S obzirom na porast zaraza ransomwareom koje se često podstiču putem phishing poruka e-pošte, ključno je poduzeti proaktivne mjere kako biste zaštitili sebe i sigurnost vaše organizacije.
Evo kratke liste deset savjeta kako uočiti i rukovati phishing e-poštom.
1. Ne vjeruj prikazanom imenu pošiljaoca e-maila.
Samo zato što piše da dolazi od osobe koju poznajete ili kojoj vjerujete, ne znači da je to zaista tako. Obavezno pogledajte adresu e-pošte da potvrdite pravog pošiljaoca.
2. Pogledaj, ali bez klikanja.
Zadržite pokazivač miša preko dijelova e-poruke bez klikanja na bilo šta. Ako zamjenski tekst izgleda čudno ili ne odgovara onome što piše u opisu linka, nemojte kliknuti na njega – prijavite ga.
3. Provjerite ima li pravopisnih grešaka.
Napadači su često manje zabrinuti zbog pravopisa ili gramatičke ispravnosti nego što bi to bio normalan pošiljalac.
4. Obrati pažnju na pozdrav i/li tituliranje.
Da li je u pitanju opći pozdrav? Je li pozdrav “cijenjenom kupcu” ili “Dragi [ovdje unesite naslov]?
5. Da li se putem e-pošte traže lični podaci?
Malo je vjerovatno da će legalne kompanije tražiti lične podatke u e-poruci.
6. Čuvaj se hitnosti.
Ovi e-mailovi bi mogli pokušati da zvuče kao da postoji neka vrsta hitnog slučaja (npr. finansijskom direktoru je potreban bankovni transfer, nigerijski princ je u nevolji ili nekome treba samo 100 dolara kako bi mogao zatražiti svoju nagradu od milion dolara…).
7. Provjeri potpis e-maila.
Većina legitimnih pošiljalaca će uključiti potpuni blok potpisa na dnu svojih e-poruka.
8. Oprez sa attachmentima.
Napadači vole da vas prevare sa sočnim attachmentom. Možda ima jako dugo ime. Možda je lažna ikona Microsoft Excel-a koja zapravo nije tabela za koju mislite da jeste.
9. Ne vjeruj svemu što vidiš.
Ako se nešto čini malo izvan norme, bolje je provjeriti nego žaliti. Ako nešto uočite, onda je najbolje da to prijavite svom sigurnosno-operativnom centru (SOC).
10. Ako si u nedoumici, obrati se svom SOC-u.
Bez obzira na doba dana, bez obzira na zabrinutost. Većina SOC-a bi radije od vas primila nešto što se ispostavi da je legitimno nego da izložite organizaciju u opasnost.
Imati kompjuter koji je ažuriran i zakrpljen čini veliku razliku u smanjenju ukupnog rizika organizacije od infekcije. Ali biti oprezan u otkrivanju phishing poruka e-pošte i educirati zaposlenike u vašoj organizaciji da budu i proaktivni je kritičan korak u zaštiti.
IZVOR: LogRythm Labs