Vill du förbättra din personliga eller organisatoriska cyberhygien? Följ dessa tips och tricks för att undvika att fastna i nätet.
Phishing -försök, det vill säga skadliga karaktärer att rikta in sig på andra människor via kommunikationsplattformar som e -post, text och telefonsamtal, blir allt vanligare. Forskning tyder på att för närvarande är phishing den vanligaste formen av cyberbrott med ungefär 3,4 miljarder misstänkta e -postmeddelanden som skickas dagligen.
För organisationer utgör phishing -försök en betydande risk, särskilt om de har känsliga uppgifter om aktivitet, personal och konsumenter. För att undvika att bli offer måste företag och deras anställda först kunna känna igen tecknen på att korrespondens kanske inte är legitima och här är hur.
Återgå till avsändaren
Ett av de enklaste sätten att upptäcka ett bedrägligt meddelande eller e -post är genom att dubbelkontrollera vem som skickade det. Personer med skadlig avsikt kommer ofta att använda en e -postadress som nästan ser verklig ut, med bara en subtil skillnad, till exempel en extra bokstav eller form av skiljetecken.
Ta dig tid innan du svarar, om du svarar alls, för att se till att e -postmeddelandet faktiskt är korrekt och från organisationen påstår sig komma från. Om du förblir osäker, varför inte spåra ett legitimt telefonnummer för personen eller organisationen och få muntlig bekräftelse på att källan är ansedd innan du svarar.
Generiska är lika dåliga, detaljerade också lika dåliga
Det språk som används i ett phishing -försök tenderar att vara mycket berättande. Om det öppnas med en opersonlig, generisk hälsning som undviker att använda ditt namn kan det vara en röd flagga som du riktas som en del av ett phishing -försök. På samma sätt, om du får det som i huvudsak är en dramatisk, över-the-top-berättelse från någon som syftar till att framkalla både sympati och medel så är det ett mycket uppenbart försök.
Det gäller också brådskande. Om språket försöker införa panik genom att få en åtgärd att verka brådskande, till exempel om det hotar att stänga av ett avgörande konto, som en bankapp, är det troligt att försöka dra nytta av rädsla och tvinga dig att klicka utan att tänka igenom det.
För bekant
Ofta kommer någon som försöker få information att fungera som om de har kopplat till dig tidigare, för att få ditt förtroende och få dem att verka mer trovärdiga. Detta görs vanligtvis genom att sätta ’Re:’ i ämnesraden, så det verkar som om du redan har varit i kontakt. De kan också säga något i linje med ”enligt mitt sista meddelande”, ”följa på från” eller andra fraser som innebär att du vet vem du pratar med.
Om du inte kan komma ihåg att du någonsin har kontaktat den här personen har du inte bråttom för att komma tillbaka till dem. Ta dig tid att gå igenom dina meddelandeplattformar för att avgöra om du kanske bara har glömt interaktionen, eller till och med slå dem upp på professionella plattformar som LinkedIn.
Dessutom kommer organisationer som kräver extremt känslig eller personlig information, såsom banker, medicinska leverantörer, din arbetsplats, sannolikt inte att begära att pengar eller information skickas via en länk i ett e -postmeddelande eller en text.
Om begäran är legitim, kommer personen eller organisationen inte att förvränga dig som ber om att underlätta en överföring av information eller resurser via en personlig transaktion. Så var inte rädd för att dra en hård gräns vid behov.
Skydda dig själv framöver
När det gäller det är en enorm del av att undvika ett phishing -schema bara att distribuera någon sunt förnuft. Genom att observera hur ett meddelande hittade sin väg till dig, dess innehåll och vad det ber om dig, kan du fatta ett ganska skarpt beslut om huruvida det finns en risk eller inte.
På den tekniska sidan kan tekniker som tvåfaktorautentisering och programvara och e-postfilter lägga till ett extra lager av säkerhet till inkommande meddelanden. Online -resurser utformade för att erbjuda råd och hjälp till dem som tror att de kan ha komprometterat sina system kan också vara mycket användbara.
Var inte rädd för att öppna en konversation med din arbetsgivare eller medarbetare om att förbättra organisationens cyberhygien eftersom det verkligen påverkar alla uppifrån och ner. Utbildningsprogram som är utformade för anställda och deras företag är ett idealiskt sätt att säkerställa att alla har nödvändiga färdigheter för att upprätthålla cybersäkerhetsprotokoll, vilket gör arbetsplatsnätverk och enheter mindre sårbara.
