Ako sa ochrániť pred útokmi formou phishingu
15.12.2017
Vianoce sú časom nielen pokoja, ale aj časom, v ktorom sú mimoriadne aktívni sociálni inžinieri a ďalší počítačoví zločinci. Ich cieľom je získanie informácií a často aj spustenie škodlivého kódu na zariadení používateľa. Táto aktivita má špeciálny názov: phishing. Toto je dôvod, prečo sme sa rozhodli pripomenúť vám pravidlá ochrany.
Tu sú niektoré kľúčové spôsoby, ako sa môžete chrániť proti phishingu:
1. Zvýšte obozretnosť pri správach, ktoré hrajú na vaše emócie: zvedavosť, strach, štedrosť, naliehavosť alebo želanie:
a. PDF voucher, darčekový poukaz
b. FAX dokument
c. Neuhradená faktúra a pod.
2. Pozrite sa na charakteristické stopy správy typické pre phishing:
a. Požiadanie o súkromné informácie
b. Chýbajúca adresa príjemcu alebo pozdrav
c. Požadovanie niečo vykonať
3. Doručené podozrivé phishingové správy v práci prepošlite vášmu IT oddeleniu alebo HelpDesku. Doma takéto správy zmažte.
4. Neklikajte na odkazy (URL) alebo nevolajte na telefónne čísla uvedené v podozrivých správach.
5. Uistite sa, že cieľ odkazu je bezpečný pred tým, ako naň kliknete.
Ak chcete zistiť, či by ste naleteli sociálnym inžinierom na podvrhnuté správy, odporúčame Vám vyskúšať krátky phishingový test, ktorý pripravil portál CSIRT.sk zriadený Ministerstvom financií SR.
Ak máte akékoľvek otázky týkajúce sa bezpečnosti, ochrany, správy alebo prevádzky vášho IT, neváhajte nás kontaktovať a radi Vám poradíme.
MOHLO BY VÁS ZAUJÍMAŤ:
Čo všetko sa dá pri outsourcingu IT pokaziť
