I am ready for a long road flight for work with a week- or months-long projects.
Рекрутмент
Рекрутмент
О компании
Кандидату
Отделы
Контакты
Услуги
Бухгалтерское обслуживание
IT-поддержка
Аутсорсинг логистики
Юридические услуги
Кадровое делопроизводство
О компании
Услуги
Отделы
Кандидату
Контакты
+7 (812) 331-63-58
info@aoavant.ru
Бухгалтерское обслуживание
IT-поддержка
Аутсорсинг логистики
Юридические услуги
Кадровое делопроизводство
© AVANT. 2023
Политика конфиденциальности
Блог
Блог
БЕЗОПАСНОСТЬ

Как не попасться на крючок: советы ИТ-службы AVANT

Каждый год эксперты по ИТ безопасности бьют тревогу

Каждый год эксперты по ИТ-безопасности бьют тревогу — количество писем, которые стремятся украсть наши данные, растёт в геометрической прогрессии. По данным Лаборатории Касперского, больше половины писем в России в прошлом году были фишинговыми, то есть вели на сайт-наживку, который убеждает пользователя ввести свои данные. Мошенники изобретают всё новые способы втереться в доверие — например, используют нейросети для генерации более правдоподобного текста.

AVANT зорко стоит на страже клиентских и собственных данных. Мы постоянно поддерживаем наши знания о фишинге и проводим тренировки для сотрудников. Чтобы провести мошенников, нужно помнить несколько типичных черт фишинговых писем:

  • 1
    Адрес отправителя
    Мошенники не могут подделать настоящий домен отправителя, поэтому делают что-то, максимально похожее на оригинал. Например, не удвоить или пропустить буквы, добавить дополнительные символы.
  • 2
    Подозрительное содержание письма
    Фишинговые письма рассылаются массово получателям из разных стран. Из-за этого они могут быть на иностранном языке, с опечатками, ошибками, характерными для машинного перевода.
  • 3
    Требование действия только внутри письма
    Мошенники хотят, чтобы мы перешли по ссылке из письма и ввели настоящие данные. Часто в настоящих письмах есть иные способы связи – возможность отправить ответное письмо или телефон.
  • 4
    Срочность, яркое негативное или позитивное содержание
    Так мошенники хотят шокировать нас, чтобы в панике или от радости мы повели себя глупо. Обращайте внимание на любую срочность и требование произвести действия как можно быстрее, иначе произойдут неприятные последствия. Также фишинг может давать подозрительно заманчивые обещания – большой выигрыш, наследство, выгодный контракт.
  • 5
    Наличие вложений
    В современном мире опасным для компьютера может быть практически любой формат файла. Особенно стоит опасаться исполняемых файлов (например, *.exe, *.rar, *.zip, *.js или *.html) – они содержат инструкции компьютеру для выполнения разных задач, вероятно, преступных.
Что делать
При получении такого письма, удалите его (в том числе из корзины) и заблокируйте отправителя. Если вас поддерживает корпоративная ИТ-служба, обязательно сообщите о фишинговой атаке ей. Следуйте этим правилам и оставайтесь в безопасности <3