В связи с ростом киберугроз и увеличением числа фишинговых атак напоминаем вам о важности соблюдения правил информационной безопасности при работе с электронной почтой и другими каналами коммуникации.
Что такое фишинг и чем он опасен 
Фишинг — это вид кибератаки, при котором злоумышленники под видом доверенных лиц или организаций пытаются получить доступ к конфиденциальной информации: паролям, данным банковских карт, служебным документам и корпоративным системам. Статистика показывает, что около 41% всех зарегистрированных случаев заражения компьютеров вирусами, взлома учетных записей и кражи персональных данных связаны именно с фишингом.
В 2025 году фишинговые атаки стали особенно опасными из-за использования искусственного интеллекта — мошенники создают персонализированные письма без грамматических ошибок, которые выглядят максимально правдоподобно. 
Признаки фишинговых писем — на что обращать внимание 
При получении электронных писем обращайте внимание на следующие признаки: 
Подозрительный отправитель:
Общее или неофициальное приветствие («Уважаемый пользователь» вместо вашего имени); 
Странный или длинный адрес электронной почты отправителя; 
Адрес отправителя не соответствует официальному домену организации. 
Содержание письма:
Срочные требования немедленно совершить действие; 
Угрозы и запугивания (например, «ваша учетная запись будет заблокирована»); 
Неожиданно выгодные предложения, которые кажутся слишком хорошими, чтобы быть правдой; 
Запрос личной информации, паролей или данных для входа в системы (например коды из СМС, коды из сообщений мессенджеров, коды из e-mail и т.п.); 
Присутствие грамматических и орфографических ошибок (хотя современные фишинговые письма могут быть безупречно составлены) 
Ссылки и вложения:
Подозрительные ссылки, при наведении на которые отображается другой адрес; 
Вложенные файлы от неизвестных отправителей; 
Наличие исполняемых файлов (exe, .bat, .scr, .cmd и т.п.) или архивов (zip, rar).
КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ: 
Открывать исполняемые файлы (.exe, .bat, .scr, .msi, .cmd и другие) из электронных писем, даже если они выглядят легитимными. 
Открывать архивные файлы (.zip, .rar) от неизвестных отправителей — в них часто содержатся вредоносные программы. 
Переходить по ссылкам в подозрительных письмах без предварительной проверки. 
Вводить учетные данные на сайтах, на которые вы попали по ссылке из письма. 
Открывать документы Office и PDF-файлы от неизвестных отправителей — они могут содержать вредоносные макросы и скрипты. 
ОБЯЗАТЕЛЬНО ВЫПОЛНЯТЬ: 
1. Проверяйте отправителя письма 
Внимательно изучайте адрес электронной почты отправителя; 
Проверяйте соответствие домена официальному домену организации; 
Обращайте внимание на подозрительные символы в адресе (замена латинских букв на кириллицу, добавление цифр). 
2. Убеждайтесь в легитимности отправителя иными способами связи 
Если вы получили письмо с просьбой предоставить данные, выполнить финансовую операцию, выполнить операцию не характерную для отправителя, выполнить просто странную просьбу (проголосовать, поучаствовать в лотерее и т.п.) обязательно свяжитесь с отправителем по официальному телефону или через другой проверенный канал связи; 
Не используйте контактные данные из подозрительного письма — найдите официальные контакты самостоятельно; 
Позвоните коллеге или в организацию напрямую, чтобы подтвердить подлинность запроса. 
3. Действия при получении подозрительного письма 
не открывайте вложения и не переходите по ссылкам; 
не отвечайте на письмо; 
немедленно сообщите в отдел информационной безопасности КЦР о получении подозрительного письма; 
не удаляйте письмо до получения указаний от специалистов. 
4. Используйте многофакторную аутентификацию (MFA) 
Активируйте двухфакторную аутентификацию для всех корпоративных систем; 
Даже если злоумышленники узнают ваш пароль, они не смогут получить доступ без второго фактора подтверждения. 
5. Регулярно обновляйте пароли 
Используйте сложные уникальные пароли для разных систем; 
Не передавайте свои пароли третьим лицам; 
При малейшем подозрении на компрометацию учетных данных немедленно смените пароль и сообщите в отдел информационной безопасности КЦР. 
Порядок действий при подозрении на фишинг 
Прекратите любое взаимодействие с подозрительным письмом; 
Не удаляйте письмо;
Немедленно сообщите в отдел информационной безопасности КЦР;
Следуйте указаниям специалистов по информационной безопасности;
Если вы случайно перешли по ссылке или открыли вложение — немедленно сообщите об этом в IT-отдел для принятия мер по минимизации ущерба. 
Помните! Человеческий фактор остается наиболее уязвимым звеном в системе информационной безопасности. Соблюдение этих простых правил поможет защититься от серьезных финансовых и репутационных потерь. Ваша бдительность — это главная линия защиты!

инф. Комитет ЛО по транспорту