Phishing
Spot a phishing email before you click.
Що ви дізнаєтесь у Phishing
- Визначати невідповідні URL, підроблені адреси відправників та імітацію домену в заголовках листів
- Розпізнавати тактики емоційної маніпуляції, включаючи сфабриковану терміновість, імітацію авторитету та мову залякування
- Повідомляти про підозрілі листи через визначені канали безпеки Вашої організації без взаємодії зі шкідливим контентом
- Пояснити, як один скомпрометований обліковий запис призводить до захоплення облікового запису, латерального руху та ексфільтрації даних
- Відрізняти легітимну ділову кореспонденцію від соціально інженерних phishing спроб за допомогою повторюваного контрольного списку перевірки
Phishing — Кроки навчання
-
вступ
Сьогодні ви дізнаєтесь про фішингові атаки та як захистити себе та компанію від них.
-
Сповіщення електронною поштою
Працюючи вдома, Аліса отримує нове сповіщення електронною поштою під назвою «Терміново: оновіть таємне запитання». Заінтригована, вона відкриває свою поштову скриньку.
-
Читання електронної пошти
Аліса відкриває електронний лист із закликом оновити свої таємні запитання через портал для співробітників. Професійний тон електронного листа та відчуття терміновості можуть змусити її діяти швидко. Аліса, довіряючи джерелу, вирішує слідувати інструкціям електронної пошти.
-
Введіть облікові дані
Сторінка входу запитує ім’я користувача та пароль компанії Аліси, щоб продовжити оновлення її таємних питань. Подібність сторінки до законного порталу співробітників дозволяє їй легко припустити, що вона безпечна, тому Аліса продовжує вводити свої облікові дані, не замислюючись.
-
Повідомлення про помилку
Після «входу» веб-браузер показав вікно помилки замість інформаційної панелі облікового запису Аліси, що змусило Алісу хвилюватися.
-
Сповіщення електронною поштою
Невдовзі Аліса отримує два нових електронних листи та починає їх читати.
-
Зловмисні дії Боба
Без відома Аліси Боб отримує доступ до її облікових даних. Використовуючи її обліковий запис, він виконує зловмисні дії: отримує доступ до фінансової системи компанії та ініціює шахрайську транзакцію, переказуючи 10 000 доларів фальшивому постачальнику «Shadow Corp». Крім того, він завантажує з облікового запису Аліси конфіденційні файли, включно з контрактами постачальників і деталями платежів.
-
Повідомити про фішинговий лист
Щоб зменшити шкоду, Аліса вирішує виконати кроки, запропоновані в електронному листі ІТ-департаменту. Спочатку вона використовує свій поштовий клієнт, щоб повідомити про шкідливу електронну пошту.
-
Увійдіть на веб-портал
Аліса відкриває свій веб-браузер і переходить до внутрішнього порталу звітів про інциденти безпеки компанії: https://securetech.com/report-incident
-
Повідомлення про інцидент
Після успішного входу у внутрішню систему продажу квитків ІТ-підтримки Аліса заповнює форму заявки, вказуючи підозрілу електронну пошту та неавторизовану транзакцію.