С целью предотвращения реализации угроз безопасности информации, связанных с фишингом* необходимо быть внимательными и осторожными при получении писем, где адрес отправителя и содержание письма является сомнительным.
При получении подозрительных (сомнительных) писем необходимо:
· внимательно проверять адрес отправителя, даже в случае совпадения имени с уже известным контактом;
· проверять письма, в которых содержаться призывы к действиям (например: «открой», «прочитай», «ознакомься»), а также с темами про финансы, банки, геополитическую обстановку или угрозы;
· не переходить по ссылкам, которые содержаться в электронных письмах, особенно если они длинные или наоборот, используют сервисы сокращения ссылок (bit.ly, tinyurl.com и т.д.);
· не наживать на ссылки из письма, если они заменены на слова;
· проверять ссылки, даже если письмо получено от другого пользователя информационной системы;
· не открывать вложения, особенно если в них содержаться документы с макросами, архивы с паролями, а также файлы с расширениями RTF, LNK, CHM, VHD;
· внимательно относится к письмам на иностранном языке, с большим количеством получателей и орфографическими ошибками.
*Фи́шинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
15:53 
15.03.2022
