Az adathalász támadások a leggyakoribb kibertámadások közé tartoznak – és a legsikeresebbek is. Megmutatjuk, hogyan ismerd fel és hogyan védd meg a cégedet.
Mi a phishing és hogyan működik?
• Látszólag legitim e-mail, ami egy rosszindulatú linkre vagy csatolmányra vezet
• Cél: jelszó megszerzése, kártékony szoftver telepítése, pénzátutalás indítása
• Leggyakoribb álca: bank, Microsoft, FedEx, IT osztály, főnök e-mailje
5 jel, hogy phishing e-mailt kaptál
• 1. Sürgős, fenyegető hangnem (’48 órán belül kell lépni’)
• 2. Feladó e-mail cím furcsán néz ki (pl. microsoft-support@gmail.com)
• 3. Linken más URL jelenik meg, mint ami le van írva
• 4. Csatolmány .exe, .zip, vagy ismeretlen fájl
• 5. Személyes adat, jelszó, bankkártyaszám bekérése
Mit tegyél, ha phishing e-mailt kaptál?
• NE kattints a linkre, NE nyisd meg a csatolmányt
• Jelöld spam/phishingként az e-mail kliensben
• Értesítsd az IT-st vagy a csapatot
• Ha véletlenül kattintottál: azonnal változtass jelszót és értesítsd az IT-st
Hogyan védd meg a cégedet?
• MFA bekapcsolása minden fiókon – ha ellopják a jelszót, még nem jutnak be
• E-mail szűrés: Microsoft Defender for Office 365 / Google Workspace védelem
• Phishing szimulációs tesztek: a kollégák tanulnak belőle, nem büntetés
• Rendszeres biztonsági tudatossági tréning