5 phishing-jel, amit minden munkatársnak ismernie kell
A legtöbb incidens egyetlen kattintással kezdődik. Oszd meg ezt a rövid útmutatót a csapattal — két perc elolvasni.
A támadók a sürgetésre és az ismerősségre építenek. A jó hír: pár szokás a kísérletek túlnyomó részét megállítja, mielőtt kárt okozna.
- Váratlan sürgetés vagy fenyegetés („azonnal intézkedj").
- Feladócím, ami majdnem — de nem egészen — stimmel.
- Linkek, amik nem egyeznek a látható szöveggel (vidd rá az egeret).
- Jelszót, kódot vagy fizetést kérő üzenet.
- Váratlan csatolmány, főleg Office- vagy zip-fájl.
Ha kétséges, ne kattints — ellenőrizz egy ismert csatornán. Bekapcsolt MFA mellett még egy ellopott jelszó is ritkán enged be támadót.
Mit tegyél, ha gyanús e-mailt kapsz?
Ne kattints, ne válaszolj, és ne továbbítsd a csatolmányt. Jelentsd a belső IT-nak vagy a szolgáltatódnak — egyetlen jelzés egy egész szervezetet megóvhat. A valódi feladót mindig egy ismert, korábbról elmentett csatornán ellenőrizd, ne az e-mailben megadott telefonszámon.
Hogyan előzhető meg szervezeti szinten?
A technika és a tudatosság együtt működik: többfaktoros hitelesítés, e-mail-szűrés és rendszeres, rövid oktatás. A cél nem a félelemkeltés, hanem hogy a helyes reakció reflexszé váljon.