none
翻墙苹果
一封电子邮件似乎来自人力资源部门,其中详细描述了 "促进员工与其经理/主管之间坦诚对话 "的员工自我评估程序。 邮件还说,"你可以从中学到很多关于自己优点和缺点的知识......反思自己的成功之处、发展领域和职业目标"。 总之,这篇企业宣传很有说服力。
向员工发送电子邮件,邀请他们进行自我评估
none
更有甚者,这封邮件还说调查 "对所有人都是强制性的",必须在 "当天结束前 "完成。 即使我们撇开粗糙和错误的大写字母不谈,但对紧迫性的关注总是让人有理由停下来思考--并向真正的人力资源部门核实他们是否发送了该邮件。
翻墙苹果
那些错过标记并点击进入表单的人将面临一系列问题,这些问题实际上可能与评估他们的绩效有关。 但网络钓鱼操作的关键在于最后三个问题--要求受害者提供电子邮件地址,输入密码进行验证,然后再次输入密码进行确认。
伪造问卷的最后三个问题
none
还要注意 "密码 "一词的写法:两个字母用星号代替。 这样做是为了绕过将 "password "作为关键词进行搜索的自动过滤设置。
翻墙苹果
为了防止公司员工上当受骗,让他们了解所有最新的伎俩(例如,转发我们关于网络钓鱼伎俩的文章)。 如果您喜欢更系统的方法,可以定期进行培训和检查,例如使用我们的卡巴斯基自动安全意识平台.
在理想情况下,员工甚至不应该看到大多数网络钓鱼,这都要归功于技术手段: 在以下两个地方安装具有反网络钓鱼技术的安全解决方案企业邮箱网关级和所有工作设备用于上网。