Δημιουργήστε έσοδα από τα ιστολόγια και τα gadget σας: Συμβουλές ειδικών SEO, μέσων κοινωνικής δικτύωσης και μάρκετινγκ συνεργατών

5 τρόποι για να μειώσετε τα τρωτά σημεία ηλεκτρονικού ψαρέματος στην εταιρεία σας

5 τρόποι για να μειώσετε τα τρωτά σημεία ηλεκτρονικού ψαρέματος στην εταιρεία σας

Οι εγκληματίες του κυβερνοχώρου αποκομίζουν τεράστια κέρδη κάθε χρόνο με απάτες phishing. Οι επιθέσεις phishing χρησιμοποιούνται για την κλοπή των κωδικών πρόσβασης, των ονομάτων χρήστη, των αριθμών κοινωνικής ασφάλισης και άλλων ατόμων κάθε χρόνο. Μερικές φορές, επιθέσεις phishing συμβαίνουν σε υπαλλήλους στην εργασία και οι συνέπειες μπορεί να είναι σοβαρές για τους οργανισμούς τους. – Ευπάθειες phishing

Εάν θέλετε να αποτρέψετε επιθέσεις στον κυβερνοχώρο, όπως το phishing, παρακάτω είναι απαραίτητες πληροφορίες για να αφομοιώσετε.

Πώς λειτουργεί το Phishing;

Η μείωση των οργανωτικών ευπαθειών σας στο ηλεκτρονικό ψάρεμα μπορεί να επιτευχθεί με τακτική εκπαίδευση των εργαζομένων. Όταν εκπαιδεύετε τους εργαζομένους σας, βοηθάτε να εξηγήσετε πώς λειτουργεί η τυπική απάτη ηλεκτρονικού ψαρέματος.

Οι εργαζόμενοι συνήθως λαμβάνουν ένα email που φαίνεται να προέρχεται από μια γνωστή οντότητα με την οποία συνεργάζεστε. Για παράδειγμα, οι υπάλληλοι μπορεί να γνωρίζουν ότι η εταιρεία σας συνεργάζεται με την Chase Bank, επομένως το email μπορεί –προφανώς– να προέρχεται από την Chase.

Η επικοινωνία πιθανότατα θα προειδοποιήσει το άτομο για ένα σοβαρό πρόβλημα που απαιτεί την άμεση ανταπόκρισή του. Οι εργαζόμενοι θα μπορούσαν να δουν ανησυχητικές λέξεις, όπως «απάντηση αμέσως» ή «απαιτούνται άμεσες ενέργειες για να αποφευχθεί η αναστολή» κ.λπ. Θα υπάρχει ένας σύνδεσμος στο κάτω μέρος που ενθαρρύνονται να κάνουν κλικ.

Ανάγνωση:  Τι μπορείτε να μάθετε εσείς και η επιχείρησή σας από άλλους κλάδους;

Σε μια τυπική απάτη, ο σύνδεσμος ανακατευθύνεται σε έναν ψεύτικο ιστότοπο που μοιάζει με τον πραγματικό ιστότοπο. Μπορεί ακόμη και να είναι ο πραγματικός ιστότοπος. Αλλά θα εμφανιστεί ένα αναδυόμενο πλαίσιο για να συλλάβει τα προσωπικά στοιχεία του ατόμου. Θα ενθαρρύνονται να εισάγουν τα προσωπικά τους δεδομένα, όπως τον αριθμό κοινωνικής ασφάλισης, τον κωδικό πρόσβασης ή τον αριθμό λογαριασμού.

Τρόπος προστασίας του εαυτού σας – Ευπάθειες κατά του ψαρέματος

Ευτυχώς, υπάρχουν απλοί τρόποι για να αποφύγετε σχεδόν όλες τις απάτες phishing. Όταν διεξάγετε εκπαίδευση εργαζομένων, φροντίστε να ενημερώσετε τους υπαλλήλους σας για αυτές τις εύκολες συμβουλές:

Σκεφτείτε πριν κάνετε κλικ

Είναι σημαντικό να λάβετε υπόψη τον προορισμό οποιουδήποτε συνδέσμου email πριν κάνετε κλικ σε αυτόν. Χρησιμοποιώντας τον κέρσορα, τοποθετήστε το δείκτη του ποντικιού πάνω από αυτόν τον ύποπτο σύνδεσμο για να δείτε ποια είναι η διεύθυνση URL.

