Памятка по безопасной работе с корпоративной email-корреспонденцией

Памятка по безопасной работе с корпоративной email-корреспонденцией
Признаки в письмах, которым не стоит доверять:
— ссылкам в виде цифр.

Пример: 178.248.232.27 ;

— любым письмам с вложениями;

— ссылкам, содержащим символ «@»;

Пример: http://bank.ru@phish.ru ;

— ссылкам c двумя и более адресами.

Пример: https://bank.ru/bitrix/rd.php?go=https://bitly.com/bank

— письма с отсутствующими дополнительными контактами (ФИО, должность, телефон, почтовый адрес);

— если в начале адреса сайта есть www, но нет точки или стоит тире.

Пример: wwwbank.ru или www-bank.ru

— если в начале адреса сайта есть http или https, но нет «://».

Пример: httpsbank.ru

— если после www вместо точки встречается тире.

Пример: www-bank.ru

— когда в адресе сайта несколько точек, смотрите то, что написано в правой части, до первого символа «/», там вы обнаружите исходный сайт и если он вам не знаком — ссылка подозрительна.

Пример: www.bank.ru.zlodey.ru/login?id=12/aa/bank.ru

— email в поле «Отправитель» может быть подделан или самого отправителя могли взломать;

— если при наведении указателя «мыши» ссылка выглядит по-другому.

Пример: в тексте письма написано tele2.ru, а при наведении мыши, в нижнем левом углу браузера отображается teie2.ru

— ссылка может быть не кликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер.

Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru

— злоумышленник может заменить букву "o" на цифру "0" или маленькую латинскую букву L — "l", на большую букву i — "I" или b на d и т.д.

Пример: 0nIine.dank.ru вместо online.bank.ru

— если ссылка начинается с https:// — это не значит, что она безопасна;
Что делать при получении подозрительного письма:
— лично, по телефону, через мессенджер уточнить факт отправки такого письма. Желательно, контакт для связи взять не из письма, а из других источников: собственная записная книжка, визитка, спросить у коллег, узнать на официальных сайтах;

— перешлите письмо в службу безопасности.
Как быстро проверить подозрительную ссылку если у вас в организации нет инструкций на этот счет:
Используйте сайт https://www.browserling.com ;

В поле ввода вставьте проверяемую ссылку и нажмите Test now;

У вас будет 3 минуты, чтобы изучить куда ведет ссылка;

Главное: если у вас попросят ввести логин и пароль от чего угодно или скачать что-то, уходите с сайта;

Если ссылка была подозрительна, то это тем более свидетельствует, что она опасна.
Не беспокойтесь о том, что нужно тратить время на тщательную проверку писем.

Вскоре, применяя данную памятку, вы научитесь за секунды различать, можно ли доверять письму или нет.