10 பாடங்கள் உங்கள் சிறு வணிக Podesta மின்னஞ்சல் ஹேக் இருந்து கற்றுக்கொள்ள வேண்டும்

பொருளடக்கம்:

Anonim

மின்னஞ்சல் ஹாக்ஸ் - மற்ற மின்னஞ்சல் பிரச்சனை - இந்த ஆண்டு ஜனாதிபதி தேர்தல் தாக்கம் எந்த சிறிய வணிக உரிமையாளர் ஒரு கடுமையான எச்சரிக்கை இருக்க வேண்டும்.

சைபர் தாக்குதல்கள் அதிகரித்து வருகின்றன, நீங்கள் ஒரு ஜனாதிபதி வேட்பாளரின் பிரச்சாரத் தலைவராக இருக்க வேண்டிய அவசியமில்லை. உண்மையில், நீங்கள் ஒரு சிறிய வணிக உரிமையாளராக இருந்தால், நீங்கள் இலக்கு வைக்கப்படலாம்.

இது நடந்தது எப்படி: ஒரு ஈட்டி-ஃபிஷிங் மின்னஞ்சல் ஹிலாரி கிளின்டன் பிரச்சாரம் தலைவர் ஜான் Podesta அனுப்பப்பட்டது. ஒரு உதவியாளர் மின்னஞ்சலைப் படித்தார், கவலை அடைந்தார் மற்றும் பணியமர்த்தப்பட்ட நிபுணர் உதவியைத் தொடர்புகொண்டார். கோடுகள் கடந்துவிட்டன, ஒரு மோசமான இணைப்பு சொடுக்கி, மீதமுள்ள வரலாறு முளைத்தது.

$config[code] not found

இது உங்களுக்கு நிகழும், மற்றும் Podesta தான் அதே உலகளாவிய தாக்கத்தை இல்லை போது, ​​யாராவது அது போது நீங்கள் அதை விளக்கும் ஒரு கடினமான நேரம் வேண்டும்.

எனவே இங்கே 10 முக்கிய பாடங்கள் ஜான் Podesta மின்னஞ்சல் ஹேக் இருந்து சிறு வணிக உரிமையாளர்கள் மூலம் கற்று கொள்ள வேண்டும்.

ஜான் போஸ்டாடா மின்னஞ்சல் ஹேக் இருந்து Takeaways

1. கட்டளை சங்கிலியைச் செயல்படுத்தவும்

பாதுகாப்பு மீறல்கள் முயற்சிக்கப்படும் நேரங்கள் இருக்கும். இது ஏற்கனவே உங்கள் சிறு வணிகத்தில் நடந்திருக்கலாம். அது இல்லை என்றால், அது.

போஸ்ட்டாவின் ஜிமெயில் கணக்கிலிருந்து ஆயிரக்கணக்கான மின்னஞ்சல்களை விக்கிலீக்ஸ் வீசியெறிந்தாலும் கூட, பல்லாயிரக்கணக்கான சிறு வணிகங்கள் ஹேக்கர்களின் இலக்குகள் ஆகும். நீங்கள் ஒரு இணைய பாதுகாப்பு நிபுணர் இல்லையென்றால், நீங்கள் இந்த அச்சுறுத்தல்களை சமாளிக்க ஒரு திட்டம் வேண்டும்.

சைபர் பாதுகாப்பு அச்சுறுத்தல்களை கையாள்வதற்கான கட்டளை சங்கிலி கோடிட்டுக் காட்டுங்கள். உங்கள் நிறுவனத்துடன் தொடர்புடைய அனைவருக்கும் ஒரு பாதுகாப்பு அச்சுறுத்தலைக் கையாளும் போது, ​​கட்டளை சங்கிலி என்ன என்பதை அறியுங்கள். யாரை யார் தொடர்புகொள்கிறார்கள் மற்றும் ஒவ்வொருவரும் என்ன செய்கிறார்கள்?

