Riceviamo molte e-mail di phishing mirate ai nostri dipendenti, quelle semi-sofisticate in cui parlano di un progetto o forniscono un riassunto. Poi torniamo da loro e ci inviano un "PDF allegato", che è sempre un collegamento a un sito di phishing che richiede una password Google o Dropbox.
Siamo abbastanza bravi a individuare questi chilometri di distanza, soprattutto perché il falso sito di Google o Dropbox è schifoso usando immagini / grafica pixelate, ortografia strana ecc. (Perché non vanno semplicemente su Dropbox.com e ne copiano La sorgente HTML è oltre me, ma è la loro perdita.) La mia paura è che stiamo ricevendo sempre più di queste e-mail e alla fine uno di loro probabilmente ci supererà. Riceviamo anche molte e-mail di spear phishing (in cui lo spammer contraffa il nostro dominio nel campo inviato) ma per fortuna utilizziamo Google Apps per l'e-mail aziendale che sembra avere il 100% di track record per filtrarle direttamente allo spam.
Per combatterlo ho messo in atto quanto segue:
- password univoche per tutti i siti, utilizzando 1password
- Autenticazione a 2 fattori per i siti che lo consentono
- Avast anti-virus che blocca alcuni siti di phishing / malware (ma non sempre ha un sito elencato, probabilmente solo circa il 25% dei siti che ho trovato preleva)
Cose che sto pensando di implementare:
- OpenDNS sul router di ufficio (per creare un altro livello di filtraggio simile a Avast sopra, credo che OpenDNS abbia una lista nera di phishing / malware.) L'unico svantaggio di OpenDNS è che riguarderà solo i dipendenti in loco a meno che non sia stato installato manualmente come primario DNS su ciascun dispositivo.)
C'è qualcos'altro che dovrei cercare di implementare per prevenire questi attacchi?