Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
RU  EN 

Показать на карте

Внимание! Мошенники! Основные меры по защите от социальных и кибер атак

Уважаемые сотрудники БГМУ, в связи с участившимися случаями мошенничества, будьте бдительны!

Участились случаи телефонных звонков, а также электронных писем от МОШЕННИКОВ, представляющихся действующими руководителями нашего вуза и его структурных подразделений (ректор, проректора, главные врачи) или же от их представителей, якобы действующих от их имени. Пользуясь доверием, в своей беседе мошенники требуют или склоняют к переводам денежных средств на указанные счета или же к предоставлению данных о банковских картах или счетах.

Также поступают звонки и письма от МОШЕННИКОВ, представляющихся сотрудниками Следственного комитета, МВД, ФСБ или Минздрава. Так, собеседники в телефонном разговоре сообщают о том, что действуют в рамках расследования уголовного дела и предупреждают, что их денежные средства вот-вот должны будут заблокированы мошенниками, либо они предлагают в целях выявления преступников перечислить деньги на указанный ими счет.

Если Вам поступил телефонный звонок с незнакомого телефонного номера или же пришло письмо с неизвестного электронного ящика необходимо прервать общение, ни в коем случае не переходить по ссылкам в сообщениях и НЕЗАМЕДЛИТЕЛЬНО передать всю информацию проректору по безопасности БГМУ Р.К. Асадуллину (prorector_bez@bashgmu.ru).


Памятка по основным мерам по защите от социальных атак.

Сохраняйте бдительность. Всегда обращайте внимание на отправителя писем и адрес сайта, где собираетесь ввести какие-то личные данные. Если это почта на домене крупной организации, удостоверьтесь, что домен именно такой и в нём нет опечаток. Если есть сомнения — свяжитесь с техподдержкой или представителем организации по официальным каналам.

Используйте только доверенные носители информации.

Не переходите на подозрительные сайты и не скачивайте сомнительные файлы, один из самых лучших помощников социальной инженерии — любопытство.

Не используйте один и тот же пароль для доступа к личным и корпоративным (рабочим) ресурсам. Использовать сложный пароль, периодически производить смену паролей.

Использование антивирусного программного обеспечения. Недопущение его отключения.

Систематический инструктаж. Все сотрудники должны быть проинструктированы о том, как вести себя при обнаружении попыток или осуществления незаконного проникновения.

Особое внимание уделять письмам в пятницу вечером и перед затяжными выходными.

Не пересылайте потенциально опасный документ коллегам.

Признаки в письмах, которым не стоит доверять:

· ссылка в виде цифр. Пример: 178.248.232.27;

· ссылка содержит символ «@»; Пример: http://bank.ru@phish.ru

· ссылка c двумя и более адресами. Пример: https://bank.ru/bitrix/rd.php?go=https://bitly.com/bank

· письма с отсутствующими дополнительными контактами (ФИО, должность, телефон, почтовый адрес);

· если в начале адреса сайта есть www, но нет точки или стоит тире. Пример: wwwbank.ru или www-bank.ru


· если в начале адреса сайта есть http или https, но нет «://». Пример: httpsbank.ru

· когда в адресе сайта несколько точек, смотрите то, что написано в правой части, до первого символа «/», там вы обнаружите исходный сайт и если он вам не знаком — ссылка подозрительна. Пример: www.bank.ru.zlodey.ru/login?id=12/aa/bank.ru

· email в поле «Отправитель» может быть подделан или самого отправителя могли взломать;

· если при наведении указателя «мыши» ссылка выглядит по-другому. Пример: в тексте письма написано tele2.ru, а при наведении мыши, в нижнем левом углу браузера отображается teie2.ru

· ссылка может быть не кликабельна, но содержать подмененные символы. Злоумышленник надеется, что вы скопируете ссылку и вставите в браузер. Пример: в письме указана ссылка teIe2.ru, копируете и вставляете в браузер, но оказывается, что это teie2.ru

· злоумышленник может заменить букву “o” на цифру “0” или маленькую латинскую букву L — “l”, на большую букву i — “I” или b на d, использовать сочетание букв (rn вместо буквы m, cl вместо d, vv вместо w) и т.д. Пример: 0nIinedank.ru вместо onlinebank.ru

· если ссылка начинается с https:// — это не значит, что она безопасна;

· к любым письмам с вложениями обязательно применяйте другие правила из памятки;

Что делать при получении подозрительного письма:

· лично, по телефону, через мессенджер уточнить факт отправки такого письма. Желательно, контакт для связи взять не из письма, а из других источников: собственная записная книжка, визитка, спросить у коллег, узнать на официальных сайтах;

· перешлите письмо в службу безопасности.

 





Фотогалерея

Яндекс.Метрика