Правила безопасной работы с электронной почтой
Электронная почта, это самый простой и быстрой способ своевременной передачи информации. Чтобы сохранить конфиденциальность учётной записи и обезопасить себя от фишинга, вирусов и других зловредов, соблюдайте простейшие правила использования электронной почты.
1. На работе используйте только официальные (корпоративные) почтовые ящики
Не просматривайте на работе личную почту!
2. ОБЯЗАТЕЛЬНО проверяйте всю корреспонденцию на наличие вредоносных объектов
Настройте, в средствах антивирусной защиты, проверку всех поступающих на почту вложений.
Не забывайте - трояны и другие вирусы легко могут попасть к вам и с доверенных адресов, к примеру, если компьютер вашего знакомого или коллеги заражён.
3. Всегда проверяйте неизвестного отправителя электронного письма
Внимательно проверьте адрес отправителя (даже в случае совпадения имени с уже известным контактом). Не открывая вложенные файлы и не переходя по ссылкам, дозвонитесь до отправителя письма и уточните, действительно ли он направил Вам это письмо. Злоумышленники высылают вирус в тот момент, когда Вы ждёте похожее сообщение (изменение в законодательстве, госпрограмме и т.д.), и часто подделывают его под сообщение «с официального сайта», на рассылку с которого Вы ранее подписались.
4. Не открывайте письма от неизвестных адресатов
Будьте внимательны к письмам на иностранном языке и с большим количеством получателей. Все подозрительные электронные письма отправляйте в папку СПАМ. Для распознавания спама Яндекс.Почта использует сервис «Спамоборона», который обучается благодаря жалобам пользователей на спам.
5. Не открывайте подозрительные вложения
Не открывайте файлы с расширениями RTF, LNK, GHM, VHD.
Заблокируйте (при возможности) получение в электронных письмах вложений с расширениями: ADE, ADP, APK, APPX, APPXBUNDLE, BAT, CAB, CHM, CMD, COM, CPL, DLL, DMG, EX, EX_, EXE, HTA, INS, ISP, ISO, JAR, JS, JSE, LIB, LNK, MDE, MSC, MSI, MSIX, MSIXBUNDLE, MSP, MST, NSH, PIF, PSI, SCR, SCT, SHB, SYS, VB, VBE, VBS, VHD, VXD, WSC, WSF,WSH.
6. Остерегайтесь фишинга. Не переходите по ненадежным ссылкам
Фишинговые письма легко распознать. В них всегда содержится просьба выполнить какое-то действие. Например, вы получили электронное письмо от налоговой инспекции, с просьбой перейти по ссылке для подтверждения данных. Или вы получили требование о выплате кредита, на которое вы не ответили. Или, может быть, ваш банк отправил вам сообщение с вложением.
Письма, в которых содержатся призывы к действиям («открой», «прочитай», «ознакомься»), а также с темами про финансы, банки, геополитическую обстановку или угрозы, почти на 100%, это афера, а нажатие на ссылку или скачивание вложения может иметь катастрофические последствия. Хотя большинство писем с ссылками автоматически фильтруются как СПАМ, но часто сообщения попадают в основной почтовый ящик.
7. Не нажимайте на ссылки если они заменены на слова и не наводите на них мышкой для просмотра адреса сайта
Операционная система Windows поддерживает множество дополнительных возможностей, о которых не все знают. Одной из таких является функция активации окон при наведении на них указателя мыши, а это так же чревато последствиями.
8. Не вводите «защитных кодов» и паролей
Установка пароля на архив с документами – говорит о попытке обмана. Если в письме Вас просят ввести пароль или «защитный код», всегда уточняйте у отправителя, что за данные он выслал и с какой целью. Уточнять необходимо только по телефону. Если телефон неизвестен, уточните его, задав вопрос отправителю по электронной почте (на «той стороне» может отвечать злоумышленник). После выяснения номера, найдите его на официальном сайте организации и перезвоните чтобы убедиться, что отправитель не является злоумышленником.
9. Не открывайте файлы, не предназначенные Вам
Никогда не открывайте файлы, которые попали к Вам «по ошибке» - например, ошибочно направленное резюме и т.д. Если Вы не работаете в отделе кадров - перешлите письмо им или не отвечайте вовсе.
