Ruusafe
თაღლითობის ანალიზი

ფიშინგის ელფოსტის ამოცნობა: ყოვლისმომცველი სახელმძღვანელო სასტუმროს თანამშრომლებისთვის

RuuSafe Güvenlik EkibiApril 11, 20268 წთ კითხვა258 kelime
Phishing E-posta Tespiti: Otel Çalışanları Rehberi

გლობალური კიბერუსაფრთხოების კვლევების თანახმად, მონაცემთა დარღვევების 74 პროცენტი იწყება ფიშინგის ელფოსტაზე დაწკაპუნებით. სასტუმრო სექტორი კი ამ საფრთხის ყველაზე ინტენსიურ სამიზნეებს შორის არის.

სასტუმრო სექტორისთვის დამახასიათებელი ფიშინგის ტიპები

1. ჯავშნის ყალბი დადასტურება ელფოსტა ისეთი თემებით, როგორიცაა "თქვენი ჯავშანი გაუქმდა" ან "თქვენი გადახდა დადასტურდა", რომლებიც მომხმარებელს ყალბ ბმულებზე გადაამისამართებენ.

2. მომწოდებლის იმიტაცია IBAN-ის შეცვლის მოთხოვნები ელფოსტის მეშვეობით, რომელიც ჩანს როგორც ცნობილი მომწოდებლის ან ბიზნეს პარტნიორისგან გამოგზავნილი.

3. OTA (Online Travel Agency) შეტყობინებები ყალბი შეტყობინებები, რომლებიც ბაძავენ ისეთ პლატფორმებს, როგორიცაა Booking.com ან Expedia.

4. ჯანმრთელობისა და უსაფრთხოების შეტყობინებები ელფოსტა, რომელიც ბაძავს ოფიციალურ ჯანდაცვის ინსტიტუტებს და ძალიან გავრცელდა პანდემიის პერიოდში.

გამოვლენის 10 მეთოდი

  1. ყურადღებით შეამოწმეთ გამომგზავნის ელფოსტის მისამართი (დომენის კონტროლი)
  2. მიიტანეთ კურსორი ბმულზე (დაწკაპუნების გარეშე) და ნახეთ რეალური URL
  3. შეამჩნიეთ გადაუდებლობისა და შიშის შემცველი ენა
  4. ეჭვით მოეკიდეთ ელფოსტას, რომელიც ითხოვს პირად ან გადახდის ინფორმაციას
  5. ფაილების გახსნამდე დაასკანირეთ ისინი ანტივირუსით
  6. ტელეფონით გადაამოწმეთ ფულის გადარიცხვის მოულოდნელი მოთხოვნები
  7. ყურადღება მიაქციეთ ორთოგრაფიულ და გრამატიკულ შეცდომებს
  8. გადაამოწმეთ გამომგზავნის მისამართი, მაშინაც კი, თუ მას აქვს კომპანიის ლოგო
  9. IBAN-ის შეცვლის მოთხოვნები ყოველთვის ტელეფონით დაადასტურეთ
  10. აცნობეთ IT დეპარტამენტს საეჭვო ელფოსტის შესახებ

რეალური შემთხვევები

სტამბოლის 5-ვარსკვლავიანი სასტუმროს შემთხვევა სტამბოლში მოქმედი 5-ვარსკვლავიანი სასტუმრო გახდა მომწოდებლის IBAN-ის შეცვლის ფიშინგ თავდასხმის მსხვერპლი. ბუღალტერიის დეპარტამენტმა ყალბ ელფოსტაში მითითებულ IBAN-ზე 28,000 TL გადარიცხა.

ანტალიის Resort Ransomware ინციდენტი ანტალიის ერთ-ერთმა კურორტმა 85,000 TL გამოსასყიდი გადაიხადა ransomware-ის გამო, რომელიც ფიშინგის ელფოსტის საშუალებით გავრცელდა.

4-კომპონენტიანი სასწავლო პროგრამა

  1. თეორიული ტრენინგი (რა არის ფიშინგი, როგორ მუშაობს)
  2. სიმულაციური თავდასხმები (რეალისტური ფიშინგის ელფოსტის გაგზავნა)
  3. ინდივიდუალური უკუკავშირი (ვინ დააწკაპუნა, ვინ არა)
  4. რეგულარული გამეორება (წელიწადში მინიმუმ 2-ჯერ)
phishing e-postaoltalama mailotel personeli phishingsahte e-posta tespit

Otelinizi koruma altına almak ister misiniz?

Ücretsiz tehdit değerlendirmesi için hemen başvurun.