Система Orphus Не накликай беду. Как не стать жертвой фишинга?
Все разделы Дирекция информационных технологий
 
Дирекция информационных технологий
Меню
Блог

Не накликай беду. Как не стать жертвой фишинга?

17:45, 4 апреля 2018

Недавно у одного из сотрудников УрФУ произошло ЧП – его корпоративная почта была взломана и оказалась в списке баз антиспама. Проблему мы решили, но она серьезнее, чем кажется: из-за подобных ситуаций вся корпоративная почта УрФУ может оказаться в «черном» списке. Давайте разберем эту ситуацию подробнее и дадим несколько действенных советов о том, как не стать жертвой злоумышленников.

Недавно у одного из сотрудников УрФУ произошло ЧП – его корпоративная почта была взломана и оказалась в списке баз антиспама. Проблему мы решили, но она серьезнее, чем кажется: из-за подобных ситуаций вся корпоративная почта УрФУ может оказаться в «черном» списке. Отметим, что при несоблюдении определенных правил «гигиены» в Интернете, можно потерять не только пароль от почты. Мошенники спят и видят, как заполучить ваши личные данные, номера и пароли от кредитных карт или начать добывать криптовалюту на вашем компьютере. Чтобы этого не происходило, мы хотим разобрать эту ситуацию подробнее и дать несколько действенных советов о том, как не стать жертвой злоумышленников.

На профессиональном языке подобное незаконное получение данных называется фишингом. По сути, перед нами волк в овечьей шкуре – вы сами пускаете злоумышленников к себе на компьютер, не разобравшись в том, кто они на самом деле. Их целью является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным лицевых счетов и банковских карт. Вы не поверите, но переход по одной ссылке действительно может оставить вас без всего, особенно, если все ваши гаджеты связаны в единую сеть.

Как работает фишинг?

Типичный сценарий фишинга выглядит так: пользователь получает по электронной почте письмо якобы от сервиса или организации, услугами которых он пользуется. Например, Дирекции ИТ. Адрес отправителя письма похож на настоящий, а варианты могут быть самые разные. Оформление и текст письма, на первый взгляд, не вызывают никаких подозрений. Мошенники маскируют фишинговые письма под официальные в расчете на то, что пользователь не будет внимательно их изучать. Их цель — втереться в доверие, заставить пользователя перейти по ссылке в письме на фишинговый сайт и ввести там конфиденциальные данные. Или заставить установить какую-то программу.

Стоит признать, что злоумышленники достигли в своем деле определенных высот, и мастерски манипулируют человеческим поведением. Например, используют создание дефицита времени, предрекая некое событие, на которое жертва должна среагировать немедленно. Поэтому в таких письмах очень часто встречаются слова «Срочно», «в противном случае», «экстренно обратитесь» и в подобном духе.

Максим Золотых, начальник Управления информационно-телекоммуникационной инфраструктуры

Наиболее часто при фишинговых атаках злоумышленники используют следующие слабые стороны пользователей: невнимательность, техническая неграмотность, жажда «халявы», сексуальные мотивы, самолюбие. Именно пользователь – самое слабое звено в системе защиты информации

Разберем на примере

С ящика сотрудника УрФУ рассылалось подобное письмо:

«Это означает, что ваша учетная запись истечет в ближайшее время, чтобы продолжить использовать вашу учетную запись электронной почты: кликните-Вот Чтобы расширить свой почтовый ящик до неограниченного: в противном случае ваша учетная запись электронной почты будет приостановлена , пожалуйста, соблюдайте».

Где «Кликнете-вот» была ссылка, по которой злоумышленники предлагали перейти. И заразиться.На примере этого сообщения расскажем вам, как не попасться на их удочку

Обращайте внимание на стиль письма

Да, когда-то Лев Толстой славился тем, что мог написать две страницы «Войны и мира» ни разу не используя точку, но вряд ли он строчит вам из небесной Ясной поляны. Это сообщение составлено безграмотно, неправильно и нечеловеческим языком, словно бы роботы всего мира соревновались, кто составит самый неправдоподобный текст. Мы так не пишем. Все наши письма составляются грамотным русским языком, структурированы и адресованы конкретно вам. Если чувствуете, что получили письмо от переводчика с «Али Экспресс», сразу же отправляйте его в корзину. Надеемся, про письма из Нигерии с гигантским наследством рассказывать не надо?

