background image

For more information about the CSIRT and how to spot and report phishing, complete our 
brand new Phishing eLearning module at https://phishing.tfl.gov.uk

1. A threatening tone in the email – Claiming that you have an unpaid invoice
2. Suspicious link – hover over the link in the email, does the link look suspicious?
3. Unexpected email – Were you expecting this invoice, have you dealt with Tech Direct ?

Keep calm and don’t get phished!

This  was  an  authorised  phishing  simulation,  run  by  TfL’s  Cyber  Security  Incident  Response 
Team (CSIRT)  to raise awareness of phishing, as 96% of data breaches start with a phishing 
attack - your name/email will not be shared with anyone.

Opening and reading an email is fine, but clicking on malicious links or attachments could be 
the first step to a cyber attack against TfL. Remember, when in doubt, report it by forwarding 
it as an attachment with the following steps,
1. Double click the email in outlook
2. Press  ‘ Ctrl – Alt – F’
3. Add ‘phishing@tfl.gov.uk’ as the recipient and click send

Here’s how you could have caught it,

background image

Cyber Security Incident Response 

Team (CSIRT)