hitta webbadressen från länkar på egen hand. Om du håller muspekaren över en länk visas den direkta sökvägen för webbadressen. Om du har några misstankar om webbadressens legitimitet, använd en sökmotor för att manuellt hitta webbplatsen själv.
ta bort och blockera oönskade förfrågningar om lösenord eller finansiell information. Ingen bör be dig om denna information i ett e-postmeddelande. Ge det aldrig till dem.
när det gäller säkerhet, om det låter för bra för att vara sant, är det förmodligen., Prinsen i Nigeria ger inte bort miljoner, UPS lämnade en anteckning på din dörr om de saknade dig, och folk skickar inte slumpmässigt DocuSign-dokument utan att låta dig veta först.
tränar rutinmässigt slutanvändare på säkerhet. Det räcker inte bara för att du ska veta. Hela din organisation behöver veta och 5-minuters träning under ombordstigning för tre år sedan är inte tillräcklig.
säkra dina enheter. Lås din arbetsstation när du går bort från den, varje gång. Installera e-postfilter, antivirusprogram och brandväggar., Se till att tillämpa rekommenderade patchar och hålla dina program uppdaterade.
ta andan och sakta ner. Det är först efter att du ger ut ditt lösenord som du kommer ångra att göra det. Angripare älskar att spela upp en känsla av brådska. Ge inte efter. IT-killen behöver inte veta ditt lösenord och det är ett sällsynt tillfälle när dina handlingar på en dator är en liv och död situation. Bromsa.
Om författaren
Joshua Lemon är grundare av pentaROOT Information Security., Han har en passion som säkrar individer och företag och specialiserar sig på rekognosering, sårbarhetsbedömningar, penetrationstestning och socialteknik. Du kan nå honom direkt på LinkedIn eller @pentaroot.