Противодействие ИТ-мошенничеству

1. Общая информация об угрозе.

1.1. Общая характеристика
угрозы.

Фишинг — один из видов
интернет-мошенничества, основанный на принципах социальной инженерии, целью
которого является обманом вынудить пользователя совершить необходимые злоумышленнику
действия. Многие фишинг-атаки незамысловаты и легко выявляются. А некоторые
могут быть весьма изощренными, поэтому следует проявлять здоровую дозу
скепсиса, чтобы отсеивать подозрительные письма, ссылки и сообщения. Чтобы не
попасться на типовые фишинг-атаки, руководствуйтесь приведенными ниже
рекомендациями.

2. Общие правила для сотрудников.

— защитите ваши
соцсети;

— не переходите по
подозрительным ссылкам;

— не вводите
данные от страницы на сторонних ресурсах;

— не давайте ваш
смартфон посторонним.

3. Общие правила для защиты соцсетей.

— Если в соцсети
вам пишут с аккаунта банка или другой организации, проверьте аккаунт на
официальном сайте или по телефону банка/компании. Если такого аккаунта там нет,
не отвечайте на сообщения и заблокируйте подозрительный аккаунт/

— Не доверяйте в
соцсетях тем, кто просит у вас деньги, даже если просьба пришла от вашего
друга. Позвоните тому, с чьей страницы пришло сообщение, и уточните,
действительно ли ему нужны деньги. Если нет — не отвечайте мошеннику,
заблокируйте его и пожалуйтесь в службу безопасности соцсети.

— Проверяйте все файлы, которые приходят в личных сообщениям. Если прикреплена
книга, но с расширением .exe (надпись в конце названия файла), это странно — не
открывайте файл.

— Периодически
проверяйте, когда последний раз ваш аккаунт был активен. Если появились подозрения,
завершите все активные сеансы и смените пароль.

4. Как реагировать на странное электронное письмо.

— не переходите по ссылкам в письмах от незнакомцев,
не нажимайте на картинки и кнопки;

— если отправитесь представляется сотрудником компании,
но пишет не с корпоративной почты, а с обычной, например, mail.ru или
gmail.com, не открывайте письмо;

— не верьте в обещания внезапных выигрышей и не
попадайтесь на попытки вас запугать;

— не открывайте вложенные файлы из писем незнакомцев,
как бы заманчиво они ни выглядели. Не скачивайте файлы типа *.exe, *.scr,
*.bat, *.vbs;

— видели странный адрес в письме, например, с ошибкой
в доменном имени, — удалите письмо;

5. Как
реагировать на подозрительный звонок.

— он может представиться сотрудником банка,
покупателем, который хочет приобрести вашу вещь по объявлению, представителем
компании, сообщающим о крупном выигрыше и т. п;

— не сообщайте
никому данные вашей банковской карты, особенно СVС-код, особенно по телефону
незнакомцу;

— если вам уже
пришло СМС с кодом, не сообщайте его никому, особенно

«сотруднику банка»
— настоящие банковские служащие не будут спрашивать у вас такие данные;

— закончите
разговор. Если человек представился сотрудником банка, позвоните в ваш банк,
обрисуйте ситуацию и сообщите телефонный номер мошенника для проверки.

6. Вы попали на подозрительный сайт.

— не переходите по
ссылкам, не нажимайте на подозрительные и кричащие картинки;

— не верьте
обещаниям внезапных выигрышей и не попадайтесь на попытки вас запугать;

— если сайт
неопрятный, кричащий, с грубыми ошибками в текстах и большим количеством
уведомлений, всплывающих окон и призывов перейти или оставить данные, скорее
всего, сайт фишинговый. Закройте вкладку и не возвращайтесь на него;

— прежде чем
ввести свои данные на сайте, убедитесь, что это нужный сайт: клоны иногда
выглядят очень похожими на оригинал. Проверьте адрес несколько раз. Если что-то
в нём вас смущает — закройте вкладку;

— регистрируйтесь
и покупайте только на сайтах с ЅЅL-сертификатами безопасности и двухфакторной
аутентификацией. Чтобы зайти в личный кабинет, вас проверят по двум параметрам:
помимо логина и пароля у вас спросят, например, код из СМС;

— если перед
адресом сайта вы видите HTTP, а не HTTPS и ваш браузер сообщает о ненадёжности
страницы — он прав. Сайты без ЅЅL-сертификатов лучше обходить стороной.

7. Рекомендации для повседневной жизни.

— не указывайте
личную информацию в открытых источниках. Адреса, даты рождения, номера
телефонов: ваши и членов вашей семьи. Всё это может помочь мошенникам узнать
пароль или секретное слово, взломать ваши аккаунты и получить доступ к деньгам
и данным.;

— меняйте пароли
не реже, чем раз в полгода. «Я вообще не меняю пароли, и меня ни разу не
взломали. Зачем начинать?» — спросите вы, и это будет ошибка выжившего.
Соблюдая правила, вы усложните работу преступникам, ведь никто не знает, когда
на его деньги и данные может начаться охота;

— не используйте
одинаковые пароли для всех ваших аккаунтов. Не давайте мошенникам ключ от всех
дверей. Мошенник, узнавший пароль от одного вашего аккаунта,
сразу же попробует открыть этим ключом остальные ваши кабинеты, и он подойдёт.
Не рискуйте всем и проявите фантазию, придумывая новые комбинации;

— используйте
режим инкогнито в браузере, когда работаете за чужим компьютером, заходите в
свои аккаунты и вводите личную информацию. Когда вы закроете
вкладку браузера, ваши пароли и данные не сохранятся, а выход из всех аккаунтов
произойдёт автоматически;

— включите
двухфакторную аутентификацию во всех ваших аккаунтах, потому что такой тип
защиты надёжнее убережёт вас от атак мошенников — чтобы взломать ваш аккаунт,
им придётся преодолеть двойной барьер. И это будет непросто;

— установите
антивирус на все ваши устройства.