Комментарии 11
Спасибо за подробный текст!
Зачем вообще обычному юзеру читать письма от неизвестных людей?
Не все затворники.
Из разряда: Зачем поднимать телефон с незнакомого номера, а потом Почему вы не позвонили и вызвали эвакуатор или недоставили посылку
На одном из скриншотов в тексте письма домен в адресе a.drozd@xxxx не скрыт. ;)
А если по-делу, в нашей компании практикуется рассылка фишинговых писем со ссылкой на фейковый сайт с "левым" доменом, прописанным на внутренних DNS серверах и ссылкой на внутрисетевой ресурс.
Тем, кто повёлся на фишинг, назначается внеочередное прочтение инструкций по ИБ с фиксируемой сдачей теста. При манкировании данной обязанностью внутренними документами организации легитимизировано применение дисциплинарных взысканий, вплоть до сокращения выплаты переменной части зарплаты. До этого, правда, ещё никогда не доходило, однако пользователи предупреждены.
Задача была не столько свой ящик скрыть, сколько сторонних людей. Но спасибо за бдительность. Что-то выдавало в Штирлице советского разведчика. Не то мужественный профиль, не то решительная походка, не то волочащийся за ним парашют.
Как ловко вы отождествляете "кликнул по ссылке" с "повелся на фишинг", да ещë и дисциплинарные взыскания на этом основании назначаете. А говорить с незнакомыми людьми вы своим сотрудникам не запрещаете, случаем?
Как распознать мошенническое письмо. Памятка безопаснику для обучения пользователей основам ИБ