2. உங்கள் சொந்த மின்னஞ்சல்களுக்குப் படியுங்கள்

கிளிண்டன் பிரச்சாரத் தலைவர் போடெஸ்டாவின் உதவியாளர் தனது முதலாளியின் ஜிமெயில் கணக்கில் (தி ஸ்மோக்கிங் குன் வழியாக படம்) இந்த செய்தியை வாசித்தபோது ஹேக் தொடங்கியது:

செய்தி அனுப்பப்பட்டது email protected

எனவே, இங்கே பெரிய takeaway - இது அனைத்து உடைக்க தொடங்கும் புள்ளி - அது உங்கள் பெயரில் உங்கள் மின்னஞ்சல் இருந்தால், நீங்கள் திறக்க, வாசிப்பு, மற்றும் செய்திகளை பதில் ஒரு பொறுப்பு இருக்க வேண்டும்.

3. டைபோஸ் மற்றும் பிழைகள் ஒரு ஹாக் ஹால்மார்க்ஸ் ஆகும்

வழக்கமாக ஹேக்கர்கள் சட்டபூர்வமானவையிலிருந்து பிரிக்கும் ஒரு விஷயம் இருந்தால், அது இலக்கண மற்றும் நிறுத்தற்குறிகளுக்கு ஒத்துப்போகிறது.

Podesta தாக்குதல் இதயத்தில் செய்தி தலைப்பு "யாரோ உங்கள் கடவுச்சொல் உள்ளது" ஆனால் அந்த வரி போல, மின்னஞ்சல் riddled unprofessional அடையாளங்கள் உள்ளது.

ஆரம்ப எச்சரிக்கையில் எந்த நிறுத்தமும் இல்லை. வணக்கம், "ஹாய் ஜான்" என்பதற்குப் பிறகு கமா அல்லது பெருங்குடல் இல்லை. இது Google இன் உண்மையான செய்தியாக இருந்தால் - அது வெளிப்படையாக இல்லை - தெளிவற்ற மற்றும் குழப்பமானதாக இருப்பதற்கு நிறுவன முத்திரைகளை வழங்கவும்.

முதல் தண்டனை என்ன அர்த்தம்? இரண்டாவதாக, சந்தேகத்திற்கிடமான நடவடிக்கைகளை உறுதிப்படுத்த எந்தவிதமான வேண்டுகோளும் இல்லை. கடவுச்சொல் உடனடியாக மாற்றப்பட வேண்டும் என்று கோருகிறோம்.

பின்னர், இந்த செய்தியின் மிகுந்த மனோபாவம் நிறைந்த செய்தி இந்த செய்தியின் தீவிரத்தன்மைக்கு வெளிப்படையாகத் தெரியவில்லை. ஒரு "நல்ல அதிர்ஷ்டம்" மட்டுமே அறியாமையே. அவர்கள் "சிறந்த" பிறகு ஒரு கமாவில் வைத்து என்று குறிப்பு.

4. ஒரு உண்மையான Gmail எச்சரிக்கையுடன் தெரிந்து கொள்ளுங்கள்

சில, ஜிமெயில் பயனாளர்களுக்கு எதிரான "அரசாங்க தாக்குதல்கள்" பற்றிய தகவலை கூகிள் வெளியிட்ட மார்ச் 19 வெற்றிகரமான ஸ்பியர்-ஃபிஷிங் மின்னஞ்சலுக்கு 3 நாட்களுக்குப் பிறகுதான் இருந்தது. பயனர்களை எச்சரிக்க, Google இந்த செய்தியை Gmail பயனர்களுக்கு அனுப்பியது:

முறையான இலக்கண மற்றும் நிறுத்தற்குறிகளைப் பின்பற்றுவதை கவனியுங்கள். அது ஒரு நம்பிக்கைக்குரிய, மீண்டும்-நீங்கள்-மூலையில் தொனியை எடுக்கவில்லை என்பதை கவனிக்கவும். உங்கள் செய்தி, மேலே உள்ளதாக இருக்காது, ஆனால் இதுபோன்ற தோற்றமும் உணர்வும், எந்த சந்தேகமும் இல்லை.

