Тема
Памятка по безопасной работе с корпоративной email-корреспонденцией
Признаки в письмах, которым не стоит доверять:
— ссылкам в виде цифр.

Пример: 178.248.232.27 ;

— любым письмам с вложениями;

— ссылкам, содержащим символ «@»;

Пример: http://bank.ru@phish.ru ;

— ссылкам c двумя и более адресами.

Пример: https://bank.ru/bitrix/rd.php?go=https://bitly.com/bank

— письма с отсутствующими дополнительными контактами (ФИО, должность, телефон, почтовый адрес);

— если в начале адреса сайта есть www, но нет точки или стоит тире.

Пример: wwwbank.ru или www-bank.ru

— если в начале адреса сайта есть http или https, но нет «://».

Пример: httpsbank.ru

— если после www вместо точки встречается тире.

Пример: www-bank.ru

— когда в адресе сайта несколько точек, смотрите то, что написано в правой части, до первого символа «/», там вы обнаружите исходный сайт и если он вам не знаком — ссылка подозрительна.

Пример: www.bank.ru.zlodey.ru/login?id=12/aa/bank.ru

— email в поле «Отправитель» может быть подделан или самого отправителя могли взломать;

— если при наведении указателя «мыши» ссылка выглядит по-другому.

Пример: в тексте письма написано tele2.ru, а при наведении мыши, в нижнем левом углу браузера отображается teie2.ru

— ссылка может быть не кликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер.

Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru

— злоумышленник может заменить букву "o" на цифру "0" или маленькую латинскую букву L — "l", на большую букву i — "I" или b на d и т.д.

Пример: 0nIine.dank.ru вместо online.bank.ru

— если ссылка начинается с https:// — это не значит, что она безопасна;
Конец