Get best of the week

Corporate Email Correspondence Memo

Ich habe ein kurzes Memo zusammengestellt. Ich hoffe, es wird Ihnen und Ihren Kollegen bei der Bekämpfung von Social Engineering und Phishing hilfreich sein.


Jemand wird "Knopfakkordeon" sagen, jemand wird es als Grundlage verwenden, wenn es keine persönlichen Anweisungen für Mitarbeiter gibt oder sie Dutzende von Seiten belegen.


Übrigens gab es aufgrund der Art der Aktivitäten Organisationen, in denen nicht nur die Mitarbeiter die Grundregeln der Informationssicherheit nicht kennen, sondern auch Hardware und Software für die Tricks der „Tricks“ anfällig sind.


zum Beispiel

( ).
url, otvet.mail.ru .
«mail.ru@» url, .


image

Windows , Coinhive . https://google.com.mainer...1.ru, .


, .


Im Allgemeinen lesen, bearbeiten, verwenden.


Zeichen, denen Sie nicht vertrauen sollten:


  • im Text mehr als ein Fehler oder Quietschen;
  • Referenz in Form von Zahlen. Beispiel: 178,248,232,27;
  • der Link enthält das Symbol "@"; Beispiel: http: //bank.ru@phish.ru;
  • Link mit zwei oder mehr Adressen. Beispiel: https://bank.ru/bitrix/rd.php?go=https://bitly.com/bank
  • Briefe mit fehlenden zusätzlichen Kontakten (Name, Position, Telefon, Postanschrift);
  • Wenn am Anfang der Adresse der Site www steht, aber kein Punkt oder Bindestrich vorhanden ist. Beispiel: wwwbank.ru oder www-bank.ru
  • Wenn am Anfang der Site-Adresse http oder https steht, aber kein ": //". Beispiel: httpsbank.ru
  • Wenn die Adresse der Site mehrere Punkte enthält, sehen Sie, was auf der rechten Seite geschrieben steht, bis zum ersten "/" -Zeichen. Dort finden Sie die Quell-Site. Wenn Ihnen diese nicht bekannt ist, ist der Link verdächtig. Beispiel: www.bank.ru.zlodey.ru/login?id=12/aa/bank.ru
  • email «» ;
  • «» -. : tele2.ru, , teie2.ru
  • , . , . : teIe2.ru, , , teie2.ru
  • “o” “0” L — “l”, i — “I” b d, (rn m, cl d, vv w) .. : 0nIinedank.ru onlinebank.ru
  • https:// — , ;
  • ;
  • .

:


  • , , . , , : , , , ;
  • .

:


  • https://www.browserling.com ;
  • «Test now»;
  • 3 , ;
  • Die Hauptsache ist, wenn Sie aufgefordert werden, einen Benutzernamen und ein Passwort für irgendetwas einzugeben oder etwas herunterzuladen, verlassen Sie die Site. Wenn der Link verdächtig war, deutet dies umso mehr darauf hin, dass er gefährlich ist.

Ich hoffe das Material ist hilfreich. Es kann frei verwendet werden, um das Bewusstsein Ihrer Kollegen als Basismaterial zu schärfen und sich selbst anzupassen.


Im nächsten Artikel werde ich eine Liste von Thesen erstellen, wie man zwischen böswilligen Anhängen und dem Absender-Angreifer unterscheidet. Es stellte sich heraus, dass nicht alle Benutzer wissen, dass ".exe" so ausgeblendet werden kann


Bild

Ich wünsche Ihnen und Ihren Lieben Unzerstörbarkeit gegenüber den Tricks von Eindringlingen.

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles