Управление Минюста России по Тверской области сообщает о мерах по противодействию угрозам информационной безопасности

Фишинг (англ. phishing) — вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логин, пароль, номер кредитной карты и другой конфиденциальной информации), а также запуск вредоносного программного обеспечения на компьютере пользователя.Как анализировать электронные письма?1. Проверьте адрес отправителя даже в случае совпадения имени с уже известным контактом.2. Проверьте полное имя отправителя и затем проанализируйте высветившийся адрес электронной почты в соответствии с информацией из официальных источников.3. Проверьте, при наличии, ссылки, даже если письмо получено от другого пользователя Вашей информационной системы, и помните о том, что сам факт направления Вам по электронной почте ссылок, ведущих на сторонний ресурс, является подозрительным:- обратите внимание на название сайта, на который Вам предлагают перейти. В нем может быть изменен порядок букв или, например, некоторые буквы могут быть заменены на цифры (например, www.sObranie.ru). Кроме того, для введения в заблуждение злоумышленником могут быть использованы специализированные сервисы сокращения ссылок (например, bit.ly, tinyurl.com);- наведите курсор мышки на ссылку (не нажимая на нее, ссылка появится или рядом с курсором или в левой нижней части окна) и проверьте, чтобы URL, указанный в электронном сообщении, и URL, отображаемый при наведении курсора на ссылку, совпадали;- также Вы можете вручную (не копируя ее) вбить полученную ссылку в строке поисковой системы (Яндекс, mail.ru и др.). Такой метод позволит Вам заметить возможные «ошибки» в полученной ссылке.4. Проверьте наличие вложений. Если отправитель, электронное письмо и причина, по которой Вас просят открыть вложение, вызывает даже самое незначительное подозрение - ни при каких обстоятельствах не открывайте его.5. Обращайте внимание на возможные опечатки, орфографические ошибки, большое количество прописных букв, совпадение названий организации, имени отправителя и содержимого в тексте электронного письма;6. Если полученное письмо вызывает сомнения, по возможности, свяжитесь с отправителем или со справочной организации, от которой пришло такое электронное письмо, по другому каналу связи. При этом контактные данные нужно брать из авторитетных источников, например, на официальном сайте организации, а не из направленного Вам письма. Что делать, если Вы обнаружили фишинговое письмо?1. Не переходите по ссылке, особенно, если они длинные или, наоборот, созданы при помощи сервисов сокращения ссылок;2. Не нажимайте на ссылки, если они заменены на слова;3. Не копируйте адрес ссылки;4. Не открывайте и не скачивайте вложения, особенно, если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями RTF, LNK, CHM, VHD;5. Не подгружайте картинки от незнакомых людей;6. Не запускайте макросы в офисных приложениях (макрос - это набор команд и инструкций, группируемых вместе в виде единой команды для автоматического выполнения задачи.);
Пример макроса в офисном приложении7. Не пересылайте письма;8. Проинформируйте службу технической поддержки администратора информационной системы, направив ему полученное письмо как вложение;9. Удалите фишинговое письмо.С дополнительной информацией по теме личной информационной безопасности, в том числе по эффективному распознаванию фишинговых писем, можно ознакомиться на следующих информационных ресурсах в сети «Интернет»:раздел «Кибербезопасность – это просто!» на Едином портале государственных услуг – https://www.gosuslugi.ru/cybersecurity;лендинговая страница в сети «Интернет» – https://киберзож.рф;сайт «Безопасность российских пользователей сети «Интернет» – https://www.safe-surf.ru. РаспечататьПоделитьсяВконтактеЖивой ЖурналОдноклассники