Avancerede MS Outlook og e-mail sikkerhedsøvelser

Øvelse 1: Identificer phishing-e-mails

Læs følgende e-mail og identificer de elementer, der indikerer, at det kunne være en phishing-e-mail:

Fra: service@bank-support.com

Emne: Øjeblikkelig handling krævet - Kontoverificering

Besked:
Kære kunde,

Vi har bemærket nogle mistænkelige aktiviteter på din konto. For at sikre din konto, bedes du klikke på følgende link og bekræfte dine oplysninger inden for 24 timer:
www.bank-verify-account.com

Hvis du ikke gør dette, vil din konto blive suspenderet.

Venlig hilsen,
Bankens sikkerhedsteam

List mindst tre mistænkelige elementer i denne e-mail:

Øvelse 2: Sikker håndtering af vedhæftede filer

Hvilke af følgende praksisser bør du følge, når du håndterer vedhæftede filer i e-mails? (Vælg alle der passer)

Scan altid vedhæftede filer med et antivirusprogram før åbning
Vær ekstra forsigtig med uventede vedhæftede filer, selv fra kendte afsendere
Åbn altid .exe filer for at se, hvad de indeholder
Verificer med afsenderen, hvis du er i tvivl om en vedhæftet fils legitimitet
Åbn altid password-beskyttede zip-filer, da de er sikre

Øvelse 3: Afkod mistænkelige links

Analyser følgende URL'er og forklar, hvorfor de kan være mistænkelige eller falske:

URL	Forklaring på, hvorfor det er mistænkeligt
http://www.google-account.com/login
https://www.paypal.com.secure-transaction.net
http://mail.google.com.mailservice.ru

Øvelse 4: Implementer en sikker e-mail-politik

Du er blevet bedt om at udarbejde en sikker e-mail-politik for din virksomhed. Hvilke af følgende elementer bør inkluderes? (Vælg alle der passer)

Brug af e-mail-kryptering for sensitive oplysninger
Deling af passwords via e-mail er tilladt, hvis det er nødvendigt
Brug af offentlige Wi-Fi-netværk til at tjekke arbejds-e-mails er okay
Implementering af to-faktor-autentificering for e-mail-konti
Regelmæssig træning i e-mail-sikkerhed for alle medarbejdere
Etablering af en klar procedure for rapportering af mistænkelige e-mails