najděte adresu URL z odkazů na vlastní pěst. Vznášející se nad odkazem vám ukáže přímou cestu k URL. Pokud máte nějaké podezření na legitimitu adresy URL, použijte vyhledávač k ručnímu nalezení webu sami.
odstranit a blokovat nevyžádané žádosti o hesla nebo finanční informace. Nikdo by vás neměl požádat o tyto informace v e-mailu. Nikdy jim to nedávej.
pokud jde o bezpečnost, pokud to zní příliš dobře, aby to byla pravda, pravděpodobně je., Princ z Nigérie není rozdávat miliony, UPS nechal vzkaz na dveře když jim chyběl, a lidé nemají náhodně poslat DocuSign dokumenty, aniž by vám vědět první.
běžně trénují koncové uživatele na zabezpečení. Nestačí jen, abyste to věděli. Celá vaše organizace potřebuje vědět a 5minutový trénink během onboardingu před třemi lety nestačí.
Zabezpečte zařízení. Zamkněte si pracovní stanici, když od ní odejdete, pokaždé. Nainstalujte e-mailové filtry, antivirový software a brány firewall., Ujistěte se, že používáte doporučené záplaty a udržujte své aplikace aktuální.
Nadechněte se a zpomalte. Teprve poté, co vydáte své heslo, budete litovat. Útočníci rádi hrají z pocitu naléhavosti. Nevzdávej se toho. IT chlap nepotřebuje znát Vaše heslo a je to vzácná příležitost, kdy vaše akce na počítači jsou situací života a smrti. Zpomalit.
O autorovi
Joshua Lemon je zakladatelem pentaROOT Information Security., Má vášeň zajišťující jednotlivce a podniky a specializuje se na průzkum, hodnocení zranitelnosti, penetrační testování a sociální inženýrství. Můžete se k němu dostat přímo na LinkedIn nebo @ pentaroot.