我编写了一份简短的备忘录,希望它对您和您的同事在打击社会工程和网络钓鱼方面很有用。
有人会说“按钮手风琴”,如果没有针对员工的个人指示或他们占用数十页,则有人会以此为基础。
顺便说一下,根据活动的类型,有些组织不仅员工不了解信息安全的基本规则,而且硬件和软件也容易受到“技巧”的欺骗。
通常,请阅读,自己编辑,使用。
您不应该信任的标志:
- 在文本中出现多个错误或尖叫声;
- 以数字形式引用。示例:178.248.232.27;
- 链接包含符号“ @”;范例:http://bank.ru@phish.ru;
- 与两个或多个地址链接。例如:https://bank.ru/bitrix/rd.php?go = https://bitly.com/bank
- 缺少其他联系人(姓名,职位,电话,邮寄地址)的信件;
- 如果站点地址的开头有www,但没有点或破折号 例如:wwwbank.ru或www-bank.ru
- 如果站点地址的开头有http或https,但没有“://”。示例:httpsbank.ru
- 如果站点地址中有多个点,请查看右侧的内容,直到第一个“ /”字符为止,您将在其中找到源站点;如果您不熟悉该站点,则该链接可疑。例如:www.bank.ru.zlodey.ru/login?id = 12 / aa / bank.ru
- email «» ;
- «» -. : tele2.ru, , teie2.ru
- , . , . : teIe2.ru, , , teie2.ru
- “o” “0” L — “l”, i — “I” b d, (rn m, cl d, vv w) .. : 0nIinedank.ru onlinebank.ru
- https:// — , ;
- ;
- .
:
:
- https://www.browserling.com ;
- «Test now»;
- 3 , ;
- 最主要的是,如果要求您输入任何内容的用户名和密码或下载内容,请离开网站。如果链接可疑,则进一步表明它很危险。
希望材料对您有所帮助。可以自由地使用它来提高同事作为基础材料的意识,并根据自己的需要进行调整。
在下一篇文章中,我将列出如何区分恶意附件和攻击者发件人的文章。原来并非所有用户都知道“ .exe”可以这样隐藏
希望您和您所爱的人坚守入侵者的诡计。