awareness · phishing · echipă
Quiz: ai recunoaște un atac de phishing?
Zece situații pe care un angajat de birou le poate întâlni într-o săptămână obișnuită. La fiecare răspuns primești pe loc explicația: ce indiciu trebuia observat. Fără cont, fără e-mail.
—
Un quiz arată unde ești; nu schimbă reflexele. Pentru asta există exerciții de phishing simulat și un training scurt, pe situații din firma ta — nu pe teorie.
Filtrele opresc mult. Restul ajunge la oameni
Phishingul rămâne calea de intrare preferată în firmele mici și mijlocii dintr-un motiv simplu: e mai ieftin să păcălești un om decât să spargi un sistem. Filtrele de e-mail opresc partea grosieră, dar mesajele care trec sunt exact cele construite cu grijă — domenii care diferă printr-o literă, facturi care seamănă cu cele reale, presiune de timp venită aparent de la un șef. Niciun indiciu din acest quiz nu e inventat; toate apar în incidente reale.
Apărarea care funcționează nu e suspiciunea permanentă, ci câteva reflexe verificabile: citește domeniul expeditorului de la dreapta la stânga, confirmă cererile de bani sau de parole printr-un canal separat, nu deschide atașamente pe care nu le aștepți. La nivel de firmă, reflexele se construiesc prin exerciții periodice și printr-o regulă clară: cine raportează un mesaj suspect — chiar și după ce a dat clic — e lăudat, nu sancționat. Rezultate orientative — pentru o evaluare completă, programează un audit.
Programează auditul IT gratuit