W sieci pojawił się nowy projekt, dzięki któremu organizacje będą mogły sprawdzić czy ich członkowie padli ofiarą ataku phshingowego. Nowa strona to darmowa usługa, która po zarejestrowaniu organizacji, pozwala na sprawdzenie czy maile w firmowej domenie widnieją na liście adresów zarejestrowanych jako te, które dały podejść się w ataku phishingowym.
Czy Twoja organizacja padła ofiarą phishingu?
Aby sprawdzić czy domena organizacji widnieje w bazie danych adresów, które padły ofiarą ataku phshingowego, należy zarejestrować swoją organizację na stronie I got phished. Element rejestracji i weryfikacji danych organizacji jest niezbędny, aby wrażliwe dane, w postaci informacji o złamaniu zabezpieczeń organizacji nie wpadły w niepowołane ręce.
Czy konkurencja może uzyskać informacje o ataku phishingowym na Twoją organizację?
W celu uzyskana dostępu do danych, podczas rejestracji należy potwierdzić posiadanie odpowiednich uprawnień, m.in. dostępu do jednego z adresów e-mail:
- abuse@…
- security@…
- noc@…
Warto sprawdzić czy powyższe aliasy adresu email są wykorzystywane w organizacji. Jeżeli nie, warto utworzyć je w celu sprawdzenia czy zabezpieczenia antyphishingowe nie zostały złamane.
Jak chronić się przed phishingiem?
Najważniejsza jest świadomość zagrożeń wynikających z przeprowadzenia skutecznego ataku phshingowego oraz wiedza o kanałach i narzędziach, którymi cyberprzestępcy próbują wedrzeć się do wewnętrznych zasobów organizacji. Niezastąpione w walce z phishingiem jest również oprogramowanie antywirusowe, posiadające moduł ochrony antyphishingowej.