Descubrir que los empleados mantienen clic en correos electrónicos de phishing

Usted tiene la mejor seguridad de TI, pero Dang IT …. Los malos seguir recibiendo en Esto significa que alguien dentro de su casa mantiene la apertura de la puerta de atrás y dejar que los ladrones se deslizan en el interior . Usted tiene que averiguar quién es este habilitador en su empresa es, y puede haber más de una


Ellos don &';. T saben que y' re dejando entrar los ladrones, porque los ladrones son disfrazándose de alguien de su empresa o un proveedor o alguna otra entidad acreditada.

Después de averiguar que estos lanzadores de bienvenida estera son, entonces usted tiene que mantener continuamente ellos entrenados para reconocer los ladrones.

Entonces, ¿cómo localizar estos empleados crédulos? El siguiente podría venir a la mente:

  • Crear un sitio web malicioso de fantasía. A continuación, crear una campaña de e-mail y mdash; tirar la red y ver la cantidad de phishing se puede coger. Usted debe hacer que el mensaje parezca y' s que viene de usted, o el director general, o el director de TI, un cliente, un proveedor, la cooperativa de crédito de la empresa, lo que usted quiera
  • You &';. Ll necesita saben cómo utilizar un servidor de correo de falsificar la dirección del remitente para que parezca que realmente vino de usted, el director general, director de TI, etc.
  • Esta empresa gigante llevarse bien de usted y será una molestia, y que y' s si ya tiene el conocimiento para construir este proyecto
  • Pero si usted contrata a un experto en seguridad ajena o especialista phishing-finder para crear, ejecutar y realizar un seguimiento de la campaña, y' ll ser. pagar mucho dinero, y recuerda, la campaña no es una empresa de una sola vez, como, por ejemplo, la formación anual de acoso sexual. Tiene que ser continuo.
  • ¿Qué lleva a una violación de los datos es que un clic maldita. Por lo tanto, su y" averiguar quién es el habilitador es y" debe centrarse en que uno solo clic
  • Esto significa que usted don &';. t tiene que crear un sitio web falso y todas esas otras cosas
  • Enviar algunas de fantasía de phishing e-mails de conseguir. una idea de quién y'. s-clic propensos
  • Establecer estas personas a un lado y vigorosamente entrenarlos en el arte de la ingeniería social. Don y' t apenas lecture lo que es y los diferentes tipos. En realidad habría que cada empleado llegado con cinco maneras que ellos mismos sería utilizar la ingeniería social si tuvieran que jugar pirata informático por un día.
  • Una o dos veces al mes, enviarlos por etapas correos electrónicos de phishing y ver quién muerde.
  • Pero deje que sus empleados sepan que van a recibir estas pruebas aleatorias de phishing. Esto los mantendrá en estado de alerta, sobre todo si saben que habrá consecuencias para hacer que solo clic. Tal vez el solo clic podría llevar a una página que dice en grandes letras rojas, y" REVENTADO y"
  • Este enfoque hará que los empleados más lento y ser menos reflexiva a la hora de hacer clic en un enlace dentro de un correo . -mail
  • Por supuesto, siempre se puede instituir una nueva política: No haga clic en ningún enlace en cualquier correo electrónico no importa quién es el remitente Hotel Esto eliminará. la necesidad de los empleados para analizar un e-mail o ir y" Hmmmm, debe I o shouldn y' t I &"?; La regla de no-clic alentar a los empleados para eliminar de inmediato la dirección de correo.
  • Pero todavía les debe enviar los correos electrónicos de phishing simulacro de todos modos para ver quién hace caso omiso de esta regla. Luego darles consecuencias
    .

    • el robo de identidad

    1. Jubilados Prime Objetivos para el robo de identidad
    2. Encuentro Craigslist termina muy mal
    3. ¿Por qué Hoteles ver su identificación
    4. Proteja sus paquetes de Robo
    5. Phishing 101: ¿Cómo no quedar enganchado
    6. Asegurar Información de Identificación Personal
    7. Trolls: ¿Cómo lidiar
    8. Cómo proteger su negocio del fraude y el robo de identidad
    9. Cómo hackers están Hacking Smarthomes
    10. Reseña del libro: Devuélveme mi crédito
    11. El miedo al fraude triunfa sobre el terrorismo
    12. *** Tiempo del impuesto también es momento oportuno para que los ladrones de identidad
    13. Los empleados móviles son un riesgo de seguridad
    14. Huella digital hackeado por una Foto
    15. Antes de comprar cualquier tipo de seguro de automóviles
    16. Ciudad ve punto grande en Robos
    17. En línea Social Media Herramientas de supervisión para su dirección de e-reputación
    18. Descubrir que los empleados mantienen clic en correos electrónicos de phishing
    19. Protección de su Información Personal
    20. Butthead Ladrón buttdials Cops