Ο σύνδεσμος πηγαίνει εκεί που νομίζετε; Εάν όχι, διαγράψτε το email και ειδοποιήστε το τμήμα κυβερνοασφάλειας σχετικά με την απόπειρα.

Ενημερώστε το πρόγραμμα περιήγησής σας

Τα δημοφιλή προγράμματα περιήγησης ιστού ενημερώνονται καθημερινά για να προστατεύουν τους χρήστες του Ιστού από νέα τρωτά σημεία. Δημοσιεύονται συχνά για να επιδιορθώσουν τους κινδύνους ασφαλείας που χρησιμοποιούν συχνότερα οι εγκληματίες του κυβερνοχώρου.

Εάν εσείς ή οι υπάλληλοί σας αγνοήσετε τις υπενθυμίσεις για ενημέρωση προγραμμάτων περιήγησης και λογισμικού, υπάρχει μεγαλύτερος κίνδυνος να πέσετε θύματα. Έτσι, μόλις κυκλοφορήσει μια ενημέρωση, ενημερώστε τον υπολογιστή ή το πρόγραμμα περιήγησης.

Ανάγνωση:  Τι είναι το κόμμα της Οξφόρδης: Να χρησιμοποιείται ή να μην χρησιμοποιείται

Επιλέξτε έναν τυπικό λογαριασμό χρήστη

Όταν εργάζεστε στον υπολογιστή γραφείου σας, είναι σημαντικό να χρησιμοποιείτε έναν κανονικό λογαριασμό χρήστη τις περισσότερες φορές. Χρησιμοποιώντας συνεχώς έναν λογαριασμό διαχειριστή, ο χρήστης και η εταιρεία διατρέχουν μεγαλύτερο κίνδυνο εγκλημάτων στον κυβερνοχώρο.

Θα πρέπει να χρησιμοποιείτε τον λογαριασμό διαχειριστή μόνο όταν πρέπει να χρησιμοποιήσετε λειτουργίες διαχειριστή για συγκεκριμένο λόγο. Αυτή η προφύλαξη προστατεύει την εταιρεία σας και μειώνει την πιθανή πρόσβαση σε κρίσιμες λειτουργίες.

Αναφορά ηλεκτρονικού ψαρέματος (phishing).

Ακολουθώντας τις προαναφερθείσες μεθόδους είναι σίγουροι τρόποι για να αποφύγετε τις περισσότερες απάτες phishing. Αλλά αν λάβετε ένα έντονο email, θα πρέπει να κάνετε περισσότερα από το να το διαγράψετε.

Μπορείτε να αναφέρετε phishing και άλλες απόπειρες ψηφιακής απάτης στην Ομοσπονδιακή Επιτροπή Εμπορίου (FTC). Επίσης, θα πρέπει να αναφέρετε την απόπειρα στην Ομάδα Εργασίας Anti-Phishing (APW).

Προσοχή στα αναδυόμενα παράθυρα

Οι απατεώνες μπορούν να στείλουν τον σύνδεσμο phishing σε έναν νόμιμο ιστότοπο, αλλά στη συνέχεια θα εμφανιστεί ένα αναδυόμενο παράθυρο. Αυτό είναι που πρέπει να προσέξετε!

Ποτέ μην τοποθετείτε προσωπικά δεδομένα σε οποιοδήποτε αναδυόμενο παράθυρο – εκτός αν είστε βέβαιοι ότι είναι νόμιμο. Και μπορείτε να μειώσετε τον κίνδυνο αυτής της επίθεσης αποκλείοντας απλώς τα αναδυόμενα παράθυρα στη συσκευή σας.

Μια τελευταία συμβουλή: Εάν εσείς ή ένας υπάλληλος λάβετε ένα email ηλεκτρονικού ψαρέματος, μην το ανοίγετε ποτέ. Μην κάνετε κλικ σε τίποτα και διαγράψτε το αμέσως. Ωστόσο, όπως αναφέρθηκε προηγουμένως, αναφέρετε την απόπειρα ψαρέματος στον οργανισμό σας και σε σχετικούς κρατικούς οργανισμούς.