Thông báo nội bộ
Đây là hoạt động đào tạo nhận thức nhân viên về phishing
Bạn vừa tương tác với một màn hình đăng nhập mô phỏng. Mục tiêu của bài tập là giúp nhân viên nhận biết các dấu hiệu của email, website hoặc biểu mẫu giả mạo trước khi nhập thông tin tài khoản.
Các dấu hiệu nhận biết phishing
- Đường link hoặc tên miền lạ, gần giống tên miền công ty hay dịch vụ thật.
- Nội dung tạo cảm giác gấp gáp như yêu cầu đăng nhập ngay, xác minh ngay hoặc tránh bị khóa tài khoản.
- Lỗi chính tả, trình bày thiếu nhất quán, logo hoặc giao diện có vẻ giống nhưng không hoàn toàn chuẩn.
- Yêu cầu nhập mật khẩu, mã OTP, thông tin cá nhân hoặc tải file đáng ngờ.
- Người gửi, trang đích hoặc popup không đúng quy trình làm việc thông thường của công ty.
Khi nghi ngờ có phishing
- Không nhập mật khẩu, mã OTP hoặc thông tin nhạy cảm.
- Kiểm tra kỹ URL và người gửi trước khi thao tác.
- Chụp màn hình hoặc lưu lại thông tin đáng ngờ để báo cáo.
- Liên hệ bộ phận IT hoặc an ninh thông tin để xác minh.