10. Макросы, "активное содержимое", скрипты и ActiveX в Microsoft Office - это вирусы
Запомните термины: "макрос", "активное содержимое", "скрипт", "ActiveX". При открытии офисныхдокументов, предупреждений о макросах, "активном содержимом" и скриптах быть не должно, не включайте их использование, это вирус. Пока вы не нажмёте на кнопку "Включить содержимое", вирус не активируется. Такая кнопка – часть системы защиты. Часто, в заражённых документах, злоумышленники ссылаются на то, что у вас стоит «старый офис» или не активирована некая важная функция для просмотра этого документа и просят включить "макросы".
11. Не помогайте открывать «неоткрывающиеся» файлы
Если коллега просит Вас помочь открыть «не открывающийся файл, присланный ему по почте» — не помогайте. Очень часто, при открытии файла-вируса, показывается «ошибка открытия» или непонятные символы в WORD. Коллега пересылает файл с просьбой помочь его открыть. В итоге зашифровываются файлы или блокируются компьютеры всего отдела (организации). Не просите помочь коллег - обращайтесь с заявкой в Службу технической поддержки.
12. Не посещайте сайты, не связанные с работой
Не посещайте на служебном компьютере ресурсы, не связанные с выполнением служебных обязанностей (ВКонтакте, Одноклассники и т.п.). Личную почту открывайте дома.
13. Не используйте программное обеспечение, не связанное с работой, не устанавливайте софт самостоятельно
Не используйте на рабочем месте программное обеспечение, не связанное с выполнением служебных обязанностей. Не пытайтесь устанавливать программы самостоятельно, даже при наличии компетенции в данном вопросе. При необходимости установить на компьютер какой-либо софт обращайтесь с заявкой в Службу технической поддержки.
14. Будьте бдительны!
Будьте особо бдительны в конце рабочего дня, перед выходными и праздниками. Чаще всего злоумышленники рассылают письма, именно тогда, когда вы устали и менее внимательны.
15. Не используйте облачные сервисы и мессенджеры
Не размещайте ЗАЩИЩАЕМУЮ ИНФОРМАЦИЮ в облачных сервисах (Google Docs, Яндекс.Диск и др.). Исключите её передачу через мессенджеры и социальные сети. Эти сервисы чаще других подвержены утечкам и взломам.
16. Периодически проверяйте попали ли ваши данные в базы украденных данных и встречается ли в них ваш e-mail.
Узнать, были ли вы частью утечки данных, можно на сайте https://monitor.firefox.com . Более подробно об этом мы писали в одной из предыдущих статей.
Чтобы узнать, в каких базах украденных данных встречается ваш e-mail, введите его в соответствующее поле. Если ваш адрес электронной почты попал в базу «слитых» сайт сообщит вам об этом. Если нет - вам повезло и вопрос можно считать закрытым.
Что делать, если аккаунт попал в базу «слитых» данных?
1. Вы используете один и тот же пароль в нескольких аккаунтах, привязанных к одному почтовому ящику? В этом случае придется сменить пароли везде, где использован этот злосчастный e-mail.
2. Если Вы используете уникальные пароли во всех аккаунтах, привязанных к одному почтовому ящику - это значительно упрощает задачу. Достаточно поменять всего один пароль.
17. Соблюдайте несколько простых предосторожностей, чтобы ваши данные не попали в недобрые руки:
1. Используйте длинные и уникальные пароли для каждого аккаунта. Если какой-то сервис, которым вы пользуетесь, «протечёт», вам придется сменить всего один пароль — остальные ваши аккаунты не пострадают. Уникальный пароль должен содержать не менее 12 символов: прописные латинские буквы, строчные латинские буквы, цифры, специальные символы.
2. Включайте двухфакторную аутентификацию везде, где только возможно. Так хакеры не смогут войти в ваш аккаунт, даже имея на руках ваш логин и пароль.
3. Используйте защитные решения, которые могут предупредить вас об утечках. Такая функция есть, например, в Kaspersky Security Cloud.
4. Обзаведитесь менеджером паролей, где можно создавать и хранить надежные и уникальные комбинации, чтобы не запоминать их (как пример KeePass Password Saf). В некоторых менеджерах также есть функция быстрой смены пароля. Kaspersky Password Manager, например, эффективно справляется со всеми перечисленными задачами.
И не забывайте - многие вопросы можно решить по телефону, а это намного безопаснее и быстрее, чем использование электронной почты и других электронных сервисов.