Ваши сотрудники работают
онлайн каждый день.
Они готовы к угрозам?

Фишинговые письма становятся всё более убедительными. Злоумышленники копируют оформление известных компаний, используют реальные имена и логотипы. Но несколько признаков почти всегда выдают подделку.

1. Срочность и давление

Письма с фразами «ваш аккаунт будет заблокирован», «ответьте в течение 24 часов» или «немедленно подтвердите данные» рассчитаны на то, чтобы вы действовали, не думая. Легитимные организации редко создают такое давление.

2. Подозрительный адрес отправителя

Имя отправителя может выглядеть знакомо, но сам адрес электронной почты часто содержит лишние символы, цифры или незнакомый домен. Всегда проверяйте полный адрес, а не только отображаемое имя.

3. Ссылки, которые ведут не туда

Наведите курсор на ссылку, не нажимая. В нижней части браузера появится реальный адрес. Если он не совпадает с тем, что написано в письме, или выглядит странно — не переходите.

4. Запрос конфиденциальных данных

Банки, государственные органы и корпоративные системы не запрашивают пароли, коды подтверждения или данные карт по электронной почте. Никогда.

5. Грамматические ошибки и странное форматирование

Многие фишинговые письма содержат орфографические ошибки, смешивают языки или имеют нестандартное форматирование. Это не всегда очевидно, но внимательный взгляд замечает несоответствия.

Если хотя бы один из этих признаков присутствует — не торопитесь. Свяжитесь с отправителем по другому каналу и уточните, действительно ли они отправляли это письмо.

Google Drive — удобный инструмент для совместной работы. Но неправильные настройки доступа могут привести к тому, что конфиденциальные документы окажутся доступны посторонним людям.

Режимы доступа: что они означают

Когда вы нажимаете «Поделиться», Google предлагает несколько вариантов. «Доступ ограничен» — файл видят только те, кому вы явно открыли доступ. «Все, у кого есть ссылка» — файл может открыть любой человек, получивший ссылку любым способом.

Когда «ссылка» — это риск

Если сотрудник отправляет ссылку с открытым доступом по корпоративной почте, а почта взломана, злоумышленник получает доступ к документу. Ссылка также может случайно попасть в переписку или быть переслана третьим лицам.

Правило минимального доступа

Открывайте доступ только тем людям, которым он действительно нужен. Используйте роли: «просмотр» для тех, кто только читает, «редактирование» — только для тех, кто работает с документом. Регулярно проверяйте список людей с доступом к важным папкам.

Корпоративный и личный аккаунты

Не храните рабочие документы в личном Google-аккаунте. Если сотрудник уходит из компании, корпоративный аккаунт можно отключить. Личный — нет. Это важное правило, которое часто игнорируется.

Использование одного пароля для нескольких сервисов — одна из самых распространённых ошибок в корпоративной среде. Понять, почему это опасно, несложно.

Как работает атака с подбором паролей

Когда какой-либо сервис взламывают, база данных пользователей с паролями нередко оказывается в открытом доступе. Злоумышленники автоматически проверяют эти пары «логин-пароль» на тысячах других сайтов и сервисов. Это называется credential stuffing.

Корпоративные последствия

Если сотрудник использует один пароль для личного интернет-магазина и корпоративной почты, взлом интернет-магазина открывает доступ к рабочей переписке. А через рабочую почту злоумышленник может запросить сброс пароля для других корпоративных систем.

Что делать

Для каждого важного сервиса нужен уникальный пароль. Запомнить их все невозможно — и не нужно. Менеджеры паролей (например, Bitwarden или 1Password) хранят все пароли в зашифрованном виде. Вам нужно запомнить только один главный пароль.

Двухфакторная аутентификация

Даже если пароль попадёт к злоумышленнику, двухфакторная аутентификация (код из SMS или приложения) не позволит войти в аккаунт. Включайте её везде, где это возможно, особенно для корпоративных сервисов.