Вам пришло сообщение по электронной почте, и вы не знаете, как определить, является ли оно подлинным? Это не всегда просто сделать, обратите внимание на детали сообщения.
Сведения об отправителе. Невозможно определить подлинность сообщения только по отправителю. Злоумышленники могут указать в сообщении электронной почты любую Информацию, в том числе отправителя, чтобы оно больше походило на официальное. Как правило, компании с хорошей репутацией не пользуются общественными службами электронной почты, например, Gmail, Yandex или Mail.ru. Для того чтобы проверить email с которого было отправлено письмо необходимо навести на его название (в примере - "Администратор Zimbra", почта zimbra@mail.ru, здесь стоит обратить внимание на домен mail.ru, любые письма от технической поддержки должны приходить с домена nsu.ru, обычно это ящик - support@nsu.ru). Помните об этой возможной ловушке.
Строка темы – отправители, будь то официальные компании или злоумышленники, зачастую используют броские фразы в качестве темы, чтобы привлечь внимание.
Логотипы и имена – во многих сообщениях электронной почты используются логотипы компаний и обращения по имени. Злоумышленники могут подделать эти элементы, поэтому не судите по ним о безопасности электронного сообщения.
Ссылки – внимательно изучите ссылку, это может помочь определить, является ли веб-сайт, на который ведет ссылка подлинным или мошенническим. Зачастую, злоумышленники используют домены очень похожие на официальные, но, если присмотреться, то можно заметить набор разных символов, либо часть, похожая на официальный домен, находится в конце или середине ссылки.
Переходите только по тем ссылкам, которые наверняка безопасны.
Подписи и контактная информация – надежную, подлинную контактную информацию легко проверить. Всегда проверяйте правильность номеров телефонов, прежде чем звонить в центры обслуживания.
Грамматические и орфографические ошибки – обратите внимание на построение предложений, а также на орфографические ошибки, законопослушные компании обычно не делают таких ошибок.
Запросы важной информации – остерегайтесь запросов или подтверждения важной информации. Запомните – законопослушные компании никогда не просят ввести где-либо ваш логин и пароль.
Срочность ответа – злоумышленники любят использовать эту ловушку, чтобы вынудить вас действовать быстро, не раздумывая.
Вложенные файлы - прежде чем открывать файл, внимательно изучите письмо, в которое он вложен. Очень часто злоумышленники отправляют файлы, содержащие вирус, который шифрует всю информацию на вашем компьютере. Сообщение маскируется под служебную переписку (отчет, акт, запрос, счет и т.д.), при этом, зачастую, не персонализировано владельцу ящика и обезличено. Зачастую такие письма имеют ВЛОЖЕНИЕ zip,rar, содержащее файл в форматах JS, SCR, EXE, COM, VBS (любые нестандартные для офисного документооборота). Пример: "Отчеты.zip", а внутри "Отчеты .scr".
При попытке открытия таких файлов не происходит ожидаемого запуска офисных программ (word, excel и т.д), а машина заражается.
Ни в коем случае не пытайтесь открыть их на компьютерах друзей, коллег, соседних отделов! Не соглашайтесь на просьбы "У меня не открылось, попробуй у себя"! При заражении - следует немедленно выключить компьютер, и позвонить в техническую поддержку НГУ, чтобы предотвратить распространение инфекции на начальной стадии.
Рекомендация: Для защиты вашего компьютера установите антивирус Касперского - Инструкция по настройке антивируса Kaspersky Endpoint Security