FESB SAVES YOUR DIGITAL DAY
Kad e-mail izgleda službeno, potpis je uvjerljiv i PDF uredan - teško je posumnjati. Ovaj video prikazuje kako sofisticirani napadač koristi javne podatke, LinkedIn i Google kako bi izradio vjerodostojan phishing e-mail. Poruka dolazi navodno iz HR odjela, s privitkom koji navodno sadrži ažurirani pravilnik o radu. Klikom na PDF otvara se put zlonamjernom kodu koji napadač koristi za pristup sustavima, financijama i korisničkim računima. Do trenutka kad netko u uredu shvati da nešto ne štima, jedno je pitanje neizbježno: “Di su pare?”
Uvijek provjerite adresu pošiljatelja
Male razlike mogu biti znak prijevare.
Ne otvarajte privitke iz neočekivanih e-mailova bez dodatne provjere
Posebno ako se odnose na interne dokumente.
Skenirajte sve privitke antivirusnim programom prije otvaranja.
Ako ste u nedoumici, kontaktirajte HR ili IT odjel izravno
Ne odgovarajte na sumnjive poruke.
Edukacija o phishingu i spear-phishingu treba biti redovita praksa u svakoj organizaciji.