Як захистити свої дані від зловмисників в мережі
Повідомляємо, що почастішали випадки надходження на корпоративні поштові скриньки листів, які надходять ніби від серйозних адресантів, але тим не менш є шахрайськими і містять вкладення з зловмисним програмним забезпеченням, яке може здійснити крадіжку конфіденційних даних або навіть пошкодити роботу персонального комп’ютера працівника або навіть усієї мережі компанії (фішинг, анг. Phishing).
Ось приклад подібного листа:
Цей лист містив вкладення з зловмисним програмним забезпеченням.
Перелік правил при роботі з електронною поштою.
Ще раз наголошуємо, що при роботі з електронною поштою потрібно дотримуватись основних правил, які перераховані нижче:
Як розпізнати Фішинг
Відправник
Перевіряйте чи відповідає домен e-mail адреси офіційним даним компанії
Тема листа
Часто використовують слова на кшталт “Терміново” для тиску
Помилки
Граматичні помилки чи незвичний стиль – ознака підробки
Посилання
Адреси офіційних сайтів розпочинаються з “https”; для захисту не переходьте за посиланнями з листів
Вкладення
Не відкривайте підозрілі файли
Відправник
Якщо відправник держустанова, то e-mail повинен бути тільки офіційним
❗ Не натискайте на підозрілі посилання та не відповідайте на такі листи.
На зображенні порівнюються фішинговий та справжній листи від імені Microsoft.
Фальшивий лист містить помилки: неправильний домен, надмірне використання слова “Терміново”, граматичні помилки та підозріле посилання без “https”. Реальний лист має правильну структуру, текст і офіційний домен.
Що робити, якщо ви отримали підозрілий лист?
Негайно повідомте це Департаменту IT.
