شبیه‌سازی ایمیل‌های فیشینگ COVID-19
معمولا هر زمان که یک خبر یا رویداد جهانی اتفاق می‌افتد، تبهکاران وارد عمل می‌شوند و دستگاه فیشینگ را راه‌اندازی می‌کنند.

در حال حاضر جهان مکان عجیبی است. با این حساب می‌فهمیم که زمان زیادی برای تمرکز و تأمل روی موضوعات داریم. چیزهایی که قبلا بی‌اهمیت به نظر می‌رسید، معمول شده‌اند (مانند شستن پی در پی دست‌ها در طول روز). فروشگاه‌هایی که از مردم می‌خواستند چهره خود را نپوشانند اکنون نسبت به نداشتن ماسک موضع‌گیری می‌کنند.


میزان اضطراب زیاد است و قطعا همه چیز تغییر کرده است. در مقابل این پس زمینه، ما از خودمان می‌پرسیم که برخی اقدامات از لحاظ احساسی صحیح هستند یا خیر.
معمولا هر زمان که یک خبر یا رویداد جهانی اتفاق می‌افتد، تبهکاران وارد عمل می‌شوند و دستگاه فیشینگ را راه‌اندازی می‌کنند. پاندمی COVID-19 نیز با الگوهای فیشینگ خاص
COVID-19 استثنا نیست.

یکی از موثرترین روش‌ها برای جلوگیری از قربانی شدن کارکنان در قبال این کلاهبرداری‌ها، ارسال ایمیل‌های شبیه‌سازی فیشینگ در موضوع خاص به منظور افزایش آگاهی و آموزش کارمندان است.
در اینجا سوال اینست که ارسال ایمیل‌های فیشینگ شبیه‌سازی شده COVID-19 کار مناسبی است یا خیر؟

این فقط یه شوخی است!
شوخی‌ها معمولا سرگرم‌کننده و بی ضرر هستند. وقتی جوان بودم، کوسن‌های Whoopee بسیار محبوب بودند. با طراحی مشابه یک بالون بصورتیکه  آن را باد می‌کردید و روی صندلی شخصی قرار می‌دهید. وقتی شخص روی آن می‌نشست، بالشتک صدایی ایجاد می‌کرد که باعث خجالت و شرمندگی آن‌ها می‌شد و آن‌ها را گیج می‌کرد تا اینکه متوجه می‌شدند همه در اطرافشان در حال خندیدن هستند.


اما شوخی فقط زمانی واقعا شوخی است که همه بتوانند پس از آن بخندند. ما اغلب فیلم‌های YouTube را می‌بینیم که شخصی فریاد می‌زند: "این فقط یک شوخی است"، پس از اینکه یک شوخی زیادی جدی می‌شود این جمله مانند کارت خروج از زندان است.


شاید یکی از بدترین نمونه‌های اخیر در ژوئن سال 2019 باشد که Kanghua Ren، که فالوئرهایش به نام ReSet او را می‌شناسند، خمیر وسط بیسکویت Oreo را با خمیر دندان جایگزین کرد و آن را به یک مرد بی‌خانمان در خیابان‌های بارسلونا داد. مرد بی خانمان بعد از خوردن بیسکویت حالش بهم خورد.
دادگاه بارسلونا آقای رن را به دلیل نقض اخلاقی مرد بی‌خانمان مقصر دانست. بعید است که او به زندان برود، زیرا قانون اسپانیا به طور معمول مجازات‌های زیر دو سال برای متخلفان بی‌سابقه که مرتکب جرائم غیرخشونت‌آمیز شده‌اند را به حالت تعلیق در می‌آورد.


می بینید، یک شوخی که شرکت کننده‌ای بی خبر و ناخواسته را هدف قرار دهد، می‌تواند بی‌رحمانه و توهین‌آمیز تلقی شود. در حالی که همان شوخی در بین دوستان را می‌توان بدون هیچ گونه توهینی با شدت حتی بیشتری انجام  داد. این جنس احساس من در مورد ایمیل‌‍‌های شبیه‌سازی فیشینگ است. 

 


آن‌ها ابزاری برای کمک به آموزش کارمندان هستند. صرف نظر از الگوی مورد استفاده، چه COVID-19 یا هر نوع دیگر، همیشه احتمال توهین به کسی وجود خواهد داشت.
زمان مناسبی است برای ارزیابی اینکه چه عاملی باعث رنجش مردم می‌شود. 


آیا واقعا مسئله این الگو است یا شیوه‌ای که تیم پیاده سازی مرکز عملیات امنیت سازمان، کارمندان خود را آزمایش کرده است؟ آیا ایمیل‌های شبیه‌سازی شده فیشینگ به دنبال آموزش و اطلاع‌رسانی هستند یا به گونه‌ای تحویل داده شده‌اند تا مچ افراد را بگیرند و آن‌ها را تحقیر کنند؟

 


در پایان روز، شما شرکت و فرهنگ خود را بهتر از هر کس دیگری می‌شناسید. برخی از کشورها و مناطق در سراسر جهان ممکن است استفاده از یک الگوی COVID-19 را بی فکری تلقی کنند، در بعضی دیگر اینگونه نیست. همدلی کلیدی است و به هر حال، همه ما در یک طرف هستیم. هدف ما تأمین امنیت سازمان و کمک به آموزش کارمندان است.


بنابراین، اگر قصد اجرای یک شبیه‌سازی فیشینگ را دارید، با اخطار دادن به کارمندان شروع کنید. اطلاعاتی در مورد نحوه سو استفاده مجرمان سایبری از این زمان استرس‌زا به نفع خود ارائه دهید. به آ‌ن‌ها بگویید که می‌خواهید با ارسال شبیه‌سازی‌های COVID-19 و شبیه‌سازی‌های دیگر در آماده‌سازی‌شان به آن‌ها کمک کرده و آزمایش‌های دیگری را انجام دهید.


از همه مهمتر، روحیه و لحن همکاری را حفظ کنید تا به طور جمعی به امنیت اطلاعات سازمان خود کمک کنید، زیرا در نهایت، نظر شما در مورد استفاده از الگوی فیشینگ COVID-19 هر چه که هست، واقعیت این است که مجرمان قطعا به روال خود ادامه خواهند داد. 
 

امتیاز :  ۰ |  مجموع :  ۰

برچسب ها

    © تمامی حقوق این پورتال محفوظ و در اختیار گروه دوران می باشد.

    5.6.5.0
    V5.6.5.0