17:45, 4 апреля 2018
Недавно у одного из сотрудников УрФУ произошло ЧП – его корпоративная почта была взломана и оказалась в списке баз антиспама. Проблему мы решили, но она серьезнее, чем кажется: из-за подобных ситуаций вся корпоративная почта УрФУ может оказаться в «черном» списке. Давайте разберем эту ситуацию подробнее и дадим несколько действенных советов о том, как не стать жертвой злоумышленников.
Недавно у одного из сотрудников УрФУ произошло ЧП – его корпоративная почта была взломана и оказалась в списке баз антиспама. Проблему мы решили, но она серьезнее, чем кажется: из-за подобных ситуаций вся корпоративная почта УрФУ может оказаться в «черном» списке. Отметим, что при несоблюдении определенных правил «гигиены» в Интернете, можно потерять не только пароль от почты. Мошенники спят и видят, как заполучить ваши личные данные, номера и пароли от кредитных карт или начать добывать криптовалюту на вашем компьютере. Чтобы этого не происходило, мы хотим разобрать эту ситуацию подробнее и дать несколько действенных советов о том, как не стать жертвой злоумышленников.
На профессиональном языке подобное незаконное получение данных называется фишингом. По сути, перед нами волк в овечьей шкуре – вы сами пускаете злоумышленников к себе на компьютер, не разобравшись в том, кто они на самом деле. Их целью является получение доступа к конфиденциальным данным пользователей - логинам, паролям, данным лицевых счетов и банковских карт. Вы не поверите, но переход по одной ссылке действительно может оставить вас без всего, особенно, если все ваши гаджеты связаны в единую сеть.
Как работает фишинг?
Типичный сценарий фишинга выглядит так: пользователь получает по электронной почте письмо якобы от сервиса или организации, услугами которых он пользуется. Например, Дирекции ИТ. Адрес отправителя письма похож на настоящий, а варианты могут быть самые разные. Оформление и текст письма, на первый взгляд, не вызывают никаких подозрений. Мошенники маскируют фишинговые письма под официальные в расчете на то, что пользователь не будет внимательно их изучать. Их цель — втереться в доверие, заставить пользователя перейти по ссылке в письме на фишинговый сайт и ввести там конфиденциальные данные. Или заставить установить какую-то программу.
Стоит признать, что злоумышленники достигли в своем деле определенных высот, и мастерски манипулируют человеческим поведением. Например, используют создание дефицита времени, предрекая некое событие, на которое жертва должна среагировать немедленно. Поэтому в таких письмах очень часто встречаются слова «Срочно», «в противном случае», «экстренно обратитесь» и в подобном духе.
Максим Золотых, начальник Управления информационно-телекоммуникационной инфраструктуры
Наиболее часто при фишинговых атаках злоумышленники используют следующие слабые стороны пользователей: невнимательность, техническая неграмотность, жажда «халявы», сексуальные мотивы, самолюбие. Именно пользователь – самое слабое звено в системе защиты информации
Разберем на примере
С ящика сотрудника УрФУ рассылалось подобное письмо:
«Это означает, что ваша учетная запись истечет в ближайшее время, чтобы продолжить использовать вашу учетную запись электронной почты: кликните-Вот Чтобы расширить свой почтовый ящик до неограниченного: в противном случае ваша учетная запись электронной почты будет приостановлена , пожалуйста, соблюдайте».
Где «Кликнете-вот» была ссылка, по которой злоумышленники предлагали перейти. И заразиться.На примере этого сообщения расскажем вам, как не попасться на их удочку
Обращайте внимание на стиль письма
Да, когда-то Лев Толстой славился тем, что мог написать две страницы «Войны и мира» ни разу не используя точку, но вряд ли он строчит вам из небесной Ясной поляны. Это сообщение составлено безграмотно, неправильно и нечеловеческим языком, словно бы роботы всего мира соревновались, кто составит самый неправдоподобный текст. Мы так не пишем. Все наши письма составляются грамотным русским языком, структурированы и адресованы конкретно вам. Если чувствуете, что получили письмо от переводчика с «Али Экспресс», сразу же отправляйте его в корзину. Надеемся, про письма из Нигерии с гигантским наследством рассказывать не надо?
Смотрите на то, с какого адреса вам пришло письмо.
Если речь идет о любых манипуляциях с учетной записью начиная от ее изменения, заканчивая удалением, любые сообщения должны быть отправлены на ресурсе из домена *.urfu.ru. Ни @bestvuz, ни @hotimvashiparoli, ничего подобного. Имя отправителя также очень важно – такими вопросами занимаются всего несколько сотрудников УрФУ. Ваши коллеги, преподаватели или студенты не вправе отсылать вам такие письма.
Меняйте пароль правильно
На плановую смену пароля по истечению срока действия у нас приходит сообщение, причем без каких-либо ссылок или вложений или рекомендованных паролей.
После получения такого письма, вы должны выполнить несложные действия, описанные на нашем сайте в разделе «Изменение пароля у доменной корпоративной учетной записи». Никаких подозрительных или лишних ссылок в письме не будет – вы все делаете сами!
Бывает ситуация, что пароль нужно поменять внепланово. В таком случае, мы не просим менять пароль по почте, а звоним человеку лично и предлагаем поменять его лично или помочь с этим. Никаких писем с надписью «Срочно, меняйте пароль, а то так и не узнаете, чем закончится «Игра Престолов!»
Менять пароль можно (и нужно) только через:
- Id.urfu.ru (Параметры профиля - Смена пароля)
- На компьютере в домене через Сtrl-Alt-Del
- Через веб-интерфейс почты (лучше через браузер IE)
- через техподдержку: 375-93-06
Никаких других способов и мест не предусмотрено.
Не верьте в чудодейственные ссылки и вложения
В сообщении от злоумышленников четко видно, что они обращают внимание на нехватку места на рабочей почте (в предыдущей рассылке мы уже писали о том, как избежать переполнения ящика). Какой-то волшебной ссылки для его увеличения нет. Есть целый раздел о том, как расширить возможности своего почтового ящика и безболезненно высвободить место, не потеряв ничего ценного. Пользуйтесь.
Не бойтесь уточнять
На самом деле, ничего сложного нет. В любой непонятной ситуации обращайтесь в нашу техподдержку и получайте квалифицированный комментарий или помощь. Первая линия технической поддержки УрФУ: 375-93-06.
Кстати, если при звонке в техподдержку вы слышите длинные гудки, но трубку никто не берет - это не означает что все сотрудники первой линии решили разом сходить в столовую. Это такая "фича" старой call-системы - если все линии заняты, она не расстраивает вас короткими гудками. Мы ее наконец-то меняем в первом полугодии на новую, более удобную для пользователей.
Выполняя эти простые правила, вы сможете забыть об фишинговых атаках на рабочем месте. Предупреждены – значит, вооружены.
Другие статьи из рассылки Дирекции ИТ за апрель
Дирекция спешит на помощь. Как выбрать ноутбук?
Женское это дело! Знакомимся с девушками-программистами Дирекции ИТ
О биткоине простыми словами. Почему он всем нужен?
С IT шутки плохи? Шуточный тест на понимание чувства юмора «айтишников»
© ФГАОУ ВО «УрФУ имени первого Президента России Б.Н. Ельцина»
Увидели ошибку?
выделите фрагмент и нажмите:
Ctrl + Enter
Дизайн портала: Artsofte
Мы в социальных сетях: