب به اتفاق حملات.

در اوایل “سنتی” حملات فیشینگ گزارش شده به بازده منظور از 3 درصد به این معنی است که اکثریت قریب به اتفاق قربانیان در نظر گرفته شده نمی افتد برای این حملات است. از سوی دیگر حملات پیچیده مانند نیزه فیشینگ شناخته شده برای دیدن بازده بیش از 70 درصد است.

دقت گردد فیشینگ ایمیل ها (و همچنین دیگر انواع فریبنده e-mails) بسیار سخت برای کاربران معمولی به نقطه.

برخی از انواع حملات نزدیک به غیر ممکن است برای شناسایی حتی به صورت بسیار فنی کاربران. در نظر بگیرید برای مثال یک حمله است که در آن مهاجم به خطر انداخته مشروع e-mail (به عنوان مثال توسط فیشینگ مالک) و سپس با استفاده از این حساب به خطر بیافتد حمله به مخاطبین از phished کاربر.

حملات دیگر مانند کسانی که با استفاده از فریبنده نمایش نام به رابجای دیگری جا زدن یک همکار از یک قربانی در نظر گرفته شده هستند آسان تر برای کاربر به نقطه حداقل در تئوری. همیشه بازرسی آدرس ایمیل فرستنده و مطمئن شوید که این است که شناخته شده و کاربر می تواند جلوگیری از افتادن به چنین حملات. افزایش موشکافی می آید با یک قیمت بالا: برای هر مرحله اضافی اضافه شده به وظایف دنیوی ما بهره وری به طور طبیعی می افتد.

این حملات سخت به تشخیص در عمل داده می شود خطای انسانی: بسیاری از مردم حداقل گاهی اوقات به طور تصادفی می فرستد ایمیل از حساب های شخصی به جای کار حساب و بالعکس ایجاد ابهام در مورد آنچه که قابل اعتماد است و چه چیزی نیست. به عنوان یک نتیجه از هر 10 کاربران کلیک کنید از طریق ایمیل با فریبنده نمایش, نام شرکت های امنیتی Barracuda گزارش.

با توجه محدود بودجه هم از نظر هزینه مالی و توجه شرکت ها و افراد باید تصمیم بگیرد که آگاهی جنگ را انتخاب کنید بر اساس آنچه که مردم با مبارزه در مقابل چه نوع خودکار اقدامات خوبی کار می کنند. برای مثال توصیه “اگر آن را به نظر می رسد بیش از حد خوب درست باشد, این احتمالا است”—و همچنین به عنوان نوع “اگر آن را به نظر می رسد بیش از حد بد درست باشد, این احتمالا است.” مردم باید احساسات و قضاوت به آنها هشدار می دهند هنگامی که چیزی می افتد در این دسته اما تا کنون کامپیوتر نیست. این چیزی است که شایسته یک کمپین آگاهی.

از سوی دیگر فریبنده نام صفحه نمایش نسبتا سخت را برای مردم به نقطه ای اما بسیار آسان برای رایانه برای تشخیص. این یک مشکل است که در آن خودکار سیستم دفاعی مناسب تر از تلاش های آگاهی.

برای هر دو دیجیتال و بهداشت و سلامت انسان نسبی تاثیر رفتار در مقابل تکنولوژی همان است. از زمانی که آنها بچه های کوچک انسان ها آموخت که برای جلوگیری از خطرات ایمنی خود را: آیا خوردن خاک نمی عبور از جاده ها بدون نگاه به هر دو روش نمی دود. اما دستاوردهای بزرگ در زندگی, امید به زمانی بیش از قرن گذشته آمده اند در درجه اول از پیشرفت در تکنولوژی پزشکی برای مبارزه با بیماری است.

این نسخه نیز همان: برای سلامت انسان, مراقبت از خود و جلوگیری از خطرات معمول اما با تمام معنی به یک دکتر خوب و مصرف دارو خود را. برای سلامت الکترونیک آموزش کاربران خود را پایه دیجیتال, بهداشت, اما متعهد بودجه و زمان به ماندن یک قدم جلوتر از دشمن در ویژگی های مسابقه تسلیحاتی است که غیر ممکن است برای جلوگیری از.

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im