Iată 10 sfaturi simple pentru a identifica și a preveni înșelătoriile de tip phishing.
1. Aflați cum arată o înșelătorie de tip phishing
Noi metode de atac de tip phishing sunt dezvoltate tot timpul, dar au elemente comune care pot fi identificate dacă știi ce să cauți. Există multe site-uri online care vă vor ține la curent cu cele mai recente atacuri de phishing și cu identificatorii cheie ale acestora. Cu cât aflați mai devreme despre cele mai recente metode de atac și le împărtășiți utilizatorilor prin cursuri regulate de conștientizare a securității, cu atât aveți mai multe șanse să evitați un potențial atac.
2. Nu faceți click pe acel link
În general, nu este recomandabil să faceți clic pe un link dintr-un e-mail sau un mesaj instant, chiar dacă cunoașteți expeditorul. Minimul pe care ar trebui să-l faci este să treci cu mouse-ul peste link pentru a vedea dacă destinația este cea corectă. Unele atacuri de tip phishing sunt destul de sofisticate, iar adresa URL de destinație poate arăta ca o copie carbon a site-ului autentic, configurată pentru a înregistra apăsările de la taste sau pentru a fura informațiile de conectare/cărți de credit. Dacă este posibil să accesați direct site-ul prin motorul de căutare, în loc să faceți clic pe link, atunci ar trebui să faceți acest lucru.
3. Instalati extensii gratuite anti-phishing
Cele mai multe browsere din zilele noastre vă vor permite să descărcați extensii care identifică semnele unui site web rău intenționat sau vă vor avertiza despre site-uri cunoscute de phishing. De obicei, sunt complet gratuite, așa că nu există niciun motiv să nu aveți acest lucru instalat pe fiecare dispozitiv din organizația dumneavostra.
4. Nu oferiți informațiile unui site nesecurizat
Dacă adresa URL a site-ului web nu începe cu „https” sau nu puteți vedea o pictogramă de lacăt închis lângă adresa URL, nu introduceți informații sensibile și nu descărcați fișiere de pe site-ul respectiv. Este posibil ca site-urile fără certificate de securitate să nu fie destinate înșelătoriilor de tip phishing, dar este mai bine să fii sigur decât să-ți pară rău.
5. Actualizați parolele in mod regulat
Dacă aveți conturi online, ar trebui să vă obișnuiți să vă rotiți în mod regulat parolele, astfel încât să împiedicați un atacator să obțină acces nelimitat. Este posibil ca conturile dvs. să fi fost compromise fără ca dvs. să știți, așa că adăugarea acelui strat suplimentar de protecție prin rotația parolei poate preveni atacurile în curs și poate bloca potențialii atacatori.
6. Nu ignora aceste actualizări
Primirea a numeroase mesaje de actualizare poate fi frustrantă și poate fi tentant să le amânați sau să le ignorați cu totul. Nu face asta. Patch-urile și actualizările de securitate sunt lansate dintr-un motiv, cel mai frecvent pentru a fi la curent cu metodele moderne de atac cibernetic prin corecțiile de securitate. Dacă nu vă actualizați browserul, ați putea fi expuși riscului de atacuri de tip phishing prin vulnerabilități cunoscute care ar fi putut fi ușor evitate.
7. Instalați firewall-uri
Firewall-urile sunt o modalitate eficientă de a preveni atacurile externe, acționând ca un scut între computer și un atacator. Atât firewall-urile desktop, cât și firewall-urile de rețea, atunci când sunt utilizate împreună, vă pot spori securitatea și pot reduce șansele ca un hacker să se infiltreze în mediul dumneavoastră.
8. Nu te lăsa tentat de acele ferestre pop-up
Ferestrele pop-up nu sunt doar iritante; sunt adesea legate de programe malware ca parte a tentativelor de atacuri de tip phishing. Majoritatea browserelor vă permit acum să descărcați și să instalați software gratuit de blocare a reclamelor care va bloca automat majoritatea ferestrelor pop-up rău intenționate. Dacă cineva reușește să evite blocarea anunțurilor, nu fi tentat să dai clic! Ocazional, ferestrele pop-up vor încerca să vă înșele unde se află butonul „Închidere”, așa că încercați întotdeauna să căutați un „x” într-unul dintre colțuri.
9. Nu dați informații importante decât dacă trebuie
Ca regulă generală, dacă nu aveți încredere 100% în site-ul pe care vă aflați, nu ar trebui să oferiți de bunăvoie informațiile cardului. Asigurați-vă, dacă trebuie să furnizați informațiile dvs., că verificați că site-ul web este autentic, că compania este reală și că site-ul în sine este securizat.
10. Aveți o platformă de securitate a datelor pentru a detecta semnele unui atac
Dacă sunteți suficient de ghinionist pentru a fi victima unui atac de phishing de succes, atunci este important să fiți capabil să detectați și să reacționați în timp util. Crearea unei platforme de securitate a datelor ajută la scăderea presiunii de pe echipa IT/Securitate, alertând automat despre comportamentul anormal al utilizatorului și modificările nedorite ale fișierelor. Dacă un atacator are acces la informațiile dvs. sensibile, platformele de securitate a datelor vă pot ajuta la identificarea contului afectat, astfel încât să puteți lua măsuri pentru a preveni deteriorarea ulterioară.
Test gratuit de securitate phishing utilizand platforma partenerului nostru Knowbe4
Aflați ce procent din angajații dumneavoastra sunt predispuși la phishing cu testul gratuit al simulatorului de phishing: www.knowbe4.com/phishing-security-test-offer