5. பாதுகாப்பு புதுப்பிப்பு வலைப்பதிவுகள் வாசிக்கவும்

இந்த ஈட்டி-ஃபிஷிங் முயற்சிக்கான மூன்று நாட்களுக்கு முன்னர் கூகிள் எச்சரிக்கை வந்திருந்தால் நிச்சயமாக அது உதவும். இருப்பினும், கடந்த காலத்தில் இதேபோன்ற எச்சரிக்கையை Google செய்துள்ளது.

உங்கள் நிறுவனத்தின் மின்னஞ்சலுக்கு Gmail ஐப் பயன்படுத்தினால், Google இலிருந்து பாதுகாப்பு மற்றும் பிற வலைப்பதிவுகளை நேரடியாகச் சரிபார்க்கும் திறன் வாய்ந்தது. முக்கிய Google பாதுகாப்பு வலைப்பதிவுகளில் புதிய இடுகைகள் உருவாக்கப்பட்ட போது எச்சரிக்கை அல்லது அறிவிப்பை அமைக்கவும்.

6. இது உங்கள் ஆட்சிக்கு அப்பால் அடையாளம் காணப்பட வேண்டும்

இந்த பிரச்சாரம் சரியானதுதான். மற்றும் நீயும் வேண்டும்.

மின்னஞ்சலை வாசித்த ஒரு உதவியாளர், இது அவரது அதிகார எல்லைக்கு அப்பாற்பட்டது என்பதைத் தெளிவாகத் தெரிந்தது. ஆனால் அது தெளிவாகத் தீர்க்கப்பட வேண்டும். மொத்தத்தில், இந்த செய்தி ஹேக்கிங் முயற்சியாக இருந்தது.

இந்த செய்தியை பிரதிபலிப்பதாக, உதவியாளர் பிரச்சாரத்திற்கு அருகில் ஒரு தொழில்முறை நிபுணரைத் தொடர்புகொண்டார்.

7. தெரியவில்லையா? ஒரு புரோ கால்

மீண்டும், இந்த பிரச்சாரம் சரியான இடத்தில் உள்ளது.

அவரது இன்பாக்ஸில் இந்த அச்சுறுத்தும் செய்தியைக் கண்ட Podesta இன் உதவியாளர் இது உடனடியாக ஏதேனும் இருப்பதாக உணர்ந்தார். எனவே, அவர் பிரச்சாரத்தின் IT சார்புக்கு வெளியே சென்றார். இந்த பிரச்சாரம் ஒரு இடத்தில் இடம்பெற்றது மற்றும் செய்தி ஆரம்பத்தில் பெறப்பட்டபோது சரியான அலாரங்கள் ஒலித்தன.

சாத்தியமான பாதுகாப்பு அச்சுறுத்தலுடன் என்ன செய்ய வேண்டும் என்பது உங்களுக்குத் தெரியாவிட்டால், யார் யார் என்பதைத் தெரிந்துகொள்ளவும்.

8. ஒரு நல்ல புரோ வாடகைக்கு

Podesta ஃபிஷிங் தாக்குதலின் விஷயத்தில், கிளிண்டன் பிரச்சாரம் ஊழியர்களிடமிருந்தோ அல்லது அழைப்பையோ கொண்டிருந்தது என்ற தகவலை தோன்றுகிறது, குறைந்த பட்சம் ஜிமெயில் பற்றிய தகவல்களே அவருடைய தகவல்.

ஒரு தொப்பி துளி உண்மையான உதவி வழங்க முடியும் ஒரு அறிவார்ந்த நிபுணர் கிடைக்கும் உறுதி. அத்தகைய ஒரு நபரை ஆட்சேபித்தபின், உங்கள் மூன்றாம் தரப்பினரைத் தொடர்பு கொள்ளுங்கள், உங்கள் விசேஷித்த வல்லுநரைக் கேட்க கேள்விகளைக் கேட்கலாம்.

