Участились случаи телефонных звонков, а также электронных писем от МОШЕННИКОВ, представляющихся действующими руководителями нашего вуза и его структурных подразделений (ректор, проректора, главные врачи) или же от их представителей, якобы действующих от их имени. Пользуясь доверием, в своей беседе мошенники требуют или склоняют к переводам денежных средств на указанные счета или же к предоставлению данных о банковских картах или счетах.
Также поступают звонки и письма от МОШЕННИКОВ, представляющихся сотрудниками Следственного комитета, МВД, ФСБ или Минздрава. Так, собеседники в телефонном разговоре сообщают о том, что действуют в рамках расследования уголовного дела и предупреждают, что их денежные средства вот-вот должны будут заблокированы мошенниками, либо они предлагают в целях выявления преступников перечислить деньги на указанный ими счет.
Если Вам поступил телефонный звонок с незнакомого телефонного номера или же пришло письмо с неизвестного электронного ящика необходимо прервать общение, ни в коем случае не переходить по ссылкам в сообщениях и НЕЗАМЕДЛИТЕЛЬНО передать всю информацию проректору по безопасности БГМУ Р.К. Асадуллину (prorector_bez@bashgmu.ru).
‒ Сохраняйте бдительность. Всегда обращайте внимание на отправителя писем и адрес сайта, где собираетесь ввести какие-то личные данные. Если это почта на домене крупной организации, удостоверьтесь, что домен именно такой и в нём нет опечаток. Если есть сомнения — свяжитесь с техподдержкой или представителем организации по официальным каналам.
‒ Используйте только доверенные носители информации.
‒ Не переходите на подозрительные сайты и не скачивайте сомнительные файлы, один из самых лучших помощников социальной инженерии — любопытство.
‒ Не используйте один и тот же пароль для доступа к личным и корпоративным (рабочим) ресурсам. Использовать сложный пароль, периодически производить смену паролей.
‒ Использование антивирусного программного обеспечения. Недопущение его отключения.
‒ Систематический инструктаж. Все сотрудники должны быть проинструктированы о том, как вести себя при обнаружении попыток или осуществления незаконного проникновения.
‒ Особое внимание уделять письмам в пятницу вечером и перед затяжными выходными.
‒ Не пересылайте потенциально опасный документ коллегам.
Признаки в письмах, которым не стоит доверять:
· ссылка в виде цифр. Пример: 178.248.232.27;
· ссылка содержит символ «@»; Пример: http://bank.ru@phish.ru
· ссылка c двумя и более адресами. Пример: https://bank.ru/bitrix/rd.php?go=https://bitly.com/bank
· письма с отсутствующими дополнительными контактами (ФИО, должность, телефон, почтовый адрес);
· если в начале адреса сайта есть www, но нет точки или стоит тире. Пример: wwwbank.ru или www-bank.ru
· если в начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru
· когда в адресе сайта несколько точек, смотрите то, что написано в правой части, до первого символа «/», там вы обнаружите исходный сайт и если он вам не знаком — ссылка подозрительна. Пример: www.bank.ru.zlodey.ru/login?id=12/aa/bank.ru
· email в поле «Отправитель» может быть подделан или самого отправителя могли взломать;
· если при наведении указателя «мыши» ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши, в нижнем левом углу браузера отображается teie2.ru
· ссылка может быть не кликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru
· злоумышленник может заменить букву “o” на цифру “0” или маленькую латинскую букву L — “l”, на большую букву i — “I” или b на d, использовать сочетание букв (rn вместо буквы m, cl вместо d, vv вместо w) и т.д. Пример: 0nIinedank.ru вместо onlinebank.ru
· если ссылка начинается с https:// — это не значит, что она безопасна;
· к любым письмам с вложениями обязательно применяйте другие правила из памятки;
Что делать при получении подозрительного письма:
· лично, по телефону, через мессенджер уточнить факт отправки такого письма. Желательно, контакт для связи взять не из письма, а из других источников: собственная записная книжка, визитка, спросить у коллег, узнать на официальных сайтах;
· перешлите письмо в службу безопасности.