email, Защита, Статьи

Памятка по безопасной работе с корпоративной email-корреспонденцией

Posted on Author DYS

Памятка по безопасной работе с корпоративной email-корреспонденцией

 

Признаки в письмах, которым не стоит доверять:

— ссылкам в виде цифр.

Пример: 178.248.232.27 ;

— любым письмам с вложениями;

— ссылкам, содержащим символ «@»;

Пример: http://bank.ru@phish.ru ;

— ссылкам c двумя и более адресами.

Пример: https://bank.ru/bitrix/rd.php?go=https://bitly.com/bank

— письма с отсутствующими дополнительными контактами (ФИО, должность, телефон, почтовый адрес);

— если в начале адреса сайта есть www, но нет точки или стоит тире.

Пример: wwwbank.ru или www-bank.ru

— если в начале адреса сайта есть http или https, но нет «://».

Пример: httpsbank.ru

— если после www вместо точки встречается тире.

Пример: www-bank.ru

— когда в адресе сайта несколько точек, смотрите то, что написано в правой части, до первого символа «/», там вы обнаружите исходный сайт и если он вам не знаком — ссылка подозрительна.

Пример: www.bank.ru.zlodey.ru/login?id=12/aa/bank.ru

— email в поле «Отправитель» может быть подделан или самого отправителя могли взломать;

— если при наведении указателя «мыши» ссылка выглядит по-другому.

Пример: в тексте письма написано tele2.ru, а при наведении мыши, в нижнем левом углу браузера отображается teie2.ru

— ссылка может быть не кликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер.

Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru

— злоумышленник может заменить букву “o” на цифру “0” или маленькую латинскую букву L — “l”, на большую букву i — “I” или b на d и т.д.

Пример: 0nIine.dank.ru вместо online.bank.ru

— если ссылка начинается с https:// — это не значит, что она безопасна;

 

Что делать при получении подозрительного письма:

— лично, по телефону, через мессенджер уточнить факт отправки такого письма. Желательно, контакт для связи взять не из письма, а из других источников: собственная записная книжка, визитка, спросить у коллег, узнать на официальных сайтах;

— перешлите письмо в службу безопасности.

 

Как быстро проверить подозрительную ссылку если у вас в организации нет инструкций на этот счет:

Используйте сайт https://www.browserling.com  ;

В поле ввода вставьте проверяемую ссылку и нажмите Test now;

У вас будет 3 минуты, чтобы изучить куда ведет ссылка;

Главное: если у вас попросят ввести логин и пароль от чего угодно или скачать что-то, уходите с сайта;

Если ссылка была подозрительна, то это тем более свидетельствует, что она опасна.

 

Не беспокойтесь о том, что нужно тратить время на тщательную проверку писем.

Вскоре, применяя данную памятку, вы научитесь за секунды различать, можно ли доверять письму или нет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *