Согласно информации, полученной из ФСТЭК России, ряд хакерских группировок направляет в адрес органов государственной власти, иные органы власти и организации фишинговые письма от имени ФСБ России, МЧС России и Минстроя России, содержащие вредоносные вложения (трояны).
Фишинговое письмо — это пришедшее на почту сотрудника поддельное уведомление. Оно может прийти от якобы банков, платежных систем, о том, что пользователю по какой-то причине необходимо в кратчайшие сроки обновить или указать свои личные данные, перейдя по ссылке, указанной в письме.
С целью обеспечения устойчивого функционирования автоматизированных рабочих мест, имеющих доступ в «Интернет», и предотвращения реализации угроз безопасности, связанных с фишингом, при получении письма необходимо:
- проверять адрес отправителя;
- проверять письма, в которых содержатся призывы к действиям (например, «проинструктировать», «открыть, «прочитать», «ознакомиться», «дать ответ»), а также с темами про финансы, банки, геополитическую обстановку или угрозы;
- внимательно относиться к письмам на иностранных языках, с большим количеством получателей и орфографическими ошибками;
- не открывать ссылки или вложения подозрительных электронных писем;
- обязательно проверять поступающих на почту вложений с использованием средств антивирусной защиты.