secure

Самый распространенный способ коммуникации злоумышленника с жертвой – фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Фишинговые сообщения зачастую обладают рядом признаков, позволяющих определить
фишинговую атаку еще до скачивания зловредного вложения или открытия
мошеннической ссылки. Давайте познакомимся с основными из них и научимся безопасной работе с электронной почтой и в сети Интернет.

Как вовремя распознать зараженное электронное письмо?

1. Важно внимательно проверять корректность доменного имени отправителей получаемых писем, даже в случае совпадения имени с уже известным контактом – в нем могут быть малозаметные отличия. Также нужно помнить, что коллегу или знакомого могли взломать, поэтому по возможности стоит убедиться в легитимности письма, связавшись с отправителем по другому каналу связи (например, в мессенджере или по телефону).

2. НЕ открывайте вложенные файлы (с расширением .exe, .com, .js, .wbs, .bat, .cmd, .xlsm, .docm) и НЕ переходите по прикрепленным ссылкам, не убедившись в их благонадежности. Вложения в фишинговых письмах содержат в себе вредоносное ПО, а поддельные ссылки ведут на поддельные сайты и формы авторизации.

Вирусное ПО содержится в архиве во вложении письма

Вирусное ПО просят скачать с Интернет-ресурса

3. Обращайте особое внимание на письма, стилистика и тон которых нехарактерны отправителю письма.

Обращайте внимание на письма с призывом к действиям и с принуждением к быстрой и реакции (например, «Срок истекает сегодня!», «СРОЧНО посмотри!» и т.п.).

Подозрительными могут быть письма, в темах которых упоминаются финансы, банки, или содержатся угрозы, орфографические ошибки.

Рассмотрим порядок действий на примере:

Например, вы работаете в отделе маркетинга, и вам приходится часто работать с презентациями,
чтобы коллеги правильно представляли продукты Компании клиентам.

От коллеги приходит электронное письмо с просьбой помочь:

Как необходимо поступить?

Свяжитесь с коллегой по телефону.

Если он не подтвердит, что отправлял вам
письмо — перешлите его в отдел ИБ!

4. Чтобы обезопасить себя, при составлении паролей придерживайтесь следующих правил:

- Не используйте персональную информацию при составлении паролей.
- Пароль не должен состоять из слов и/или последовательностей цифр.
- Составляйте пароль из большого числа различных символов (не менее 8-ми символов). Ваши
пароли должны содержать комбинации букв разного регистра, цифр и специальных неалфавитных символов
(~, :, !, ? и пр.).
- Не используйте один и тот же пароль на нескольких сервисах одновременно.
- Систематически осуществляйте смену паролей.

НИКОМУ НЕ сообщайте пароль для входа в персональную учетную запись.

В том числе, представителям службы технической поддержки.
В том числе, «своим коллегам, которые пока не завели персональную учетную запись».
В том числе, во время отпуска, для решения срочных вопросов.

Что делать, если получили подозрительное письмо?

Если вы получили заражённое письмо или у вас есть подозрение, что письмо зараженное,
необходимо переслать его как вложение в отдел ИБ для проведения
анализа.

Почтовые адреса отдела ИБ:
Для сотрудников КБ «Долинск»:
isg@bankdolinsk.ru
Для сотрудников ГК КДВ:
check_is@magdv.com

1. Проверяйте, что переходите на сайты, имеющие действующий сертификат безопасности.
Индикатор защищенного подключения – закрытый замочек слева от адреса сайта, протокол подключения
httpS.

Будьте осторожны при работе с таким сайтом – с ним не установлено защищенное соединение.
Информация, которой вы обмениваетесь с сайтом, может быть доступна посторонним.

P.S. Сертификат безопасности - не гарант надежности сайта, а лишь один из возможных
факторов. Фишинговые сайты тоже могут иметь замочек – помните об этом.

2. Проверяйте веб-адрес сайта.
Злоумышленники могут создавать поддельные сайты с веб-адресами, аналогичными
настоящим. Они часто меняют несколько букв в веб-адресе, чтобы ввести пользователей в
заблуждение. Будьте предельно внимательны.

3. Избегайте предоставления финансовой информации при использовании публичных сетей Wi-Fi.

4. Не сохраняйте платежную информацию на сайтах.

Даже если сайт безопасен, и вы совершаете там покупки систематически и уверены в его благонадежности.

К сожалению, никто не застрахован от утери устройств и возможного перехвата их управлением. Получив доступ к Вашему устройству, на котором сохранены реквизиты платежных карт, злоумышленники с легкостью воспользуются вашими средствами в своих корыстных целях.

Также никто не застрахован от возможных утечек информации.

Для покупок в Интернете имеет смысл оформить виртуальную карту – эту услугу предлагают
сегодня многие банки, и займет это считанные минуты. Вносите на карту лишь ту сумму, которую
собираетесь потратить, и установите лимит по количеству операций в сутки.

При обнаружении вредоносной активности,
получении подозрительного электронного письма
или иных подозрительных событий
информационной безопасности, необходимо
обратиться в отдел Информационной безопасности Компании по эл. Почте.
Для сотрудников КБ «Долинск»:
isg@bankdolinsk.ru
Для сотрудников ГК КДВ:
check_is@magdv.com

Как не стать жертвой фишинга?

Как вовремя распознать зараженное электронное письмо?

Проверяйте наличие ошибок в домене, например:

Вирусное ПО содержится в архиве во вложении письма

Вирусное ПО просят скачать с Интернет-ресурса

Что делать, если заметили неладное?

Рассмотрим порядок действий на примере:

Как необходимо поступить?

4. Чтобы обезопасить себя, при составлении паролей придерживайтесь следующих правил:

НИКОМУ НЕ сообщайте пароль для входа в персональную учетную запись.

Что делать, если получили подозрительное письмо?

Как самостоятельно проверить, зараженный файл/ссылку во входящем письме?

Проверить файл или ссылку можно на ресурсах:

https://opentip.kaspersky.com/

https://www.virustotal.com/

Если с сайтом нельзя установить защищенное соединение, вы увидите предупреждение: