Фишинговые рассылки. Как защититься от фишинговых писем

Как защититься от фишинговых писем?
Как мы знаем, очень большая часть утечек происходит из-за сотрудников. То есть сотрудники сами отдают в руки мошенникам критически важную информацию.

Как отличить фишинговое письмо от настоящего? Обратите внимание на отправителя. Очень часто мошенники делают подмену буквально одной или двух букв, а также используют те буквы, которые внешне друг на друга похожи и пользователю легко не заметить данную подмену. Но если вы будете внимательно изучать отправителя то уверена что вы распознаете данное письмо. Также отдельно хочу обратить внимание на те письма, которые вас побуждают что-то сделать. То есть произвести какое-то действие, оставить какие-то персональные данные.
Я призываю к тому, что персональные данные должны быть ценным ресурсом, который каждый пользователь должен сильно охранять. Также рекомендуется проверять адрес в письмах перед их открытием. Обычно, для этого достаточно навести на ссылку и посмотреть какой адрес будет открыт во всплывающей строке и там вы сможете оценить насколько вы доверяете этому ресурсу.
Я рекомендую внимательно относиться к тому, кому вы предоставляете вашу личную информацию. Задайте себе вопрос, насколько ему необходима эта информация и насколько вы уверены в том, что она будет использована по назначению.
Безусловно фишинговые письма часто делаются на скорую руку, а поэтому неизбежны какие-то ошибки, неточности и стоит внимательно прочитать их. Какие-то орфографические, например, неточности могут навести вас на мысль о том, что письмо является фишинговым.

Будьте осторожны с вложениями. Не открывайте их из любопытства. Открывайте их тогда, когда вы точно доверяете отправителю. Регулярно обновляйте антивирусные базы для того, чтобы они могли предупредить вас о том, что файл, например, может быть заражён. Обязательно сверяйте подписи и логотипы с письмами из доверенных источников, так вы можете оценить, что основная часть сотрудников контрагента использует унифицированную подпись и если в ней что-то меняется это лишний повод задуматься, точно ли перед вами доверенное лицо, а не мошенник.

Безусловно, важное внимание мы уделяем обучению сотрудников. Иногда хватает просто рассказать и показать примеры мошеннических схем для того, чтобы у человека сработал некоторый звонок, что здесь что-то идёт не так, что нужно перепроверить. Также мы рекомендуем регулярно проводить аудиты безопасности и тестирование сотрудников. Это позволит вовремя обратить внимание, если есть некоторые недочёты в осведомлённости сотрудников или уязвимости в системе безопасности. А значит, вы сможете вовремя на них среагировать, либо изменив вашу систему под текущие реалии, либо обучить ваших сотрудников

#InformationSecurityLab #инфобезопасность #защитабизнеса #информационнаябезопасность #защита #защитаресурсов #эффективность #эффективностьсотрудников #ии #защитаинформации #кибербезопасность #антивирус #пароли #вирус #польза #конфиденциальность #инфобиз #киберугроза #защитаоткиберугроз #фишинг #фишинговыеписьма