Уважаемые пользователи!
Пожалуйста, перед тем как открыть любое непонятное вам письмо, ознакомтесь с данной инструкцией.
За последнее время участились случаи мошенничества, связанного с попытками узнать ваши реквизиты от почты, университетского портала и т.д.
Зачастую это выглядит как письмо от якобы службы поддержки или администратора почтовой службы:
Пример 1. Просят cообщить логин, пароль и т.д., ответным письмом:
"От: "системы администратор" <set.sultra@bawaslu.go.id>
внимания; Ваши сообщения превысил лимит памяти, который составляет 5 Гб, определенных администратором, который в настоящее время работает на 10.9GB, Вы не сможете отправить или получить новую почту, пока вы повторно не проверить ваш почтовый ящик почты. Чтобы восстановить работоспособность Вашего почтового ящика, отправьте следующую информацию ниже: имя: Имя пользователя: пароль: Подтверждение пароля: Адрес электронной почты: телефон: Если вы не в состоянии перепроверить сообщения, ваш почтовый ящик будет отключен! Приносим извинения за неудобства. Проверочный код: EN: Ru...776774990..2017 Почты технической поддержки ©2017 спасибо системы администратор"
Рекомендуемые действия: Удалить и забыть (и не отвечать отправителю!).
Признаки обмана:
а) ошибки в тексте (или информация в письме на английском языке)
б) обратный адрес не соответствует университетской службе поддержки, и мы никогда не просим сообщить/прислать пароли.
в) ссылаются на некоего администратора, не соответсвующего контактам нашей службы (они есть на внутреннем портале http://info.nsu.ru)
Пример 2. Просят перейти по ссылке и подтвердить реквизиты(имя и пароль):
"От кого: Новосибирский государственный университет <inboxnomail@gmail.com>
Тема: Оповещение о безопасности Проверьте свою учетную запись
Кому: Уважаемый посетитель Новосибирского государственного университета, Мы заметили подозрительные действия на вашем аккаунте, и ваш аккаунт будет отключен. Чтобы избежать деактивации, вам необходимо подтвердить свою учетную запись. нажмите на ссылку ниже, чтобы подтвердить свою учетную запись; htttps://abiluco.com / webauth / я /... Если вы не подтвердите свою учетную запись, она будет деактивирована. Благодарю. Электронная почта. © 2017 Новосибирский государственный университет"
Рекомендуемые действия: Удалить и забыть (по ссылке не ходить, данные не вводить!). В таком виде злоумышленник может даже разместить логотип университета или почтовой системы zimbra, что бы визуально обмануть жертву.
Признаки обмана:
а) ссылка ведет на сайт, не в домене университета (для наших ресурсов имя сайта обязательно должно заканчиваться на ....nsu.ru)
б) обратный адрес не соответствует университетской службе поддержки (контакты есть на внутреннем портале http://info.nsu.ru), и мы никогда не просим сообщить/прислать/ввести логины-пароли.
Пример 3. "Очень важный документ":
Заражение происходит посредством рассылки писем с вложениями вредоносных файлов. Характерными признаками такого сообщения, как правило, являются нижеследующие:
а)Сообщение маскируется под служебную переписку (отчет, акт, запрос, счет и т.д.), при этом, зачастую, не персонализировано владельцу ящика и обезличено.
б)Имеет ВЛОЖЕНИЕ zip,rar, содержащее файл в форматах JS, SCR, EXE, COM, VBS (любые нестандартные для офисного документооборота). Пример: "Отчеты.zip", а внутри "Отчеты .scr"
в)Вложение рассчитано на невнимательность пользователя, который механически запустит файл, не обратив внимание на дополнительные пробелы в конце имени, скрывающие истинное расширение.
Пример:
Тема письма "Акты приема-передачи продукции - Новосибирский респираторный завод_по договору купли-продажи от 10-07-2014 для контрагента" (может быть и любой другой , "от сбербанка", "из фнс" и т.д.)
К письму был приложен архив "Perechen_FHC_20_05.rar", внутри которого находится "Перечень_ФНМ_25_05.doc.exe"
Рекомендуемые действия: Удалить и забыть (файл-приложение не открывать и не запускать!)
При попытке открытия таких файлов не происходит ожидаемого запуска офисных программ (word, excel и т.д), а машина заражается.
Ни в коем случае НЕ ПЫТАЙТЕСЬ открыть их на компьютерах друзей, коллег, соседних отделов! НЕ СОГЛАШАЙТЕСЬ на просьбы "У МЕНЯ НЕ ОТКРЫЛОСЬ, ПОПРОБУЙ У СЕБЯ"! При заражении - следует немедленно выключить компьютер, и позвонить в техническую поддержку НГУ, чтобы предотвратить распространение инфекции на начальной стадии.
РЕКОМЕНДУЕТСЯ ЗАРАНЕЕ сделать резервные копии Ваших данных на внешних носителях!