Фишинг напади - Препознајте ги и одбранете ја вашата организација!
- Детали
- понеделник, 17 јануари 2022
Фишинг нападот е обид за измама на корисниците преку испраќање на лажна порака која изгледа како вистинска. Фишинг нападите може да ве измамат да откриете ваши лични или осетливи податоци, да посетите лажна веб страница или да отворите додаток прикачен на пораката кој е заразен со вирус. Обидите за фишинг обично доаѓаат преку е-пошта, но и од социјални мрежи, текстуална СМС порака или телефонски повик.
Напаѓачите ги користат информациите кои вие ги објавувате на Интернет и на социјалните мрежи за вас и вашата организација. Размислите кои податоци ги објавувате јавно на Интернет и дали тие може да бидат злоупотребени. Пример за информации кои не треба да ги објавувате се: специфични детали за вашата организацијата и вашето работно место, особено ако работите со плаќања, обработка на осетливи и лични податоци или имате привилегиран т.е. администраторски пристап до вашите ИТ системи.
Вообичаени знаци на фишинг напад се: укажување на итност за извршување на некоја активност како и барање да се испрати корисничко име или лозинка преку е-пошта или веб-страница. Други чести знаци се печатни и граматички грешки во текстот на фишинг пораката. Преку маскирање на пораката како да е испратена од ваш познат контакт или претпоставен, напаѓачот бара од вас итно плаќање на фактура во прилог, при тоа кршејќи го стандардниот редослед во вашето секојдневно работење. Знаењето на внатрешните процедури во извршување на работните задачи ќе ви помогне полесно да ги препознаете фишинг нападите.
Понекогаш е тешко да се откријат фишинг нападите и секој може ненамерно да кликне на линк од фишинг порака или да отвори додаток кој содржи вирус. Во тие случаи најважно е да останете смирени и веднаш да го известите вашиот претпоставен или лицето одговорно за одржување на вашите ИТ системи и уреди, за направената грешка. Напаѓачите сметаат на стравот на луѓето да ги признаат и пријават грешките, што им овозможува полесно да ја остварат целта. Затоа, веднаш пријавете го инцидентот!
Пријава на инциденти до MKD-CIRT може да направите по е-пошта на адреса prijavi@mkd-cirt или со пополнување на образецот на следниот линк.
Националниот центар за одговор на компјутерски инциденти MKD-CIRT на своите веб страници објавува едукативни содржини и упатства за да ја подобрите вашата безбедност на Интернет.
Следете онлајн интерактивни обуки за сајбер безбедност и за препознавање и справување со фишинг напади ТУКА.