Самый распространенный способ коммуникации злоумышленника с жертвой – фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Фишинговые сообщения зачастую обладают рядом признаков, позволяющих определить
фишинговую атаку еще до скачивания зловредного вложения или открытия
мошеннической ссылки. Давайте познакомимся с основными из них и научимся безопасной работе с электронной почтой и в сети Интернет.
3. Обращайте особое внимание на письма, стилистика и тон которых нехарактерны отправителю письма.
Обращайте внимание на письма с призывом к действиям и с принуждением к быстрой и реакции (например, «Срок истекает сегодня!», «СРОЧНО посмотри!» и т.п.).
Подозрительными могут быть письма, в темах которых упоминаются финансы, банки, или содержатся угрозы, орфографические ошибки.
Например, вы работаете в отделе маркетинга, и вам приходится часто работать с презентациями,
чтобы коллеги правильно представляли продукты Компании клиентам.
От коллеги приходит электронное письмо с просьбой помочь:
Свяжитесь с коллегой по телефону.
Если он не подтвердит, что отправлял вам
письмо — перешлите его в отдел ИБ!
- Не используйте персональную информацию при составлении паролей.
- Пароль не должен состоять из слов и/или последовательностей цифр.
- Составляйте пароль из большого числа различных символов (не менее 8-ми символов). Ваши
пароли должны содержать комбинации букв разного регистра, цифр и специальных неалфавитных символов
(~, :, !, ? и пр.).
- Не используйте один и тот же пароль на нескольких сервисах одновременно.
- Систематически осуществляйте смену паролей.
В том числе, представителям службы технической поддержки.
В том числе, «своим коллегам, которые пока не завели персональную учетную запись».
В том числе, во время отпуска, для решения срочных вопросов.
Будьте осторожны при работе с таким сайтом – с ним не установлено защищенное соединение.
Информация, которой вы обмениваетесь с сайтом, может быть доступна посторонним.
P.S. Сертификат безопасности - не гарант надежности сайта, а лишь один из возможных
факторов. Фишинговые сайты тоже могут иметь замочек – помните об этом.
3. Избегайте предоставления финансовой информации при использовании публичных сетей Wi-Fi.
4. Не сохраняйте платежную информацию на сайтах.
Даже если сайт безопасен, и вы совершаете там покупки систематически и уверены в его благонадежности.
К сожалению, никто не застрахован от утери устройств и возможного перехвата их управлением. Получив доступ к Вашему устройству, на котором сохранены реквизиты платежных карт, злоумышленники с легкостью воспользуются вашими средствами в своих корыстных целях.
Также никто не застрахован от возможных утечек информации.
Для покупок в Интернете имеет смысл оформить виртуальную карту – эту услугу предлагают
сегодня многие банки, и займет это считанные минуты. Вносите на карту лишь ту сумму, которую
собираетесь потратить, и установите лимит по количеству операций в сутки.
При обнаружении вредоносной активности,
получении подозрительного электронного письма
или иных подозрительных событий
информационной безопасности, необходимо
обратиться в отдел Информационной безопасности Компании по эл. Почте.
Для сотрудников КБ «Долинск»:
isg@bankdolinsk.ru
Для сотрудников ГК КДВ:
check_is@magdv.com