Осторожно, фишинг!

В связи с ростом киберугроз и увеличением числа фишинговых атак напоминаем вам о важности соблюдения правил информационной безопасности при работе с электронной почтой и другими каналами коммуникации.

Что такое фишинг и чем он опасен 

Фишинг — это вид кибератаки, при котором злоумышленники под видом доверенных лиц или организаций пытаются получить доступ к конфиденциальной информации: паролям, данным банковских карт, служебным документам и корпоративным системам. Статистика показывает, что около 41% всех зарегистрированных случаев заражения компьютеров вирусами, взлома учетных записей и кражи персональных данных связаны именно с фишингом.

В 2025 году фишинговые атаки стали особенно опасными из-за использования искусственного интеллекта — мошенники создают персонализированные письма без грамматических ошибок, которые выглядят максимально правдоподобно. 

Признаки фишинговых писем — на что обращать внимание 

При получении электронных писем обращайте внимание на следующие признаки: 

Подозрительный отправитель:

• Общее или неофициальное приветствие («Уважаемый пользователь» вместо вашего имени); 
• Странный или длинный адрес электронной почты отправителя; 
• Адрес отправителя не соответствует официальному домену организации. 

Содержание письма:

• Срочные требования немедленно совершить действие; 
• Угрозы и запугивания (например, «ваша учетная запись будет заблокирована»); 
• Неожиданно выгодные предложения, которые кажутся слишком хорошими, чтобы быть правдой; 
• Запрос личной информации, паролей или данных для входа в системы (например коды из СМС, коды из сообщений мессенджеров, коды из e-mail и т.п.); 
• Присутствие грамматических и орфографических ошибок (хотя современные фишинговые письма могут быть безупречно составлены) 

Ссылки и вложения:

• Подозрительные ссылки, при наведении на которые отображается другой адрес; 
• Вложенные файлы от неизвестных отправителей; 
• Наличие исполняемых файлов (exe, .bat, .scr, .cmd и т.п.) или архивов (zip, rar).

КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ: 

1. Открывать исполняемые файлы (.exe, .bat, .scr, .msi, .cmd и другие) из электронных писем, даже если они выглядят легитимными. 
2. Открывать архивные файлы (.zip, .rar) от неизвестных отправителей — в них часто содержатся вредоносные программы. 
3. Переходить по ссылкам в подозрительных письмах без предварительной проверки. 
4. Вводить учетные данные на сайтах, на которые вы попали по ссылке из письма. 
5. Открывать документы Office и PDF-файлы от неизвестных отправителей — они могут содержать вредоносные макросы и скрипты. 

ОБЯЗАТЕЛЬНО ВЫПОЛНЯТЬ: 

1. Проверяйте отправителя письма 

• Внимательно изучайте адрес электронной почты отправителя; 
• Проверяйте соответствие домена официальному домену организации; 
• Обращайте внимание на подозрительные символы в адресе (замена латинских букв на кириллицу, добавление цифр). 

2. Убеждайтесь в легитимности отправителя иными способами связи 

• Если вы получили письмо с просьбой предоставить данные, выполнить финансовую операцию, выполнить операцию не характерную для отправителя, выполнить просто странную просьбу (проголосовать, поучаствовать в лотерее и т.п.) обязательно свяжитесь с отправителем по официальному телефону или через другой проверенный канал связи; 
• Не используйте контактные данные из подозрительного письма — найдите официальные контакты самостоятельно; 
• Позвоните коллеге или в организацию напрямую, чтобы подтвердить подлинность запроса. 

3. Действия при получении подозрительного письма 

• не открывайте вложения и не переходите по ссылкам; 
• не отвечайте на письмо; 
• немедленно сообщите в отдел информационной безопасности КЦР о получении подозрительного письма; 
• не удаляйте письмо до получения указаний от специалистов. 

4. Используйте многофакторную аутентификацию (MFA) 

• Активируйте двухфакторную аутентификацию для всех корпоративных систем; 
• Даже если злоумышленники узнают ваш пароль, они не смогут получить доступ без второго фактора подтверждения. 

5. Регулярно обновляйте пароли 

• Используйте сложные уникальные пароли для разных систем; 
• Не передавайте свои пароли третьим лицам; 
• При малейшем подозрении на компрометацию учетных данных немедленно смените пароль и сообщите в отдел информационной безопасности КЦР. 

Порядок действий при подозрении на фишинг 

1. Прекратите любое взаимодействие с подозрительным письмом; 
2. Не удаляйте письмо;
3. Немедленно сообщите в отдел информационной безопасности КЦР;
4. Следуйте указаниям специалистов по информационной безопасности;
5. Если вы случайно перешли по ссылке или открыли вложение — немедленно сообщите об этом в IT-отдел для принятия мер по минимизации ущерба. 

Помните! Человеческий фактор остается наиболее уязвимым звеном в системе информационной безопасности. Соблюдение этих простых правил поможет защититься от серьезных финансовых и репутационных потерь. Ваша бдительность — это главная линия защиты!