Кибербезопасность • Памятка

! Если сомневаешься — лучше уточни

Фишинг — как распознать и защититься

Фишинг — это попытка обманом заставить человека раскрыть данные (пароли, коды, реквизиты) или выполнить опасное действие (перейти по ссылке, открыть вложение, “подтвердить вход”). [web:517]

Типовые признаки фишинга

Срочность и давление: “срочно оплатить/подтвердить/иначе доступ заблокируют”.
Подмена домена: похожее имя, лишняя буква, другой TLD (например schooll вместо school).
Ссылка не совпадает с ожидаемым доменом: наведи курсор и проверь адрес.
Неожиданные вложения: архивы, “счета”, “акты”, “резюме”, особенно если вы не ждали.
Просьба о секрете: “не сообщай никому”, “только для тебя”.

Мини‑чеклист перед кликом

Проверь домен отправителя и домен ссылки.
Никогда не вводи пароль/коды из SMS по ссылке из письма.
Если сомневаешься — открой сервис вручную (вбей адрес сам), а не по ссылке.

Сообщить о подозрительном письме

Если уже перешёл по ссылке

Не вводи пароль, коды из SMS/приложения, данные карты.
Закрой вкладку, сделай скрин/сохрани письмо.
Сообщи в ИТ/кибербезопасность.
Если ввёл пароль — срочно поменяй и проверь MFA.

Почему важно проверять адрес

Имя отправителя можно подделать, а домен — легче заметить.
Одинаковый дизайн письма ≠ настоящий источник.
Чаще всего атакуют “от руководства”, “от бухгалтерии”, “от ИТ”.