Смотрите на то, с какого адреса вам пришло письмо.

Если речь идет о любых манипуляциях с учетной записью начиная от ее изменения, заканчивая удалением, любые сообщения должны быть отправлены на ресурсе из домена *.urfu.ru. Ни @bestvuz, ни @hotimvashiparoli, ничего подобного. Имя отправителя также очень важно – такими вопросами занимаются всего несколько сотрудников УрФУ. Ваши коллеги, преподаватели или студенты не вправе отсылать вам такие письма.

Меняйте пароль правильно

На плановую смену пароля по истечению срока действия у нас приходит сообщение, причем без каких-либо ссылок или вложений или рекомендованных паролей.

После получения такого письма, вы должны выполнить несложные действия, описанные на нашем сайте в разделе «Изменение пароля у доменной корпоративной учетной записи». Никаких подозрительных или лишних ссылок в письме не будет – вы все делаете сами!

Бывает ситуация, что пароль нужно поменять внепланово. В таком случае, мы не просим менять пароль по почте, а звоним человеку лично и предлагаем поменять его лично или помочь с этим. Никаких писем с надписью «Срочно, меняйте пароль, а то так и не узнаете, чем закончится «Игра Престолов!»

Менять пароль можно (и нужно) только через:

 - Id.urfu.ru (Параметры профиля - Смена пароля)

 

 - На компьютере в домене через Сtrl-Alt-Del

 - Через веб-интерфейс почты (лучше через браузер IE)

 

 - через техподдержку: 375-93-06

Никаких других способов и мест не предусмотрено.

Не верьте в чудодейственные ссылки и вложения

В сообщении от злоумышленников четко видно, что они обращают внимание на нехватку места на рабочей почте (в предыдущей рассылке мы уже писали о том, как избежать переполнения ящика). Какой-то волшебной ссылки для его увеличения нет. Есть целый раздел о том, как расширить возможности своего почтового ящика и безболезненно высвободить место, не потеряв ничего ценного. Пользуйтесь.

Не бойтесь уточнять

На самом деле, ничего сложного нет. В любой непонятной ситуации обращайтесь в нашу техподдержку и получайте квалифицированный комментарий или помощь. Первая линия технической поддержки УрФУ: 375-93-06.

Кстати, если при звонке в техподдержку вы слышите длинные гудки, но трубку никто не берет - это не означает что все сотрудники первой линии решили разом сходить в столовую. Это такая "фича" старой call-системы - если все линии заняты, она не расстраивает вас короткими гудками. Мы ее наконец-то меняем в первом полугодии на новую, более удобную для пользователей. 

Выполняя эти простые правила, вы сможете забыть об фишинговых атаках на рабочем месте. Предупреждены – значит, вооружены.

Другие статьи из рассылки Дирекции ИТ за апрель

Дирекция спешит на помощь. Как выбрать ноутбук?

Женское это дело! Знакомимся с девушками-программистами Дирекции ИТ

О биткоине простыми словами. Почему он всем нужен?

С IT шутки плохи? Шуточный тест на понимание чувства юмора «айтишников»

  • Категории
    Лайфхак

Вернуться к списку новостей

© ФГАОУ ВО «УрФУ имени первого Президента России Б.Н. Ельцина»

Последние обновления


Увидели ошибку?
выделите фрагмент и нажмите:
Ctrl + Enter


Дизайн портала: Artsofte


Мониторинг доступности ИС

Первая линия технической поддержки УрФУ:

+7 (343) 227-20-70, support@urfu.ru

Номера телефонов: