Get best of the week

Mémo de correspondance par e-mail d'entreprise

J'ai compilé une courte note, j'espère qu'elle vous sera utile, ainsi qu'à vos collègues, pour lutter contre l'ingénierie sociale et le phishing.


Quelqu'un dira «accordéon à boutons», quelqu'un l'utilisera comme base s'il n'y a pas d'instructions personnelles pour les employés ou s'ils occupent des dizaines de pages.


Soit dit en passant, par type d'activité, il y avait des organisations dans lesquelles non seulement les employés ne connaissent pas les règles de base de la sécurité de l'information, mais aussi le matériel et les logiciels sont vulnérables aux astuces des «astuces».


par exemple

( ).
url, otvet.mail.ru .
«mail.ru@» url, .


image

Windows , Coinhive . https://google.com.mainer...1.ru, .


, .


En général, lisez, modifiez vous-même, utilisez.


Signes auxquels vous ne devriez pas faire confiance dans les lettres:


  • dans le texte plusieurs erreurs ou grincements;
  • référence sous forme de chiffres. Exemple: 178.248.232.27;
  • le lien contient le symbole "@"; Exemple: http: //bank.ru@phish.ru;
  • lien avec deux ou plusieurs adresses. Exemple: https://bank.ru/bitrix/rd.php?go=https://bitly.com/bank
  • lettres avec des contacts supplémentaires manquants (nom, fonction, téléphone, adresse postale);
  • si au début l'adresse du site est www, mais il n'y a ni point ni tiret. Exemple: wwwbank.ru ou www-bank.ru
  • si au début de l'adresse du site il y a http ou https, mais pas de «: //». Exemple: httpsbank.ru
  • lorsqu'il y a plusieurs points dans l'adresse du site, voyez ce qui est écrit à droite, jusqu'au premier caractère "/", vous y trouverez le site source et s'il ne vous est pas familier, le lien est suspect. Exemple: www.bank.ru.zlodey.ru/login?id=12/aa/bank.ru
  • email «» ;
  • «» -. : tele2.ru, , teie2.ru
  • , . , . : teIe2.ru, , , teie2.ru
  • “o” “0” L — “l”, i — “I” b d, (rn m, cl d, vv w) .. : 0nIinedank.ru onlinebank.ru
  • https:// — , ;
  • ;
  • .

:


  • , , . , , : , , , ;
  • .

:


  • https://www.browserling.com ;
  • «Test now»;
  • 3 , ;
  • L'essentiel est que si vous êtes invité à entrer un nom d'utilisateur et un mot de passe pour quelque chose ou à télécharger quelque chose, quittez le site. Si le lien était suspect, cela indique d'autant plus qu'il est dangereux.

J'espère que le matériel est utile. Il peut être utilisé librement pour sensibiliser vos collègues en tant que matériau de base, en s'adaptant à vous-même.


Dans le prochain article, je ferai une liste de thèses sur la façon de faire la distinction entre les pièces jointes malveillantes et l'expéditeur d'un attaquant. Il s'est avéré que tous les utilisateurs ne savent pas que ".exe" peut être caché comme ceci


image

Je vous souhaite, ainsi qu'à vos proches, une indestructibilité aux tours des intrus.

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles