Рекомендации по безопасности:
-
убедитесь, что сообщение действительно поступило от указанного лица. Обратите внимание на адрес электронной почты
или аккаунт в мессенджерах. Так как в Телеграме нет возможности проверить номер телефона, свяжитесь с написавшим
вам человеком альтернативным методом: в другом мессенджере, по корпоративной почте, через СМС, позвоните. Если нет
полномочий писать гендиректору напрямую, свяжитесь со службой информационной безопасности или напишите
секретарю/помощнику генерального директора, чтобы проверить, связывался ли он с вами;
-
не переходите по ссылкам и не открывайте вложения. Даже если сообщение кажется настоящим, воздержитесь от
взаимодействия с подозрительными ссылками или файлами, попросите прислать официальное письмо с корпоративного
адреса;
-
подтверждайте запросы: если вы получили неожиданное сообщение с просьбой выполнить какие-либо действия,
обязательно уточните информацию у отправителя через официальные каналы связи – по телефону, корпоративной почте;
-
напишите в поддержку Телеграм по адресу abuse@telegram.org или напишите жалобу через @notoscam;
-
инициируйте инструктаж по информационной безопасности в компании. Освежите свои знания по распознаванию
фишинговых атак и по правилам кибербезопасности.
Действия в случае инцидента
Немедленно сообщите о подозрительных сообщениях в ИТ-отдел или службу безопасности вашей компании, но не по контактам
в подозрительном сообщении или письме. Если данные были скомпрометированы, измените пароли и заблокируйте доступ к
затронутым системам и обратитесь в правоохранительные органы или ИБ-организации для расследования инцидента.
Соблюдение этих рекомендаций позволит защитить вашу компанию от киберугроз и сохранить конфиденциальность информации.
Поделиться: