Escrocherii de tip phishing COVID-19: 5 sfaturi utile pentru a vă ajuta angajații să le detecteze

de | septembrie 28, 2021 | Cum să..., Securitate cibernetică.

Care ar putea fi distracția preferată a unui escroc în timpul unei pandemii? Ați ghicit bine: este vorba de phishing. Și devine o problemă importantă pentru toată lumea, în special pentru companii.

Dar nu vă faceți griji. Suntem pregătiți cu cinci recomandări despre cum să depistați escrocheriile de tip phishing COVID-19.

Escrocheriile de tip phishing COVID-19 profită de teama oamenilor față de pandemie.

Fraudele de phishing COVID-19

Băieții răi profită în mod activ de pandemia COVID-19, trimițând e-mailuri care să vă convingă să faceți clic pe linkuri sau atașamente malițioase sau prin apeluri tefefonice prin care încearcă să obțină informații personale.

Apelurile telefonice și e-mailurile pot suna și părea legitime. În unele cazuri, autorii amenințărilor merg până la a adăuga logo-uri sau mărci ale Organizației Mondiale a Sănătății sau ale altor agenții guvernamentale sau de sănătate publică. Unele dintre cele mai notabile escrocherii de phishing COVID-19 merg până la convingerea victimelor să instaleze aplicații malițioase de notificare a pandemiei sau până la oferirea de kituri false de vaccinare la domiciliu contra cost.

Cifrele descriu un peisaj de phishing destul de sumbru pentru companii, așadar citiți în continuare pentru a afla ce puteți face pentru a detecta și preveni astfel de atacuri potențial devastatoare.

Cum să identificați tentativele de phishing legate de pandemie

1. Fiți sceptici

E-mailurile și mesajele malițioase pot părea că provin într-adevăr de la o organizație sau o persoană de încredere. Dacă aveți chiar și cea mai mică îndoială cu privire la un SMS sau un e-mail care conține informații despre sănătate sau care solicită donații pentru persoanele afectate de noua boală, nu vă apropiați de numerele de telefon, linkurile, atașamentele sau adresele de site-uri web furnizate, deoarece acestea vă pot conduce la infractori.

De asemenea, fiți atenți la anunțurile pentru articole ieftine sau deficitare, cum ar fi produsele de curățenie și echipamentele de protecție personală. Dacă o ofertă pare prea bună pentru a fi adevărată, cel mai probabil nu este reală. Descoperiți mai multe informații despre cum să identificați tentativele de phishing aici.

2. Fiți precauți

Nu trebuie să trimiteți niciodată date personale și/sau financiare prin e-mail, SMS sau să le comunicați telefonic dacă apelul vi se pare suspect. Dacă nu sunteți cel care efectuează apelul, nu sunteți în măsură să verificați identitatea persoanei de la celălalt capăt al firului. Cel mai bine este să închideți și să folosiți un număr de telefon de care sunteți sigur că este corect. De asemenea, fiți foarte atenți la apelurile telefonice nesolicitate care oferă teste sau vaccinuri COVID-19. Furnizorii oficiali de asistență medicală sunt singurii care pot realiza examene medicale și pot administra vaccinuri sigure.

3. Nu răspundeți

Dacă vă simțiți incomod în legătură cu întrebările care vi se pun la telefon, nu răspundeți și spuneți-i celui care vă sună că trebuie să verificați dacă apelul este legitim. Nicio entitate de renume nu va contesta această acțiune rezonabilă. Apoi, sunați organizația la un număr de telefon pe care l-ați verificat personal.

În cazul în care ați furnizat deja informații bancare sau despre cardul de credit sau informații confidențiale legate de companie, contactați-vă banca și/sau anunțați echipa de securitate IT despre incident.

4. Nu dați click pe linkuri sau atașamente suspecte

E-mailurile și SMS-urile de phishing COVID-19 conțin adesea link-uri încorporate care par destul de inofensive. Cu toate acestea, dacă treceți peste ele cu mouse-ul, ar trebui să vedeți hyperlink-ul real. Dacă adresa nu este aceeași cu cea care apare în e-mail, probabil că sunteți victima unui phishing. De asemenea, nu deschideți niciodată atașamente suspecte.

5. Protejați-vă dispozitivele

În final, dar nu în ultimul rând, asigurați-vă că dispozitivele dvs. sunt protejate împotriva amenințărilor online. Instalați programe antispam, antispyware și antivirus care să fie mereu actualizate.

Dacă un phisher vă vizează prin e-mail sau SMS, iată ce trebuie să faceți: raportați și ștergeți mesajul. Atunci când raportați încercarea frauduloasă către organizația afectată, asigurați-vă că trimiteți e-mailul sau textul ca atașament.

ATTACK Simulator este aici pentru a vă salva

Dacă atacurile recente sunt un indiciu, phishing-ul poate fi extrem de devastator, ducând la daune financiare imense sau chiar la dispariția afacerii. Escrocii știu că angajații reprezintă cea mai slabă verigă din cadrul companiei dumneavoastră.

De ce ați avea nevoie de cursuri de conștientizare a securității pentru angajații dumneavoastră? Din mai multe motive, dar iată câteva dintre cele mai importante:

  • Pentru a preveni atacurile cibernetice și breșele de securitate
  • Pentru a consolida apărarea dvs. tehnologică
  • Pentru a atrage mai mulți clienți
  • Pentru a crește responsabilitatea dvs. socială
  • Pentru a conferi mai multă competență angajaților dvs.
  • Pentru a îndeplini standardele de conformitate în domeniul securității informatice
  • Pentru a preveni timpii de nefuncționare și pentru a vă menține o bună reputație

De ce să ne alegeți pe noi?

Știm că există mai multe opțiuni. Este firesc să vă întrebați „De ce ATTACK Simulator?”. Produsul nostru oferă soluții profesionale, la prețuri accesibile, adaptate nevoilor companiei dvs.

Acestea sunt câteva dintre avantajele oferite de noi:

  • Simularea automatizată a atacurilor – simulăm toate tipurile de atacuri cibernetice: phishing, malware, ransomware, spear-phishing, furt de identitate, atacuri asupra spațiului privat online, escrocherii online etc.
  • Scenarii din viața reală – evaluăm vulnerabilitatea utilizatorilor în a oferi date legate de companie sau date pesonale folosind pagini web realiste.
  • Analiza comportamentului utilizatorilor – colectăm date despre utilizatori și le compilăm în rapoarte ample pentru a vă oferi o imagine detaliată a nivelului de conștientizare a securității angajaților dumneavoastră.
  • Copii de fișiere malware – e-mailurile noastre conțin copii ale fișierelor malware, pentru ca simularea să fie cât mai realistă posibil.
  • Lecții interactive – în cazul în care angajații nu reușesc să recunoască capcanele noastre și cad într-una dintre ele, aceștia vor fi redirecționați către pagini de destinație cu lecturi rapide despre cele mai bune practici de securitate.
  • Pe paginile noastre de phishing simulat imităm mărcile populare – utilizatorul va fi mai tentat să dea clic pe URL sau să deschidă atașamentul din e-mail.

Programul ATTACK Simulator, Security Awareness Training, vă va ajuta să le oferiți angajaților dvs. cunoștințele necesare în materie de securitate și de practici de securitate actualizate pentru a vă proteja compania de infractori și pentru a evita daune potențial iremediabile.

Cum ar reacționa angajații dvs. în fața unei tentative de phishing? Testați-i cu ajutorul probei noastre gratuite de formare în domeniul conștientizării securității și veți afla cu siguranță!

Atribuire

Fotografie medicală creată de freepik – www.freepik.com

Ilustrații de pe Internet de Storyset

Ilustrații de lucru de Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.