Это сезон, которого боятся все ОГО . Каникулы.

Вот так. Самое прекрасное время года - самое худшее для ОГО. Множество хакеров ждут, когда они проникнут в ваши базы данных за любой частной информацией, готовой для продажи.

К сожалению, хотя вы делаете все возможное, чтобы сдерживать внешние угрозы, рядом есть еще одна угроза. Фактически, они сидят рядом с вами.

Ваши коллеги.

Вы знаете Стива, того парня, которому всегда нужна помощь с принтером? Или Лиза, у которой Wi-Fi отключается каждый день около 16:00? Возможно, их работа не в том, чтобы быть в курсе всего, что связано с компьютерной безопасностью , но хакеры становятся более умными и открывают множество порталов, доступных для доступа к вашим системам. И эти незадачливые коллеги - одни из них.

Забудьте о злонамеренных гиперссылках. Большинство из нас вышло за рамки наживки. *** НАЖМИТЕ ЗДЕСЬ! *** Вместо этого подумайте о том, сколько писем открывается в вашем офисе каждые пять минут. Подумайте, сколько открывается за один день. Один месяц. Один год.

Но ты тоже не в ясности. Прошлым летом Intel провела опрос и обнаружила, что 80% людей не могут отличить фишинговое письмо от настоящего. Что еще хуже, только 3% всех участников смогли правильно идентифицировать каждый пример. В глобальном масштабе это означает, что 97% людей не могут правильно идентифицировать фишинговое письмо.

Ой.

Так что же делать с такими удручающими цифрами? Вы можете провести в конце года презентацию ускоренного курса по фишингу.

Просто шучу.

Теперь я это вижу: вы изучаете толпу, но не видите ничего, кроме склоненных голов и глаз, горящих сиянием Angry Birds. Вот вам и презентация. Но на самом деле эти сотрудники, играющие в Angry Birds ... они что-то понимают.

Геймификация , применение элементов и принципов игрового дизайна в неигровых контекстах, является отличным инструментом не только для привлечения сотрудников , но и для обучения их актуальной теме. А поскольку четвертый квартал любого бизнеса очень загружен, особенно с учетом наступления праздников, привлечь внимание коллег сложно. Так почему бы не сделать его информативным и увлекательным?

Ниже я составил список самых познавательных (и немного забавных) онлайн-фишинговых викторин, которые у вас под рукой, чтобы помочь вам обучать и вовлекать своих коллег.

Викторина по защите прав потребителей AARP

Викторина AARP больше ориентирована на потребителя, но по-прежнему является отличной отправной точкой для тех, кто углубляется в мир онлайн-защиты.

Эти вопросы заставляют вас знать основы мошенничества, в том числе способы борьбы с ложными рассылками, а также актуальные новости в области кибербезопасности, например, какие организации чаще всего становятся жертвами хакеров.

AARP также предлагает подсказки по каждому вопросу, направляя участников к соответствующей новостной статье, которая может помочь им сделать осознанный выбор и предоставить им реальные примеры того, насколько вредным может быть фишинг.

Тест на фишинг для проверки содержимого

В викторине Content Verification нет той вспышки, которая есть в некоторых других викторинах, но то, что ей не хватает в театральности, она компенсирует в образовании. В девяти вопросах проверка содержимого проведет вас через различные сценарии электронной почты, включая предполагаемые сообщения от eBay, Paypal и финансовых учреждений, которые просят вас щелкнуть «фишинговую» (извините) ссылку на другую страницу.

Викторина не выделяет ваши неправильные ответы, но дает краткое объяснение того, почему каждый ответ правильный или неправильный, на отдельной веб-странице.

Отличный вариант для обучения сотрудников распознаванию опасных гиперссылок.

Тест McAfee на осведомленность о фишинге электронной почты

McAfee просто и без суеты бросает вам вызов через десять примеров электронных писем, которые вы должны правильно идентифицировать. От приглашений в LinkedIn до регистрации на рейс как на настольном компьютере, так и на мобильном устройстве, этот тест не только тщательный, но и действительно сложный для всех, независимо от технических знаний.

После получения вашей оценки у вас также есть возможность просмотреть свои ответы, где McAfee раскрывает правду, стоящую за каждым примером, предоставляя практические советы по защите от фишинга, которые ваши коллеги могут использовать в будущем.

Фишинговые мошенничества OnGuard Online: избегайте викторины на приманку

Этот тест - отличная отправная точка для новичков, не знакомых с фишинговыми атаками и запуганных ИТ-специалистами.

Вместо того, чтобы показывать вам коллекцию сомнительных писем, OnGuard предлагает гипотетические сценарии с тремя возможными вариантами ответа на ваш выбор. И вместо того, чтобы ждать вашей оценки в конце, OnGuard объясняет правильный ответ (независимо от того, прав вы или нет) после каждого вопроса, чтобы вы могли принимать более обоснованные решения во время викторины.

Хотя всего пять вопросов, Avoid the Bait компенсирует краткость небольшим весельем. Будьте осторожны, чтобы не попасться на фишинговую приманку, иначе вы можете буквально попасться на крючок!

Откройте тест на фишинг DNS

Подобно викторине McAfee по фишингу, Open DNS (от Cisco) предоставляет реалистичные примеры электронных писем и веб-страницы, на которых вы оцениваете их подлинность. Вопросы в этой викторине простираются от легитимности страниц входа до того, следует ли вам указывать свои водительские права или номер социального страхования в онлайн-профиле.

Хотя эта викторина действительно объясняет, что сделало некоторые страницы законными или нет после вашей оценки, она не содержит подробностей для всех примеров.

Это отличный вариант для ОГО, которые хотят подчеркнуть важность осторожности при предоставлении личной информации в Интернете.

Более?

Вы нашли другие фишинговые викторины? Вы успешно прошли все пять примеров? Сообщите мне свои мысли и оценки ниже.

Заголовок Рэйчел Вилле