Get best of the week

Memo de correspondencia de correo electrónico corporativo

Recopilé una breve nota, espero que sea útil para usted y sus colegas para contrarrestar la ingeniería social y el phishing.


Alguien dirá "acordeón de botón", alguien lo usará como base si no hay instrucciones personales para los empleados o si ocupan docenas de páginas.


Por cierto, por la naturaleza de la actividad, hubo organizaciones en las que no solo los empleados no conocen las reglas básicas de seguridad de la información, sino que también el hardware y el software son vulnerables a los trucos de los "trucos".


por ejemplo

( ).
url, otvet.mail.ru .
«mail.ru@» url, .


image

Windows , Coinhive . https://google.com.mainer...1.ru, .


, .


En general, lee, edita por ti mismo, usa.


Señales en las que no debe confiar en las letras:


  • en el texto más de un error o chirrido;
  • referencia en forma de números. Ejemplo: 178.248.232.27;
  • el enlace contiene el símbolo "@"; Ejemplo: http: //bank.ru@phish.ru;
  • enlace con dos o más direcciones. Ejemplo: https://bank.ru/bitrix/rd.php?go=https://bitly.com/bank
  • cartas con contactos adicionales que faltan (nombre, cargo, teléfono, dirección postal);
  • si al comienzo de la dirección del sitio es www, pero no hay punto ni guión. Ejemplo: wwwbank.ru o www-bank.ru
  • si al comienzo de la dirección del sitio hay http o https, pero no ": //". Ejemplo: httpsbank.ru
  • cuando hay varios puntos en la dirección del sitio, vea lo que está escrito en el lado derecho, hasta el primer carácter "/", allí encontrará el sitio fuente y si no le es familiar, el enlace es sospechoso. Ejemplo: www.bank.ru.zlodey.ru/login?id=12/aa/bank.ru
  • email «» ;
  • «» -. : tele2.ru, , teie2.ru
  • , . , . : teIe2.ru, , , teie2.ru
  • “o” “0” L — “l”, i — “I” b d, (rn m, cl d, vv w) .. : 0nIinedank.ru onlinebank.ru
  • https:// — , ;
  • ;
  • .

:


  • , , . , , : , , , ;
  • .

:


  • https://www.browserling.com ;
  • «Test now»;
  • 3 , ;
  • Lo principal es que si se le pide que ingrese un nombre de usuario y contraseña para algo o descargue algo, abandone el sitio. Si el enlace era sospechoso, esto indica que es peligroso.

Espero que el material sea útil. Se puede usar libremente para aumentar la conciencia de sus colegas como material base, ajustándose por usted mismo.


En el próximo artículo haré una lista de tesis sobre cómo distinguir entre archivos adjuntos maliciosos y un remitente atacante. Resultó que no todos los usuarios saben que ".exe" puede ocultarse así


imagen

Les deseo a usted y a sus seres queridos indestructibilidad ante los trucos de los intrusos.

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles