جمعت مذكرة قصيرة ، آمل أن تكون مفيدة لك ولزملائك في مواجهة الهندسة الاجتماعية والتصيد الاحتيالي.
سيقول شخص ما "زر الأكورديون" ، وسيستخدمه شخص ما كأساس إذا لم تكن هناك تعليمات شخصية للموظفين أو يشغلون عشرات الصفحات.
بالمناسبة ، حسب طبيعة النشاط ، كانت هناك منظمات لا يعرف فيها الموظفون القواعد الأساسية لأمن المعلومات فحسب ، بل أيضًا الأجهزة والبرامج عرضة لخدع "الحيل".
بشكل عام ، اقرأ ، قم بالتحرير لنفسك ، استخدم.
العلامات التي يجب ألا تثق بها في الرسائل:
- في النص أكثر من خطأ أو صرير واحد ؛
- مرجع في شكل أرقام. مثال: 178.248.232.27 ؛
- يحتوي الرابط على الرمز "@" ؛ مثال: http: //bank.ru@phish.ru؛
- الارتباط بعنوانين أو أكثر. مثال: https://bank.ru/bitrix/rd.php؟go=https://bitly.com/bank
- رسائل تفتقد جهات اتصال إضافية (الاسم ، المنصب ، الهاتف ، العنوان البريدي) ؛
- إذا كان في بداية عنوان الموقع www ، ولكن لا توجد نقطة أو شرطة. مثال: wwwbank.ru أو www-bank.ru
- إذا كان يوجد في بداية عنوان الموقع http أو https ، ولكن لا يوجد ": //". مثال: httpsbank.ru
- عندما يكون هناك العديد من النقاط في عنوان الموقع ، انظر ما هو مكتوب على الجانب الأيمن ، حتى الحرف "/" الأول ، وهناك ستجد موقع المصدر وإذا لم يكن مألوفًا لك ، فإن الرابط مريب. مثال: www.bank.ru.zlodey.ru/login؟id=12/aa/bank.ru
- email «» ;
- «» -. : tele2.ru, , teie2.ru
- , . , . : teIe2.ru, , , teie2.ru
- “o” “0” L — “l”, i — “I” b d, (rn m, cl d, vv w) .. : 0nIinedank.ru onlinebank.ru
- https:// — , ;
- ;
- .
:
:
- https://www.browserling.com ;
- «Test now»;
- 3 , ;
- الشيء الرئيسي هو إذا طُلب منك إدخال اسم مستخدم وكلمة مرور لأي شيء أو تنزيل شيء ما ، غادر الموقع. إذا كان الرابط مريبًا ، فهذا يشير إلى أنه خطير.
آمل أن تكون المادة مفيدة. يمكن استخدامه بحرية لرفع وعي زملائك كمادة أساسية ، والتكيف مع نفسك.
في المقالة التالية سوف أقوم بعمل قائمة من الرسائل حول كيفية التمييز بين المرفقات الخبيثة والمرسل المهاجم. اتضح أنه ليس كل المستخدمين يعرفون أنه يمكن إخفاء ".exe" بهذه الطريقة
أتمنى لك ولأحبائك عدم قابلية الحيل للدخيل.