Phishing vježba

Ovo je bila phishing vježba koju je provela služba informacijske sigurnosti. Cilj vježbe je provjeriti koliko pažljivo provjeravate e-poštu i poveznice prije nego što kliknete.

Na što ste trebali obratiti pažnju?

Lažna domena – prava domena naše tvrtke je hok-osiguranje.hr, a u poruci je korištena vrlo slična domena hok-osiguranje.com. Upravo ovakve male razlike napadači često koriste u stvarnim napadima.

Poveznica – poveznica u e-poruci ne vodi na službene stranice tvrtke.

Mamci – dokumenti poput “Pravilnika o radu” često se koriste kao mamac jer potiču zaposlenike da brzo reagiraju.

Savjet: dobro razmislite prije nego što kliknete na neki link — za uspješan napad na vas i kompaniju često je dovoljan samo jedan neoprezan klik.

Što učiniti u stvarnim situacijama?

Uvijek provjerite pošiljatelja i domenu prije klika.

Ne otvarajte poveznice i privitke iz sumnjivih poruka.

Ako niste sigurni, obratite se IT / sigurnosnom timu i prijavite sumnjiv mail.

Hvala na sudjelovanju — ova vježba pomaže da svi zajedno budemo sigurniji!