Phishing — ochrona użytkowników
Phishing to próba wyłudzenia danych przez podszywanie się pod zaufane podmioty. Ochrona przed phishingiem działa na dwóch poziomach: ochrona domeny (SPF/DKIM/DMARC) i edukacja użytkowników.
Techniczne zabezpieczenia anty-phishingowe
- SPF (Sender Policy Framework) — kto może wysyła? emaile z Twojej domeny
- DKIM — kryptograficzny podpis wiadomości
- DMARC p=reject — odrzucaj maile nie spełniające SPF/DKIM
- BIMI — wyświetla logo firmy w klientach email
BIMI — Brand Indicators for Message Identification
# Wymaga aktywnego DMARC p=quarantine lub p=reject
# Plik SVG z logo musi być kwadratowy
default._bimi TXT "v=BIMI1; l=https://twojadomena.pl/logo.svg"Ochrona pracowników przed phishingiem
- Szkolenia z rozpoznawania phishingu (phishingbox.com)
- Filtr antyspamowy z ochronę phishingow?
- MFA/2FA dla wszystkich kont — nawet jeśli hasło wycieknie
- Polityka weryfikacji przez telefon przy podejrzanych prośbach o przelew