9. செய்திகளை முழுமையாகப் படிக்கவும்

நீங்கள் பாதுகாப்பு நிபுணரிடம் பணம் செலுத்த போகிறீர்கள் என்றால், ஒவ்வொரு வார்த்தையிலும் சிறந்தது செயலிழக்கப்படும். ஒவ்வொரு அடிக்கவும்.

IT நிபுணர் மின்னஞ்சலில் எழுதினார், "இது ஒரு நியாயமான மின்னஞ்சல். ஜான் உடனடியாக தனது கடவுச்சொல்லை மாற்ற வேண்டும், மேலும் இரண்டு காரண காரணிகளை அவரது கணக்கில் மாற்ற வேண்டும் என்று உறுதி செய்ய வேண்டும் … இது ASAP செய்யப்படுவது முற்றிலும் அவசியம். "

அந்த செய்தி Podesta இன் Gmail கணக்கில் இரண்டு-காரணி அங்கீகாரத்தை செயலாக்க ஒரு கூகிள் இணைப்பு சேர்க்கப்பட்டுள்ளது. செய்தி அனுப்பிய உதவியாளருக்கு இது அனுப்பப்பட்டது, இது போடஸ்டா மற்றும் இன்னொரு உதவியாளரை அனுப்பியது, இறுதியாக மின்னஞ்சலைப் படித்து அதில் செயல்பட்டது.

எனினும், அது செயல்பட்ட உதவியாளர் நம்பிக்கை இல்லை - அல்லது பார்க்க முடியவில்லை - ஐடி நிபுணர் நகல் இணைப்பு முறையானது அல்லது அவர் ஃபிஷிங் மின்னஞ்சல் நீல பொத்தானை பொருள் என்றால்.

$config[code] not found

யாரைக் கிளிக் செய்தீர்கள் என்று யூகிக்கலாமா?

10. தொலைபேசியை எடுத்துக் கொள்ளுங்கள், நபருக்கு இது முகவரி

இந்த சூழ்நிலையை சந்திக்க விடாதீர்கள். சைபர்சேஷனை சிறிய தொழில்களுக்கு ஒரு உண்மையான அச்சுறுத்தலாக உள்ளது. முதல் முறையாக உங்கள் நிறுவனம் ஹேக் செய்யப்பட்டதாக இருக்கலாம்.

மின்னஞ்சல் அச்சுறுத்தலுக்கு பதிலளிக்கும்போது, ​​அதை முயற்சி செய்து அதை சரிசெய்ய மின்னஞ்சல் பயன்படுத்த வேண்டாம். தொலைபேசி அழைப்பினை எடு. சரியான செய்திகளை படித்து, சரியான இணைப்புகள் சொடுக்கி, நெறிமுறைகளை வைக்க வேண்டும் என்பதை உறுதிப்படுத்துக. சிறந்த இன்னும், ஸ்கைப் கிடைக்கும் உங்கள் திரைகளை பகிர்ந்து. இன்னும் நன்றாக, உங்கள் நிபுணர் முகவரி அச்சுறுத்தல்கள் நபர்.

அனைத்து நெறிமுறை பற்றி

சைபர்பீஷியம் என்பது இப்போது உங்கள் எதிர்காலத்திலும், எதிர்காலத்திலும் உங்கள் நிறுவனத்தின் மிகப்பெரிய பலவீனம் ஆகும், குறைந்தபட்சம் அதை நீங்கள் உரையாடும் வரை.

அனைத்து அச்சுறுத்தல்களுக்குமான கவனமான, சீரான மற்றும் அளவிடப்பட்ட அணுகுமுறை அவசியமாகும். இது மற்றவர்களுக்கும் உங்கள் வணிகத்திற்கான முக்கியத்துவத்தை வலியுறுத்துகிறது.

ஜான் போஸ்டெஸ்டா ஷட்டர்ஸ்டாக் வழியாக புகைப்படம்

3 கருத்துரைகள் ▼