«Потерянная» флешка
Хотя в Microsoft уже давно отключили в Windows автозапуск приложений с портативных накопителей, заманчивого имени файла нередко хватает, чтобы склонить сотрудника к запуску вредоноса. В компании, разумеется, могут совсем отключить порты USB на компьютерах, но разумнее будет обязательное прохождение всеми служащими курса компьютерной безопасности. |
Убедительные фишинговые письма
Чтобы защититься от фишинговых писем, нужно помнить, что обычно они составляются так, чтобы убедить вас перейти по ссылке или передать личную информацию. Поэтому будьте внимательны, раскрывая любые сведения, сообщить которые вас просят в электронном письме, и не нажимайте на ссылки — всегда набирайте адрес в браузере сами. |
Сообщения от друзей и коллег
Стоит настороженно относиться к вложениям в электронные письма и, вообще, хорошо бы блокировать вредоносные прикрепленные файлы непосредственно на почтовом сервере. |
Телефонные звонки
Один из лучших способов защиты от подобных звонков — предложить перезвонить, записав номер звонящего. Еще можно спросить у собеседника какие-нибудь сведения о вас, которые он должен знать, если не прикидывается кем-то. И конечно, никогда не сообщайте по телефону пароли и другую подобную информацию. |
Защищайте свой аккаунт электронной почты
От атак на электронную почту, совершаемых с помощью социальной инженерии, мелким компаниям защититься трудно, разве что стоит выбирать провайдера с надежной репутацией. А в организациях, самостоятельно управляющих своим доменом, можно защищаться путем установки запретов на передачу владения им и внесение изменений в DNS. |
Физическая безопасность в офисе
Если у вас не мелкая компания, в которой все друг друга знают, сотрудникам имеет смысл носить бейджи с радиометками и фотографиями. Естественно, со служащими надо проводить инструктаж по поводу выявления фальшивых бейджей и предотвращения прохода в помещения «паровозиком». |
Ложные звонки из службы поддержки Windows
Решение относительно простое: объясните сотрудникам, что Microsoft никогда не звонит конечным пользователям. |
- Paul Mah. 7 Social Engineering Scams and How to Avoid Them. CIO. Feb 16, 2015