מה קרה לפני הפישינג ומה נעשה לאחר הפישינג
קבלת מייל פישינג
תוקף אשר מנסה לדוג פרטים מהארגון שלכם, סיסמאות, שמות משתמשים וכדומה לא ישלח בד"כ מיילים סתמיים אלא ינסה לחשוב איך לדוג ממכם בצורה קלה את המידע.
לדוגמא ישלח מייל עם שם של אחד העובדים, ישתמש בכתובת מייל עם סיומת שדומה מאד לדומיין הארגוני, גוף המייל יכיל מידע שקשור בצורה כלשהיא לחברה ועוד. מה שיגרום לכם להתקשות בזיהוי שמדובר בפייק מייל.
קיבלתם מייל ממקור לא מוכר? אל תכנסו אליו, לפני שתוודאו שהשולח הינו אדם לגיטימי.
נכנסתם? אל תלחצו על אף קישור לפני שתוודאו כי אכן השולח הינו לגטימי והלינק מפנה לקישור "נקי"
מה לעשות במקרה שנפלתם למקרה פישינג?
הותקפתם בפישינג? לחצתם בטעות על לינק ממייל לא מוכר וקובץ זר חדר למחשב שלכם? איך ממשיכים מכאן???
דבר ראשון מומלץ לנתק את המחשב מהרשת הארגונית, לבודד עד כמה שאפשר את מה שכבר נגוע כדי שהנוזקה לא תעבור הלאה ותגיע לשרתים. לאחר מכן, יש לדווח במיידי לאחראי האבטחה בארגון ולאיש הIT לטיפול מהיר. לאחר הטיפול הממוקד בהתקפה מומלץ להקשיח את רמת ההגנה על המחשבים, להעלות את רמת המודעות של העובדים בארגון וכן מומלץ להריץ קמפיין פישינג המדמה פישינג אמיתי ולראות את רמת העירנות של העובדים.