Den absolut viktigaste delen av att skydda sig mot phishing är att man har medvetna användare som reagerar på mejl från personer som de inte brukar få mejl av, mejl som efterfrågar information som direkt kräver inloggning och/eller har bifogade filer.
Men finns det inte mer att göra?
Jo, vi på IXX kan hjälpa er att utöka skyddet mot phishing av den mer sofistikerade sorten, och det gör vi till stor del genom att använda de verktyg och rekommendationer som Microsoft ger oss. Det kallas för Secure Score, och just Phishing (och bedrägeri) är något som de fokuserar på, vilket märks på Secure Score när vi aktiverar skydden. Bara att aktivera detta ger upp mot 30 procentenheters ökning.
Hur skyddar detta oss ?
Det som vi aktiverar skyddar er organisation mot phishingförsök som innebär att den som skickar phishingmejlen försöker luras genom att:
Låtsas tillhöra samma domän (mail@domän.se) som er
Låtsas vara en person som tillhör er organisation
Outlook varnar om det är en person som du aldrig har haft kontakt med innan/sällan har kontakt med.
Skyddet avslöjar även om någon försöker lura dig genom att mejla till dig som: 0SS.kandu.Iitapa@lnteIIigent.se istället för OSS.kandu.litapa@Intelligent.se …lite knepigare? Ja, byter man ut vissa bokstäver mot andra eller till och med en siffra så är det svårt att se för en människa, men en dator ser skillnaden direkt! På bilden nedan är det rödmarkerat vad som är ändrat.
Hoppas att detta har gett dig lite mer kunskap om vad phishing är och hur man skyddar sig mot det. Hör gärna av dig så hjälper vi er framåt på er resa mot en säkrare arbetsvardag.
Är du intresserad av att läsa mer får du gärna läsa mer på Säker IT eller Security Awareness.