trouvez vous-même l’URL des liens. Passer la souris sur un lien vous montrera le chemin direct de l’URL. Si vous avez des soupçons sur la légitimité de l’URL, utilisez un moteur de recherche pour trouver manuellement le site vous-même.
supprimer et bloquer les demandes non sollicitées de mots de passe ou d’informations financières. Personne ne devrait vous demander ces informations dans un e-mail. Ne le donnez pas à eux, jamais.
en matière de sécurité, si cela semble trop beau pour être vrai, c’est probablement le cas., Le Prince du Nigeria ne donne pas des millions, UPS a laissé une note sur votre porte s’il vous a manqué, et les gens n’envoient pas au hasard des documents DocuSign sans vous en informer au préalable.
former régulièrement les utilisateurs finaux à la sécurité. Il ne suffit pas de le savoir. Toute votre organisation a besoin de savoir et la formation de 5 minutes pendant l’intégration il y a trois ans n’est pas suffisante.
Sécuriser vos appareils. Verrouillez votre poste de travail lorsque vous vous en éloignez, à chaque fois. Installez des filtres de messagerie, des logiciels antivirus et des pare-feu., Assurez-vous d’appliquer les correctifs recommandés et de maintenir vos applications à jour.
Prendre une grande respiration et à ralentir. Ce n’est qu’après avoir donné votre mot de passe que vous regretterez de l’avoir fait. Les attaquants aiment jouer un sentiment d’urgence. Ne cédez pas à elle. L’informaticien n’a pas besoin de connaître votre mot de passe et c’est une occasion rare où vos actions sur un ordinateur sont une situation de vie ou de mort. Ralentir.
À propos de l’auteur
Joshua Lemon est le fondateur de pentaROOT Information Security., Il a une passion pour la sécurité des particuliers et des entreprises et se spécialise dans la reconnaissance, l’évaluation de la vulnérabilité, les tests de pénétration et l’ingénierie sociale. Vous pouvez le joindre directement sur LinkedIn ou @ pentaroot.