Примеры фишинговых писем

Примеры фишинговых писем
Наш хит-парад эффективности фишинга.

Не того фишинга, которым называют все вредоносные письма, а согласно определению:

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – процесс выманивания конфиденциальной информации у человека. Чтобы не путаться с определением фишинга и разными его видами, отталкиваемся от изначального его предназначения: ловля, как в рыбалке. Например, выманивание логина, пароля через поддельный сайт Facebook.


Что можно сказать об этих трех кейсах и более 100 других проведенных аудитов осведомленности:
- если не проверять знания правил ИБ сотрудников, их проверят злоумышленники;
- если проверять знания и обучать нерегулярно - время на ветер;
- проверять знания сотрудников только своими силами - это как иметь RedTeam и не звать пентестеров - глаз замыливается и эффективность аудитов падает.


НО, если хоть иногда проверять знания сотрудников на практике и иногда обучать - это будет лучше, чем только лишь надеяться на софт/железо/регламенты. Они должны чувствовать вашу любовь, что они вовсе не одиноки работая с этим бездушным компьютером.

cfddecb5acc29cd8bbb6d50fb6c3bf33.png






c05fa84f565a724bc6e932f8541c5616.png







e6da8100dec176f317556300fb93f85f.png


 






фишинг фишинговые атаки фишинговые письма
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем

StopPhish

Даешь снижение человеческого фактора в ИБ инцидентах до 2% на 100 сотрудников! StopPhish.ru