Kuruluşlar, aşağıdaki en iyi uygulamaları izleyerek çalışanlarını ve bilgi varlıklarını kimlik avı girişimlerine karşı koruyabilir:
Bilinen kötü amaçlı etki alanlarını engellemek için e-posta güvenlik yazılımı ve tüm e-postaları ve ekleri taramak için antivirüs yazılımı uygulayın.
Çalışanlara oltalama bilgilerini test edebilecekleri güvenli bir alan sağlamak için eğitim ve oltalama simülasyonları kullanın.
Kullanıcıların hesaplarını ve cihazlarını güvence altına almak için her zaman güçlü parolalar ve çok faktörlü kimlik doğrulama (MFA) kullandıklarından emin olun.
Kimlik bilgilerinin ele geçirilmesi olasılığını en aza indirmek için kullanıcıları parolaları paylaşmaktan veya yeniden kullanmaktan caydırın. Bu adımlar, bir hesabın ele geçirilmesi durumunda kimlik bilgisi doldurma ve ardından saldırı ve ihlal olasılığını azaltır.
Kullanıcıları parolalarını güvenli bir şekilde saklamak için bir parola yöneticisi kullanmaya teşvik edin.
Kullanıcıları bilinmeyen veya şüpheli göndericilerden gelen e-postaları ve ekleri açmaktan caydırın.
Kullanıcıları bir kimlik avı girişiminin işaretleri olan “kırmızı bayraklar” konusunda eğitin.