Версия для слабовидящих
Цифровые сервисы Санкт-Петербургский политехнический университет Петра Великого
Версия для слабовидящих
Защита от фишинга

Защита от фишинга

Определение фишинга

Фишинг (от англ. phishing – «выуживание») – это вид интернет-мошенничества, при котором злоумышленники под видом доверенных лиц или организаций выманивают у жертв конфиденциальные данные: логины, пароли, банковские реквизиты, персональную информацию.

Признаки фишинговых сообщений

  • Срочность и давление – сообщение побуждает к немедленным действиям ("Срочно!", "Ваш аккаунт заблокирован!");
  • Подозрительные ссылки – URL отличается от официального (например, g00gle.com вместо google.com);
  • Неофициальный отправитель – email или номер телефона не соответствует реальной организации;
  • Вложения с вредоносным ПО – файлы с расширениями .exe.bat.cmd.rar;
  • Запрос личных данных – просят ввести пароль, код из SMS, данные карты;

Основные схемы фишинговых атак на ВУЗы

  • Поручение руководителя

Злоумышленник создает поддельный профиль одного из руководителей ВУЗа в одном из мессенджеров (Telegram или WhatsApp), используя взятые из открытых источников ФИО и фото. Далее злоумышленник отправляет сообщение или осуществляет аудио-/видеозвонок (в ряде случаев используются технологии, позволяющие имитировать голос и лицо руководителя), пытаясь установить контакт. Войдя в доверие, злоумышленник предупреждает о предстоящей проверке со стороны ответственных организаций: ФСБ, МВД, Росфинмониторинга и т.д.

Вскоре работнику звонят «из правоохранительных органов» и сообщают о попытках перевода денежных средств с личных или корпоративных счетов. В ряде случаев информируют об утечке данных в организации, по которой проводят расследование, и пытаются получить конфиденциальную информацию (якобы для помощи следствию).

  • Письмо из Министерства

Злоумышленник отправляет работнику ВУЗа на корпоративную электронную почту письмо, содержащее вредоносное ПО, от имени представителя Министерства, ВУЗа и т.д. Например, злоумышленник может представиться работником Министерства промышленности и торговли и прикрепить к письму архив с именем «Pismo_izveshcanie_2024_08_16.rar», содержащий документ в формате PDF и вредоносный файл в формате CMD. При открытии PDF-документа будет запущено вредоносное ПО.

  • Письма со взломанных почтовых ящиков

Злоумышленники используют уже взломанные почтовые ящики сотрудников других организаций.  Как правило, в таких письмах злоумышленники просят сообщить конфиденциальную информацию, логины/пароли к информационным системам. Не отвечайте на такие письма. Никому не сообщайте пароль от учетной записи и другие персональные данные. Также злоумышленники регистрируют домены, адреса которых похожи на домен spbstu.ru или официальный домен другой организации. Будьте бдительны, электронная почта сотрудников ФГАОУ ВО «СПбПУ» имеет следующий формат: фамилия_ио@spbstu.ru

  • Новости из Деканата

Злоумышленник с использованием одного из мессенджеров осуществляет аудио-/видеозвонок студенту, представляясь работником Дирекции/Деканата, сообщает о сбое в работе портала «Современная цифровая образовательная среда» (СЦОС) и просит активировать демонстрацию экрана во время авторизации через портал «Госуслуги». Цель злоумышленника – получение доступа к учетной записи студента на портале «Госуслуги». Если злоумышленнику не удается получить желаемое, через некоторое время он звонит родителям студента.

Основные методы защиты

  • Помните, для связи с работниками и обучающимися руководители ФГАОУ ВО «СПбПУ» и работники Дирекций, как правило, используют корпоративную электронную почту или звонки по сотовой связи;
  • При получении подозрительных писем проверяйте адрес электронной почты отправителя письма, формат вложенных файлов, не переходите по подозрительным ссылкам;
  • Не вводите свои личные данные (номер телефона, код подтверждения, пароль) на подозрительных веб-страницах;
  • Если злоумышленники получили доступ к Вашей учетной записи в одном из мессенджеров, можно попытаться ограничить их доступ. Для этого в мессенджере зайдите в меню «Настройки» → «Активные сессии» и нажмите на кнопку «Завершить все другие сеансы»;
  • Установите на телефон определитель номера (например, Kaspersky Who Calls или бесплатный определитель номера Яндекса);
  • При получении подозрительных звонков и сообщений следует обратиться в Службу поддержки пользователей по телефону;
  • При получении подозрительных писем на электронный почтовый ящик скопируйте заголовки письма (техническую информацию) и отправьте их на электронный почтовый адрес Службы поддержки пользователей;

Что делать при взломе?

  • Не пересылайте письмо целиком и не отправляйте скриншоты - это создает дополнительную нагрузку на почтовый сервер и может способствовать распространению спама.
  • Скопируйте заголовки письма (техническую информацию) и отправьте их на электронный адрес Службы поддержки пользователей.

Инструкция по копированию заголовков 

Защита от фишинговых звонков

  • Защита от фишинговых звонков в мессенджере WhatsApp

    1. Откройте приложение WhatsApp и перейдите в раздел Настройки;
    2. В меню выберите раздел Конфиденциальность - Звонки;
    3.  Включите функцию Отключить звук для неизвестных номеров;

    Теперь Вы не будете видеть звонки от незнакомых людей.

 

  • Защита от фишинговых звонков в мессенджере Telegram

    1. Откройте приложение Telegram и перейдите в раздел Настройки;
    2. В меню выберите раздел Конфиденциальность - Звонки;
    3. В разделе Кто может мне звонить выберите - Контакты;

    Теперь незнакомые люди не смогут звонить Вам в Telegram.