כללי יסוד בסיסיים לבדיקת מייל חשוד
עם קבלת מייל אנו מוודאים את כתובת השולח ואת הקישורים אליהם יש הפנייה במייל.
כתובת השולח:
ודאו את כתובת השולח. היזהרו במיוחד משולחים מכתובות הדומות לטכניון.
זכרו – כתובות הטכניון הן מסוג – user@XXX.technion.ac.il או user@technion.ac.il
להלן מספר דוגמאות למתחזים:
user@technion.net user@technion.co.il
user@tehnion.ac.il
קישורים:
לא מקישים על הקישור , אלא ממקמים את העכבר על הקישור ואז בתחתית הדפדפן או ליד הקישור עצמו מופיע הקישור האמיתי ( URL ) אליו מתבצעת ההפניה.
- אם ראיתם קישור כמו - http://aisai.info/?d=user@tx.technion.ac.il ברור לגמרי שמדובר בקישור ש"נתפר" ע"י התוקפים עבור משתמשי הטכניון.
- אופציה מומלצת נוספת היא:
- להקיש על מקש ימני כאשר מעמידים את העכבר על הקישור ולבחור ב Copy Hyperlink
- לפתוח בדפדפן את האתר - https://www.virustotal.com/en/
- לבחור ב URL ולהעביר את הקישור (PASTE ) לחלונית
- להקיש SCAN IT
- אם קיבלתם הודעה על קיום נוזקות – עדכנו את ממונה אבטחת המידע כדי שתבוצע חסימה. נא להעביר את כל המייל כי נרצה לחסום גם את השולח. ככל שמספר רב יותר של מנועים מזהים נוזקה הסבירות ל False Positive קטנה יותר.
- אם לא קיבלתם חיווי על נוזקה זה עדיין לא מבטיח שאין נוזקה, כי גם ל VT לקוח זמן להתעדכן בכל נוזקה ונוזקה. תפעילו שיקול דעת או תפנו לממונה אבטחת המידע.