Обеспечение кибербезопасности при работе со служебными сведениями
- Для обмена служебной информацией необходимо использовать только служебные (корпоративные) адреса электронной почты.
- Необходимо обращать внимание на электронные письма, содержащие подозрительную информацию. Это может быть фишинг.
Фишинг представляет собой сетевой вид мошенничества, при котором технически подкованные мошенники выманивают у людей конфиденциальную информацию. Главная задача фишинга — получение логина и пароля пользователя для определённого сайта, с дальнейшим их использованием. Это могут быть идентификационные данные вашего банковского кабинета или ПИН-код с номером карточки для вывода на свой счёт ваших денег. Часто фишинг используют для доступа к аккаунтам в социальных сетях. В любом случае, когда ваш логин и пароль становятся известны злоумышленникам, последствия для вас будут весьма удручающие.
Чтобы не стать жертвой подобного вида мошенничества необходимо:
- сверять адреса электронной почты организации и ее контактные данные с официальными источниками;
- не переходить по незнакомым ссылкам из писем, не открывать подозрительные вложения;
- получив подозрительное сообщение от друга/коллеги, необходимо связаться с ним и убедиться, что он действительно его отправлял;
- не звоните по указанному в подозрительном письме номеру телефона и не вступайте в переписку;
- используйте последние версии интернет-браузеров и лицензионные антивирусные программы;
- при входе на банковские сайты следите за тем, чтобы было установлено защищённое соединение https.
3. Необходимо установить надежные пароли на всех своих устройствах, включить отслеживание их по GPS и не оставлять без присмотра;
4. Недопустимо копировать информацию, содержащую охраняемую законом тайну, на личные устройства и съемные носители.
5. Распечатанные документы необходимо забирать сразу после окончания печати.
6. Документы на бумажных и электронных носителях, содержащие конфиденциальные сведения, необходимо всегда держать под присмотром, а в случае отсутствия на рабочем, месте запирать в сейф.
7. Ненужные документы, содержащие конфиденциальные сведения необходимо уничтожать с помощью шредера.
Основы защита банковских карт от мошенничества
- Не сообщайте никому данные своей банковской карты, номер самой карты или счета, и что важнее, трехзначный код, расположенный на оборотной стороне карты (CVV), и не передавайте SMS-коды неизвестным людям.
- Опасайтесь стать жертвой социальной инженерии. Это явление один из самых распространенных способов мошенничества с банковскими картами. Если Вам поступает звонок от лица, представившегося сотрудником правоохранительных органов и сообщает, что кто-либо из ваших близких совершил правонарушение и для «благополучного решения вопроса» необходимо перечислить N-ю сумму денег с вашей банковской карты, обязательно свяжитесь с человеком, которого пытаетесь спасти.
- Никогда не устанавливайте неофициальные версии мобильных приложений, не пользуйтесь сомнительными приложениями и регулярно обновляйте антивирусы на своих смартфонах и планшетах.
- Не доверяйте сомнительным сообщениям о блокировке вашей банковской карты с предложением сообщить сувои персональные данные, PIN-код и т.п. Никто не имеет права узнавать у вас такую информацию, даже сотрудники банка, выпустившего вашу карту.
- Никогда не передавайте людям вашу банковскую карту. Если кто-то другой попытается оплатить с помощью данных вашей банковской карты свои покупки, на номер телефона, который связан с вашей картой должен прийти одноразовый код, игнорируйте его и никому не сообщайте.
- Никогда не пишите PIN-код карты на самой карте и не храните его вместе с картой.
- Не выбрасывайте в урну чек, который распечатывает банкомат, так как на нем может быть напечатана информация с логинами и паролями для входа в онлайн-банкинг.
Соблюдение этих несложных правил позволит вам не стать жертвой мошенников!