📋 פעולות לביצוע לפני יציאה לקמפיין פישינג
🔧 לפני שליחת הקמפיין
1
שליחה של כתובות המייל של העובדים בקובץ מוצפן אלינו.
2
כדי שמערכות ההגנה אצלכם בארגון לא יחסמו את הקמפיין – יש לבצע הלבנה ל-IP, לדומיין ממנו נשלחת התקיפה, ולקישור שמופיע במייל התקיפה.
💡 הערות:
- אם יש לכם מספר דומיינים – יש לבצע הלבנה לכולם.
- אם קיימת מערכת כמו Proofpoint – יש לבצע הלבנה או לעדכן אותנו מראש.
- במידה ויש בארגון תוכנות הגנה נוספות - יש לבצע בהן הלבנה על פי הוראות היצרן.
🚀 במהלך הקמפיין
3
בשעתיים הראשונות – הימנעו מתגובה לפניות עובדים כדי לא לחשוף את הקמפיין.
4
אם עובד שואל – השיבו שהנושא בבדיקה.
5
ודאו שכל המשתמשים קיבלו את המייל – ללא חסימות.
📬 לאחר סיום הקמפיין
בסיום הקמפיין יוצא מייל סיכום למשתמשים עם הסברים על המנעות מפישינג. המייל יישלח אליכם ישירות להפצה בארגון.
6
בסיום הקמפיין – חובה לסגור את כל הדומיינים והכתובות שנפתחו עבורו.
הערה: מערכות הגנה המקליקות על לינקים באופן אוטומטי
במידה ומותקנת אצלכם בארגון מערכת הגנה המקליקה על הלינקים לטובת בחינה שלהם, יש לבצע החרגה גם בהגדרות המערכת למניעה של הקלקה על לינקים במהלך הקמפיין.
דוגמאות למערכות נפוצות המקליקות אוטומטית על לינקים:
- Microsoft Defender for Office 365 – Safe Links
- Proofpoint TAP – URL Defense
- Mimecast URL Protect
- Google Workspace – Safe Browsing / URL Protection
- Check Point Harmony Email (SandBlast)
- Cisco Secure Email (IronPort)
📋 פעולות לביצוע לפני יציאה לקמפיין פישינג
🔧 לפני שליחת הקמפיין
1
שליחה של כתובות המייל של העובדים בקובץ מוצפן אלינו.
2
כדי שמערכות ההגנה אצלכם בארגון לא יחסמו את הקמפיין – יש לבצע הלבנה ל-IP, לדומיין ממנו נשלחת התקיפה, ולקישור שמופיע במייל התקיפה.
💡 הערות:
- אם יש לכם מספר דומיינים – יש לבצע הלבנה לכולם.
- אם קיימת מערכת כמו Proofpoint – יש לבצע הלבנה או לעדכן אותנו מראש.
- במידה ויש בארגון תוכנות הגנה נוספות - יש לבצע בהן הלבנה על פי הוראות היצרן.
🚀 במהלך הקמפיין
3
בשעתיים הראשונות – הימנעו מתגובה לפניות עובדים כדי לא לחשוף את הקמפיין.
4
אם עובד שואל – השיבו שהנושא בבדיקה.
5
ודאו שכל המשתמשים קיבלו את המייל – ללא חסימות.
📬 לאחר סיום הקמפיין
בסיום הקמפיין יוצא מייל סיכום למשתמשים עם הסברים על המנעות מפישינג. המייל יישלח אליכם ישירות להפצה בארגון.
6
בסיום הקמפיין – חובה לסגור את כל הדומיינים והכתובות שנפתחו עבורו.
הערה: מערכות הגנה המקליקות על לינקים באופן אוטומטי
במידה ומותקנת אצלכם בארגון מערכת הגנה המקליקה על הלינקים לטובת בחינה שלהם, יש לבצע החרגה גם בהגדרות המערכת למניעה של הקלקה על לינקים במהלך הקמפיין.
דוגמאות למערכות נפוצות המקליקות אוטומטית על לינקים:
- Microsoft Defender for Office 365 – Safe Links
- Proofpoint TAP – URL Defense
- Mimecast URL Protect
- Google Workspace – Safe Browsing / URL Protection
- Check Point Harmony Email (SandBlast)
- Cisco Secure Email (IronPort)