Phishing to najczęstsza przyczyna przejęcia kont pocztowych i wycieków danych. Dobra wiadomość: większość ataków da się odsiać w 10 sekund.
7 sygnałów ostrzegawczych
- presja czasu („ostatnie ostrzeżenie”, „konto zostanie zablokowane”)
- nietypowy nadawca lub literówka w domenie
- link prowadzi gdzie indziej niż opis (najedź kursorem)
- prośba o hasło, kod SMS lub dane karty
- załącznik „faktura” w nietypowym formacie
- błędy językowe lub dziwne sformułowania
- prośba o wykonanie „pilnego przelewu”
Prosta procedura dla zespołu
- nie klikaj linków, dopóki nie potwierdzisz nadawcy innym kanałem
- zgłoś podejrzenie do osoby odpowiedzialnej za IT
- jeśli kliknięto: natychmiast zmień hasło i włącz MFA
Jeśli chcesz, mogę wdrożyć MFA i krótkie szkolenie dla zespołu.