EMAIL OLTALAMA PHISHING

Mustafa Bey CIOGrup : Kurum dışından gelen maillerin içerisine kurum dışından geldiğini belirten bir uyarı koyuyor musunuz?

Mustafa Bey CIOGrup :  ve bunu yaparken konu kısmına mı yoksa mailin içine mi koyuyorsunuz?

CIOGRUP : office 365 var o subject kısmına ve body kısmına koyuyor 

Tansu Bey CIOGRUP  : Biz discalimer olarak mailin en alt kısmına ekledik.

Mehmet Bey CIO Grup : Mailin altı gözden kaçabilir
Mehmet Bey CIOGrup : Ama üstünde de bir süre sonra bakmıyorlar
Mehmet Bey CIOGrup : Üstte yazmasına rağmen profesyonel bir oltaya takıldı ithalat, acıttı

CIOGRUP : subject kısmına gömmek daha iyi ama o zamanda sanki görüntü hoş olmuyor kocaman EXTERNAL yazıyor, etkinliğine tam inanamadım.

Mustafa By CIOGrup : Biz de subjecte koyduk ama bu sefer kullanıcılardan cep telefonundan baktığımızda sadece External görüyoruz mailin konusunu görmek için açmamız gerekiyor bu da önemli mail takibini zorlaştırıyor diye geri dönüş geldi

Yasin Bey : güvenlik ve konfor arasında ters orantı vardır. biz mailin üst kısmına disclamer olarak ekliyoruz.

Kaan Bey : Ust ve altta disclaimer var. 

Ayrica ozellikle ilk ise girislerde ve duzenli egitimlerde ustune basa basa “dis kaynaklardan gelen mailler, phishing olabilir, ozellikle ihtimam istiyoruz,guvenmiyorsaniz report message butonu uzerinden phishing isaretleyin, sistemler otomatik olarak phishing taramasindan gecirsin” diye ustune basa basa iletiyoruz. 

Ayrica phish-me tarzi duzenli phishing deneme egitimlerimiz var, globalde.

Mustafa Bey : biz buna benzer bir tasarım yaptık ve ekran koruyucu olarak çıkarıyoruz

Kaan Bey : Ekran koruyucu olarak, bu ve bunun gibi materyaller donuyor surekli.

Sabri Bey : Biz subject yerine sadece üst kısıma ekledik. Dikkat çekmede etkili oldu. Ama 3 aylık farkındalık eğitimleri ile pekiştirmeden olmuyor. Yeni başlayanlar sıkıntı özellikle. Arada yazıyı değiştirmek, ingilizcesini yazmak gibi farklılıklar dikkati diri tutuyor.

Mehmet Yayla : naçizane tavsiyem; kullanıcı için belli zaman sonra artık dikkate bile alınmıyor. periodik phishing simülasyonları ile tıklamalarını ve girdiği bilgileri verdiğinizde çok daha etkili oluyor

Emin Bey : En guzeli personeli bilgilendirmek. 

Yapilan testlerde Oltaya dusen herkese yemek ismarlar.

Herkes acmadan 5 kere dusunur maili ;))))

Göker Bey : Pishing simülasyonunu etkin kullanıp her ay farklı kullanıcı gruplarına düzenli simülasyon yapılıyor. Oltalanan kişilere 27001 eğitimi her sene almış olmasına rağmen zorunlu olarak tekrar uygulanıyor 

Hanifi Bey : Hangi simülasyonu kullanıyorsunuz?

Mehmet Yayla Bey : lisans almanıza gerek yok : https://getgophish.com/ 

iş görür








No comments:

Post a Comment

Pages