Phishing to rodzaj oszustwa, którego celem jest uzyskanie poufnych danych użytkowników lub firmy.
Zwykły phishing polega na masowych atakach skierowanych na użytkowników. Oszuści rozsyłają spam, aby wykraść hasła, dane kart bankowych lub uzyskać dostęp do prywatnych kont.
Phishing korporacyjny jest skierowany na pracowników z dostępem do kluczowych danych. Celem tego rodzaju phishingu jest uzyskanie dostępu do wewnętrznych systemów lub zakłócenie działania infrastruktury.
Jak oszuści wprowadzają w błąd
Zbierają informacje o firmie. Oszuści zaczynają od analizy mediów społecznościowych, struktury firmy i stylu komunikacji.
Fałszują e-maile, podszywając się pod kierowników lub współpracowników, używając domen-klonów.
Wysyłają wiadomości, podszywając się pod prawdziwych pracowników i używając ich zdjęć profilowych. Mogą także wysyłać wiadomości głosowe generowane przez sztuczną inteligencję.
Przesyłają złośliwe pliki. Na przykład, prosząc o aktualizację programu.
Tworzą fałszywe strony logowania, aby kraść hasła.
Jak chronić się przed phishingiem
Przygotowaliśmy kilka wskazówek, które pomogą chronić Twoją firmę przed oszustami.
Nie klikaj od razu w linki i sprawdzaj adres nadawcy. Najedź kursorem na nazwę w e-mailu lub link, aby zobaczyć rzeczywisty adres e-mail i domenę.
Nie otwieraj podejrzanych załączników. Na przykład plików z prośbą o aktualizację programu lub włączenie makr. Pliki w formatach exe, js, scr lub zabezpieczone hasłem pliki zip mogą być złośliwe.
Nie reaguj pochopnie na wiadomości oznaczone jako „Pilne”. Sprawdzaj każdą podejrzaną prośbę o przelew pieniędzy lub udostępnienie danych, dzwoniąc lub pisząc do współpracownika na czacie firmowym.
Aktualizuj oprogramowanie. Aktualizacje naprawiają luki, które wykorzystują oszuści.
Skonfiguruj system filtrowania poczty. Systemy te wykorzystują algorytmy do sprawdzania przychodzących wiadomości, odrzucania podejrzanych i przenoszenia ich do spamu.
Opracuj i wdroż politykę bezpieczeństwa informacji. W firmie powinny obowiązywać jasne zasady dotyczące sprawdzania poczty, korzystania z internetu i smartfonów oraz reagowania na próby włamania.
Używaj oprogramowania antywirusowego i uwierzytelniania dwustopniowego.
Włącz uwierzytelnianie dwustopniowe w Bitrix24
Szkol pracowników w rozpoznawaniu phishingu. Organizuj wykłady i webinary na temat cyberoszustw oraz przeprowadzaj testy sprawdzające wiedzę pracowników na ten temat.
Dokładnie sprawdzaj domenę strony, na której chcesz się zalogować. Na przykład adres chmurowego Bitrix24 zawiera tylko domenę bitrix24, a nie bltrix, bitrix25 czy inne.
Zgłaszaj podejrzane e-maile lub strony do działu bezpieczeństwa swojej firmy. Bądź czujny i zawsze sprawdzaj podejrzane wiadomości.
W skrócie
- Phishing to rodzaj oszustwa, którego celem jest uzyskanie poufnych danych użytkowników lub firmy.
- Zwykły phishing jest skierowany na masowe ataki użytkowników. Oszuści rozsyłają spam, aby ukraść hasła, dane kart bankowych lub uzyskać dostęp do prywatnych kont.
- Phishing korporacyjny jest skierowany na pracowników z dostępem do ważnych danych: kierowników, księgowych, IT i innych. Celem jest kradzież danych, uzyskanie dostępu do systemów lub zakłócenie pracy infrastruktury.
- Aby chronić dane firmy przed oszustami, przestrzegaj kilku zasad: nie otwieraj niezaufanych e-maili i załączników, sprawdzaj adresy nadawców, aktualizuj oprogramowanie, używaj antywirusa i uwierzytelniania dwuetapowego, opracuj i wdroż politykę bezpieczeństwa informacji.