Уважаемые читатели!
В настоящее время участились случаи распространения вредоносного программного обеспечения посредством рассылки электронных писем с вложениями и наполненностью различного характера.
В связи с нарастающей угрозой, при работе с электронной почтой в корпоративных и личных целях, необходимо выполнять следующие рекомендации:
- Проявляйте осторожность при обработке (открытии) электронных сообщений с темой, вложением или гиперссылкой, которые были направлены от неизвестного отправителя.
- При получении электронного письма от неизвестного вам отправителя с вложенным файлом (архив при этом может быть защищен паролем, который указан в теле письма), — не пытайтесь открыть файл, удалите данное письмо!
- Не раскрывайте личную или финансовую информацию в электронных письмах и не отвечайте на запросы о предоставлении такой информации.
- Во избежание компрометации паролей — не применяйте одинаковые пароли для доступа в информационные сервисы (на веб-сайтах сети Интернет, к облачным хранилищам, личной почте и др.). Если на данный момент используемые пароли совпадают, необходимо произвести их смену.
- Не используйте (не указывайте) адрес корпоративной электронной почты для регистрации на других информационных сервисах.
Типовые примеры фишинговых электронных писем с частными индикаторами:
1. Письмо из “транспортной компании”
2. Письмо из “Государственных органов”
3. Письмо, выдающее себя за внутреннюю рассылку