10 Июля, 2014

5 способов детектировать фишинг

Игорь Агурьянов

На прошлой неделе писал про один интересный пентест . Разумеется, встает вопрос, как нашей организации защититься от такой модели атак. Самым технически-грамотным способом будет разрешить удаленный доступ к корпоративной инфраструктуре только со строго определенных устройств... но повышение осведомленности работников тоже никогда не бывает лишним. Тем более, если мы научим их детектировать фишинг, то повысится еще и их личная информационная безопасность (меньше шансов, что работник попадет в неприятную стрессовую ситуацию и станет неэффективным :))

1. Вам приходит сообщение призывающее к срочным, немедленным действиям

Не совершив которые Вы "рискуете" потерять ценный приз или все деньги со своего банковского счета

2. Отправитель - случайный набор букв/цифр

Не солидно переходить по ссылкам, полученных от fKslssdfh82Kd@mail.ru или подобным (ну, если это конечно не Ваш проверенный контакт).

3. Письмо содержит много стилистических/пунктационных ошибок

Как например, тут или тут:


Когда "фишер" с целью повышения таргетирования переводит свои послания на русский - это очень умиляет.

4. Адрес ссылки не соответствует названию ссылки

Как раз в тему упомянутого  в начале поста пентеста. Иногда правда заметить это довольно сложно... но бывает, что бросается в глаза.

5. Вместо текста - картинка

Злодей рассчитывает обойти контекстный антиспам фильтра (если таковой имеется) и отправляет текст в формате картинки.

Наверняка ведь что-то еще забыл... Если кто подскажет - огромное ему спасибо! 


или введите имя

CAPTCHA
11 Июля, 2014
+ Маскировка вложения в почте, фальсификация рекламного баннера
0 |
  • Поделиться
  • Ссылка
13 Июля, 2014
Попытка обхода спам-фильтров путем замены русских букв на латинские: такие буквы как "а", "с", "о" и т.д.
0 |
  • Поделиться
  • Ссылка