Get best of the week

Memorando de correspondência por e-mail corporativo

Compilei um pequeno memorando, espero que seja útil para você e seus colegas no combate à engenharia social e phishing.


Alguém dirá "acordeão de botão", alguém o usará como base se não houver instruções pessoais para os funcionários ou eles ocuparem dezenas de páginas.


A propósito, pela natureza da atividade, havia organizações nas quais não apenas os funcionários não conhecem as regras básicas de segurança da informação, mas também o hardware e o software são vulneráveis ​​aos truques dos "truques".


por exemplo

( ).
url, otvet.mail.ru .
«mail.ru@» url, .


image

Windows , Coinhive . https://google.com.mainer...1.ru, .


, .


Em geral, leia, edite por si mesmo, use.


Sinais em que você não deve confiar em letras:


  • no texto mais de um erro ou chiado;
  • referência na forma de números. Exemplo: 178.248.232.27;
  • o link contém o símbolo "@"; Exemplo: http: //bank.ru@phish.ru;
  • link com dois ou mais endereços. Exemplo: https://bank.ru/bitrix/rd.php?go=https://bitly.com/bank
  • cartas com contatos adicionais ausentes (nome, cargo, telefone, endereço para correspondência);
  • se no início do endereço do site for www, mas não houver ponto ou traço. Exemplo: wwwbank.ru ou www-bank.ru
  • se no início do endereço do site houver http ou https, mas não ": //". Exemplo: httpsbank.ru
  • quando houver vários pontos no endereço do site, veja o que está escrito no lado direito, até o primeiro caractere "/", você encontrará o site de origem e, se ele não lhe é familiar, o link é suspeito. Exemplo: www.bank.ru.zlodey.ru/login?id=12/aa/bank.ru
  • email «» ;
  • «» -. : tele2.ru, , teie2.ru
  • , . , . : teIe2.ru, , , teie2.ru
  • “o” “0” L — “l”, i — “I” b d, (rn m, cl d, vv w) .. : 0nIinedank.ru onlinebank.ru
  • https:// — , ;
  • ;
  • .

:


  • , , . , , : , , , ;
  • .

:


  • https://www.browserling.com ;
  • «Test now»;
  • 3 , ;
  • O principal é que, se você for solicitado a inserir um nome de usuário e senha para qualquer coisa ou baixar algo, saia do site. Se o link era suspeito, isso indica ainda mais que é perigoso.

Espero que o material seja útil. Pode ser usado livremente para aumentar a conscientização de seus colegas como material de base, ajustando-se a si mesmo.


No próximo artigo, farei uma lista de teses sobre como distinguir entre anexos maliciosos e um remetente invasor. Verificou-se que nem todos os usuários sabem que ".exe" pode ser oculto assim


imagem

Desejo a você e seus entes queridos indestrutibilidade aos truques dos intrusos.

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles