Повышение осведомленности сотрудников

📧 Безопасная работа с электронной почтой

Цель: Избежать фишинговых атак и других угроз при обработке электронных писем.

📌 Примеры подозрительных писем

Пример 1: Фишинговое письмо от «банка»
От: support@bank-security.com
Тема: Срочно обновите ваши банковские данные!

Уважаемый клиент, для предотвращения блокировки вашего счета, пожалуйста, перейдите по ссылке и введите свои учетные данные.

❌ Это мошенническое письмо! Настоящий банк никогда не попросит вводить данные по email.

Пример 2: Подделка под корпоративное письмо
От: hr@company-jobs.net
Тема: Ваша зарплата за этот месяц не начислена!

Дорогой сотрудник, возникли проблемы с вашим расчетным счетом. Чтобы получить зарплату, скачайте вложенный файл и заполните данные.

❌ Никогда не открывайте подозрительные вложения! Уточните информацию у отдела кадров лично.

🛑 Как действовать при получении подозрительных писем?

• Не открывайте вложения и не переходите по ссылкам.
• Проверяйте адрес отправителя — мошенники могут подделывать имя.
• Будьте осторожны с призывами к действию. Например, «открой», «прочитай», «ознакомься».
• Проверяйте ссылки. Наведите на них курсор, чтобы увидеть реальный адрес.
• Обращайте внимание на детали. Ошибки в письме, иностранный язык, странные получатели — тревожные сигналы.

🔍 Проверка домена отправителя

Адрес после @ должен соответствовать официальному домену организации.

✅ user@company.ru (официальный)
❌ user@company-security.com (подозрительный)

📧 Что делать с подозрительными письмами?

Пересылайте их на: email@support-organization.ru

Соблюдайте эти правила, и Вы минимизируете риск фишинговых атак!