Come impedire il successo delle e-mail di phishing? [duplicare]

Naviga le tue risposte
1

Mi piacerebbe sapere quali sono i metodi migliori per prevenire il successo dei messaggi phising.
Questa domanda contiene le seguenti sottoregioni:

  • Quali sono i modi migliori per determinare i messaggi phishing in entrata (lato server e lato client)?
  • Quali tipi di allegati / mittenti dovrebbero essere generalmente bloccati?
  • Come faccio a spiegare / formare i miei utenti che non dovrebbero fidarsi di ogni mail che stanno ottenendo?

Se pensi che ci siano altre domande rilevanti su questo argomento, sentiti libero di modificarlo o fammelo sapere.
Se hai ulteriori informazioni sull'argomento, sentiti libero di aggiungerlo alla tua risposta.

Modifica: ho modificato la mia domanda per essere più chiara, sebbene la domanda che hai collegato risponda ad alcune delle mie domande, non va nella stessa direzione e la maggior parte della mia domanda è ancora senza risposta. Grazie.

    
posta Mike 27.08.2015 - 10:33
fonte

2 risposte

1

Non c'è una risposta a questo, un certo numero di cose può aiutare, i filtri spam aiuteranno, ma A. Non cattureranno tutto e B. Potrebbero filtrare le email legittime (specialmente se lo hai impostato per essere molto aggressivo.) È davvero un compromesso.

Quando spieghi agli utenti la cosa migliore è l'educazione generale degli utenti.
Spiegare i rischi, spiegare che cosa cercare e includerli nel processo dando loro stakeholderership sul problema, è il loro problema tanto quanto lo è il problema dell'organizzazione. Spiega loro che ognuno ha un ruolo da giocare quando si tratta di sicurezza.

Ho avuto a che fare con molti gruppi di utenti diversi negli ultimi anni e ho dovuto affidare loro una serie di progetti di cambiamento IT e farli sentire parte del processo è stata sempre la chiave per farli fare è necessario / voluto . Il consiglio standard sarebbe il seguente:

  • Controlla che il dominio nell'indirizzo email sia corretto. Per esempio se tu ricevi una email da qualcuno che sostiene di essere dalla Acme Bank assicurati di la parte del dominio è coerente con altre email che hai da loro; vale a dire manager @ acmeb o nk.com è l'indirizzo del mittente ma l'indirizzo email di Acme Banks è @acmeb a nk.com.

  • Se non hai ricevuto altri messaggi da loro, perché stai ricevendo email ora? Hai persino un servizio con loro, se non poi con
    qualcosa potrebbe essere sbagliato.

  • Verifica che gli URL nella posta siano legittimi, visita il sito web in un browser e conferma che il dominio è uguale ai link.

  • Qualsiasi allegato può essere rischioso, non importa quello che è, lì è un rischio e un vettore di attacco in tutto ciò che può essere collegato a un e-mail.

risposta data 27.08.2015 - 11:21
fonte
1

Non esiste una sicurezza a prova di proiettile. Quello che potrebbe essere fatto è usare un client di posta basato su testo come mutt. In questo modo, vedrai il link invece di essere in grado di fare clic su di esso. Puoi anche provare un buon filtro antispam e impostarlo bene.

Esistono più strutture di formazione per phishing. Ad esempio il Simple Phising Toolkit, che puoi utilizzare per educare i tuoi dipendenti.

    
risposta data 27.08.2015 - 11:55
fonte

Leggi altre domande sui tag

payload XSS per acquisire le credenziali di accesso Perché il metodo onerror del mio attacco XSS non funziona?