MKD-CIRT National Centre for Computer Incident Response
Оваа кратка online обука има за цел да ги објасни фишинг нападите, како се изведуваат и како да се заштитите. Во следните неколку минути ќе се запознаете со најчестите облици на фишинг напади. На крајот ќе имате можност да го проверите вашето знаење со краток квиз.
Обуката е достапна и во облик на SCORM 2004 формат како .ZIP архива, за едноставна и бесплатна интеграција во постојни Learning Management System-и. Архивата може да ја преземете од следниот линк:MKD-CIRT_ObukaPhishingSCORM2004v2
Фишинг нападот е обид за измама на корисникот преку испраќање на лажна порака која изгледа како вистинска. Фишинг нападите може да ве измамат да откриете ваши лични или осетливи податоци, да посетите лажна веб страница или да отворите додаток прикачен на пораката кој е заразен со вирус. Обидите за фишинг обично доаѓаат преку е-пошта, но и од социјални мрежи, текстуална SMS порака или телефонски повик.
Напаѓачите ги користат информациите кои Вие ги објавувате на Интернет и на социјалните мрежи за ваш и вашата организација. Размислите кои податоци ги објавувате јавно на Интернет и дали тие може да бидат злоупотребени. Пример за информации кои не треба да ги објавувате се специфични детали за вашата организацијата и вашето работно место, особено ако работите со плаќања, обработка на осетливи и лични податоци или имате привилегиран т.е. администраторски пристап до вашите ИТ системи.
Пример за вообичаени знаци на фишинг напад се укажување на итност за извршување на некоја активност како и барање да се испрати корисничко име или лозинка преку е-пошта или веб-страница. Други чести знаци се печатни и граматички грешки во текстот на фишинг пораката. Преку маскирање на пораката како да е испратена од ваш познат контакт или претпоставен, напаѓачот бара од вас итно плаќање на фактура во прилог, при тоа кршејќи го стандардниот редослед во вашето секојдневно работење. Знаењето на внатрешните процедури во извршување на работните задачи ќе ви помогне полесно да ги препознаете фишинг нападите.
Понекогаш е тешко да се откријат фишинг нападите и секој може ненамерно да кликне на линк од фишинг порака или да отвори додаток кој содржи вирус. Во тие случаи најважно е да останете смирени и веднаш да известите за грешката кај ваш претпоставен или кај лице кое ги одржува вашите ИТ системи и уреди. Напаѓачите сметаат на стравот на луѓето да ги признаат и пријават грешките. Веднаш пријавете го инцидентот!
Пријава на инциденти до MKD-CIRT може да направите по е-пошта на адреса info@mkd-cirt или со пополнување на образецот на следниот линк:
https://mkd-cirt.mk/prijava-na-incident/obrazec-za-prijava-na-incident/
