Trova l’URL dai link da soli. Passando il mouse sopra un link vi mostrerà il percorso diretto per l’URL. Se hai qualche sospetto sulla legittimità dell’URL, usa un motore di ricerca per trovare manualmente il sito da solo.
Elimina e blocca le richieste non richieste di password o informazioni finanziarie. Nessuno dovrebbe chiederti queste informazioni in una e-mail. Non darglielo mai.
Quando si tratta di sicurezza, se sembra troppo bello per essere vero, probabilmente lo è., Il principe della Nigeria non sta dando via milioni, UPS ha lasciato una nota sulla tua porta se ti hanno mancato, e le persone non inviano casualmente documenti DocuSign senza farti sapere prima.
Addestrare regolarmente gli utenti finali sulla sicurezza. Non basta che tu lo sappia. L’intera organizzazione ha bisogno di sapere e la formazione di 5 minuti durante l’onboarding tre anni fa non è sufficiente.
Proteggi i tuoi dispositivi. Bloccare la workstation quando si cammina lontano da esso, ogni volta. Installa filtri di posta elettronica, software antivirus e firewall., Assicurarsi di applicare le patch consigliate e mantenere le applicazioni up-to-date.
Fai un respiro e rallenta. È solo dopo aver dato la tua password che ti pentirai di farlo. Gli attaccanti amano giocare fuori un senso di urgenza. Non cedere. Il ragazzo IT non ha bisogno di conoscere la password ed è una rara occasione in cui le vostre azioni su un computer sono una situazione di vita e di morte. Rallentare.
Informazioni sull’autore
Joshua Lemon è il fondatore di pentaROOT Information Security., Ha una passione per la protezione di individui e imprese ed è specializzato in ricognizione, valutazioni di vulnerabilità, test di penetrazione e ingegneria sociale. Puoi raggiungerlo direttamente su LinkedIn o @ pentaroot.