====== Инструкция по безопасности для предотвращения фишинговых атак ======

В современном цифровом мире угрозы информационной безопасности становятся все более изощренными и опасными. Одной из наиболее распространенных угроз является фишинг – вид мошенничества, направленный на получение конфиденциальной информации путем обмана и социальной инженерии.

{{  :helpdesk:prevent-phishing-attacks.webp?nolink&550x314  }}

<WRAP center round info 70%>\\
Данная инструкция разработана с целью повышения уровня защищенности нашей организации от фишинговых атак. Она содержит ключевые правила и рекомендации, соблюдение которых поможет предотвратить несанкционированный доступ к нашим информационным ресурсам и минимизировать риски, связанные с утечкой конфиденциальных данных.\\
</WRAP>

<WRAP center round important 70%>\\
Каждый сотрудник играет важную роль в обеспечении информационной безопасности. Ваша бдительность и следование данной инструкции – это первая линия обороны против киберугроз. Помните, что даже небольшая ошибка может привести к серьезным последствиям для всей организации.\\
</WRAP>

<WRAP center round tip 70%>\\
Просим вас внимательно изучить данную инструкцию и неукоснительно следовать ее положениям в вашей повседневной работе. В случае возникновения вопросов или сомнений, не стесняйтесь обращаться к специалистам по информационной безопасности.Вместе мы сможем создать надежный щит против фишинговых атак и обеспечить безопасность наших информационных ресурсов.\\
</WRAP>

===== Инструкция =====

  - Проверка домена отправителя:
      - Внимательно изучайте адрес электронной почты отправителя
      - Обратите особое внимание на часть адреса после символа "**@**"
      - Сравните домен с известными адресами организаций, с которыми вы ведете переписку
      - При обнаружении несоответствий или подозрительных доменов, не открывайте письмо
  - Управление списком доверенных отправителей:
      - Создайте и поддерживайте актуальный список адресов электронной почты организаций, с которыми вы взаимодействуете
      - Принимайте вложения только от отправителей из этого списка
      - Регулярно обновляйте список, добавляя новые легитимные контакты
  - Действия при получении подозрительных писем:
      - Если вы получили подозрительное письмо якобы от Минцифразвития РБ, не открывайте его
      - Свяжитесь с канцелярией Минцифразвития РБ по официальным контактам
      - Уточните, отправляли ли они вам это письмо
      - Дождитесь подтверждения легитимности письма, прежде чем открывать его или вложения
  - Правила обращения с вложениями:
      - Не открывайте вложения с расширениями "**.7z**", "**.rar**", "**.zip**", если вы заранее не ожидали их получения в рамках вашей работы
      - Будьте особенно осторожны с файлами, имеющими двойные расширения, такие как " <font inherit/inherit;;#c0392b;;inherit>**.pdf.exe**</font>  " или "** <font inherit/inherit;;#c0392b;;inherit>.txt.exe</font> **"
      - Такие файлы с высокой вероятностью могут содержать вредоносное ПО
  - Общие рекомендации:
      - Всегда проявляйте бдительность при работе с электронной почтой
      - Если сомневаетесь в легитимности письма, лучше перепроверить, чем рисковать безопасностью
      - Регулярно обновляйте антивирусное ПО и следите за его актуальностью
      - Сообщайте о подозрительных письмах в IT-отдел вашей организации
  - Обучение и информирование:
      - Регулярно проводите обучение сотрудников по вопросам информационной безопасности
      - Информируйте коллег о новых видах фишинговых атак и методах их распознавания
      - Следуя этим инструкциям, вы значительно снизите риск стать жертвой фишинговой атаки и обеспечите более высокий уровень информационной безопасности в вашей организации.