Обізнані співробітники можуть краще розпізнавати фішингові атаки електронною поштою завдяки порадам щодо боротьби з фішингом і таким чином зробити значний внесок у захист компанії. unicon дає компаніям важливі поради, які вони повинні передати своїм співробітникам.
Як повідомляє TÜV SÜD з посиланням на поточний фішинговий звіт Cofense, німецькі компанії особливо часто стають об’єктами злочинних фішингових атак. З початком пандемії корони цей ризик зріс.
Інфографіка TÜV SÜD показує, як розпізнавати підозрілі електронні листи, і ми розповідаємо вам, що ще ви можете зробити, щоб ефективно захистити себе та своїх співробітників від фішингових атак.
Що взагалі таке фішинг?
Фішинг (від fishing) — спроба отримати особисті дані від користувачів Інтернету за допомогою підроблених електронних листів або веб-сайтів з метою крадіжки особистих даних. Підроблені сторінки та повідомлення здебільшого імітують макет і дизайн відомих брендів (наприклад, банків, роздрібних інтернет-магазинів і соціальних мереж) оманливо реальним способом. Користувачів просять надати дані доступу, які потім пересилаються зловмисникам і використовуються ними. Фішинг — це форма соціальної інженерії.
Ось що ви можете зробити, щоб захистити себе від фішингу
Інфографіка TÜV SÜD показує п’ять найпоширеніших ознак фішингового електронного листа (Джерело: TÜV SÜD)
Навчіться розпізнавати фішингові електронні листи: щоб ефективно захистити себе від фішингових атак, ви повинні спочатку навчитися розпізнавати підроблені електронні листи. Зверніть увагу на такі знаки в електронних листах:
Грає зі страхом і наполегливістю
Шахраї часто грають на страху користувачів і намагаються спровокувати необдуману дію, наприклад, передачу даних доступу. Нехай вас не турбують нібито термінові електронні листи!
Він запитає дані доступу або особисту інформацію
Більшість великих компаній не запитують у своїх клієнтів дані користувача, особливо не через електронну пошту. Якщо вас просять надати дані для входу, це викликає підозру.
Використовує незнайоме привітання
«Шановний пане клієнте»... це дивно, чи не так? Як правило, компанії, з якими ви контактуєте, звертатимуться до вас на ваше ім’я. Загальні або фальшиві привітання в електронних листах є ознакою фішингу.
Має сумнівну електронну адресу
Чи в останньому електронному листі від вашого банку адреса відправника відрізняється від електронної пошти, яку ви отримували раніше? Тоді будьте обережні! Спробу фішингу часто можна розпізнати, звернувши пильну увагу на адресу електронної пошти відправника.
Містить орфографічні та граматичні помилки
Якщо електронний лист рясніє помилками, швидше за все, ви маєте справу з фішинговим листом. Однак злочинці стають все кращими і кращими - і не кожну спробу фішингу так легко ідентифікувати!
Більше порад для співробітників щодо того, як поводитися з фішинговими листами, можна знайти в блозі.
Більше про це в блозі Idgard на uniscon.com
Про Юніскон uniscon GmbH є компанією TÜV SÜD Group. Як частина стратегії оцифрування TÜV SÜD, uniscon пропонує високозахищені хмарні програми та рішення для безпечного та законодавчо сумісного трафіку даних. TÜV SÜD є одним із провідних у світі постачальників технічних послуг із понад 150-річним досвідом роботи в певній галузі та сьогодні нараховує понад 24.000 1000 співробітників у приблизно 54 місцях у 4.0 країнах. У цій потужній мережі uniscon може надійно реалізовувати великі міжнародні проекти в сферах IoT та Industry XNUMX за допомогою Sealed Cloud та її продуктів. Додаткова інформація про компанію та рішення: www.uniscon.com