9 dintre cele mai bune practici anti-spoofing pe care angajații dvs. trebuie să le urmeze cât mai curând

de | noiembrie 9, 2021 | Cum să..., Ghiduri ATTACK Simulator

Unul dintre angajații dvs. primește un e-mail urgent de la un furnizor și îl deschide – și bum, întreaga dvs. afacere ar putea fi compromisă de un atac de tip spoofing.

Dar noi vă asigurăm cu lista noastră cu nouă cele mai bune practici anti-spoofing pe care trebuie să le transmiteți acum personalului dumneavoastră.

Ce este Spoofing-ul?

La fel ca un atac de phishing, spoofing-ul este un delict cibernetic care apare atunci când un atacator se prezintă drept o marcă sau o persoană de încredere pentru a obține date confidențiale. Atacurile de tip „spoofing” substituie și exploatează identitatea persoanelor de contact ale victimei, a marilor mărci sau adresele unor site-uri web legitime.

Semnale de alarmă

Iată câteva semnale comune care îi pot ajuta pe angajații dvs. să detecteze un atac de spoofing:

  • Domeniu generic de e-mail: Dacă primiți un e-mail care pare legitim, dar care provine de la o adresă de la un furnizor de e-mail gratuit – de exemplu yoursuppliername@yahoo.com – este foarte probabil să fie un e-mail falsificat.
  • Formulă de salut generică: Cele mai multe companii se vor adresa dvs. prin nume, așa că fiți atenți la e-mailurile care încep cu „Stimate client” sau cu numele dvs. de utilizator.
  • Solicitarea de informații personale: De obicei, companiile au toate informațiile de care au nevoie și nu vă vor trimite un e-mail pentru a vă solicita date personale. Dacă se întâmplă acest lucru, este posibil să fiți ținta unui atac de tip spoofing.
Practicile anti-spoofing îi vor ajuta pe angajații dumneavoastră să evite atacurile.
E-mail falsificat care se prezintă ca fiind al unei companii. Credit: Avast
  • Atașamente suspecte: Feriți-vă de orice atașament de e-mail cu extensii .HTML sau .EXE, deoarece acestea pot instala programe malware pe computerul dumneavoastră.
  • Inconsecvențe: Verificați dacă numele expeditorului se potrivește cu adresa de e-mail pe care a folosit-o, dacă există greșeli de ortografie sau gramaticale. Majoritatea companiilor folosesc instrumente de verificare a ortografiei, așa că nu veți găsi greșeli de scriere într-un e-mail legitim.
  • Un sentiment de urgență: Adesea, escrocii dau un fals sentiment de urgență pentru a crea presiune și pentru a vă face să nu acordați suficientă atenție detaliilor care i-ar putea da de gol.
  • Strategii de ortografie: Hackerii vor folosi adesea transpuneri de litere care pot trece neobservate de către utilizatorul obișnuit și care vă pot conduce la un site fals de phishing.

9 dintre cele mai bune practici anti-spoofing pe care angajații dvs. trebuie să le urmeze

Consultați sugestiile noastre despre cum să preveniți atacurile de tip spoofing:

  1. Fiți vigilent – Fiți la curent cu cele mai frecvente tehnici de spoofing și cu cele mai recente tendințe. De asemenea, fiți atenți la semnele de spoofing menționate mai sus.
  2. Verificați de două ori – Atunci când vi se cere să furnizați informații personale sau confidențiale legate de locul de muncă, cum ar fi datele de autentificare sau detaliile cardului de credit, sunați expeditorul pentru a verifica dacă solicitarea este legitimă. Asigurați-vă că folosiți numărul de telefon afișat pe site-ul oficial al companiei.
  3. Fiți atenți la atașamentele suspecte – Evitați atașamentele pe care nu vă așteptați să le primiți, în special cele cu extensii de fișiere neobișnuite.
  4. Mascați adresa IP – Faceți acest lucru pentru a preveni falsificarea IP-ului.
  5. Schimbați parolele în mod regulat – În cazul în care un infractor vă obține datele de identificare, nu va putea provoca daune suplimentare dacă ați schimbat deja parola. Parolele pe care le folosiți trebuie să fie complexe și greu de ghicit. Un manager de parole de acces este, de asemenea, o idee bună.
  6. Reflectați înainte de a da clic – Buna și vechea metodă de navigare cu mouse-ul vă ajută să verificați URL-ul, deoarece arată link-ul real care se ascunde în spatele unui buton inofensiv și drăguț.
  7. Raportați încercările de spoofing – Dacă credeți că sunteți păcăliți, anunțați compania care a fost substituită pentru a preveni viitoarele atacuri. Multe companii au pe site-ul lor o pagină dedicată sesizărilor și altor probleme de securitate.
  8. Mențineți browserul actualizat – Actualizările pentru browserele populare includ patch-uri de securitate. Acestea sunt emise pentru a rezolva lacunele de securitate pe care infractorii le descoperă și le exploatează. Așadar, nu ignorați niciodată mesajele pentru actualizarea browserelor. Atunci când este disponibilă o actualizare, descărcați-o și instalați-o.
  9. Utilizați un software antivirus – Un software antivirus eficient vă va proteja împotriva pericolelor care abundă pe internet. De la viruși din ce în ce mai complecși, care își croiesc drum cu răbdare prin fișierele dumneavoastră, până la atacuri în rețea, software-ul antivirus pe care îl utilizați trebuie să ofere soluții adecvate pentru oricare dintre aceste probleme.

Cu toate acestea, indiferent dacă alegeți un antivirus complex sau unul standard, nu ar trebui să vă bazați doar pe acesta. Conștientizarea securității cibernetice este un factor crucial în protejarea datelor și a dispozitivelor dumneavoastră. Cel mai bine ar fi să învățați să identificați potențialele atacuri de phishing, software-ul care pare suspect și care poate fi malițios și alte amenințări. După cum se spune, prevenirea este mai bună decât vindecarea.

Programul ATTACK Simulator, Security Awareness Training vă va ajuta să îmbogățiți cunoștințele angajaților dumneavoastră în domeniul securității cibernetice cu cele mai bune practici de securitate actualizate pentru a vă proteja compania de infractori și pentru a evita daune potențial ireparabile.

Credeți că angajații dumneavoastră sunt pregătiți pentru un atac de phishing? Atunci, testați-i cu testul nostru gratuit de formare în domeniul conștientizării securității și aflați ce rezultate pot obține!

Atribuire

Fotografie de Edilson Borges pe Unsplash

Ilustrații web de Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.