Электронная почта — незаменимый инструмент работы, но вместе с ней пришли и угрозы: спам, фишинг и вредоносные вложения. Около 47% всех писем — нежелательная корреспонденция, способная не только раздражать, но и нести серьезные риски. В статье разбираем, как распознавать спам и фишинг, на что обращать внимание при получении подозрительных писем, какие метки в почте сигнализируют об опасности и как защитить свои данные от злоумышленников.

Электронная почта давно стала неотъемлемой частью повседневной работы, обеспечивая быструю и удобную корпоративную коммуникацию и упрощая согласование задач и обмен документами. Однако вместе с ростом популярности электронной почты неизбежно распространились и нежелательные сообщения, которые теперь так же привычны, как и сама почта. Согласно статистике «Лаборатории Касперского» за 2024 год, общее количество нежелательных писем было на уровне 47% по всему миру. То есть из каждых 100 писем, оказывается нежелательными 47. Нежелательные письма чаще встречаются под названием «спам», так как со временем это слово стало общепринятым способом называть массовые непрошеные сообщения в Интернете и уже было распространено среди пользователей.

Спам бывает разным и может содержать вредоносное программное обеспечение (например, вирусы, трояны, программы-вымогатели, вирусы-шифровальщики и прочие) или же, один из самых опасных видов мошенничества, фишинг.

Фишинг – это вид интернет-мошенничества, цель которого получить доступ к данным пользователя: логинам и паролям, номерам карт, банковским счетам, и т.д. Преступники присылают фишинговые письма, которые могут быть очень похожи на настоящие сообщения от банков, компаний, органов власти или других организаций. Ссылки в таких письмах ведут на поддельный сайт, контролируемый злоумышленниками

Современные почтовые сервисы оснащены мощными инструментами защиты, которые фильтруют большую часть спама, но даже самые передовые технологии не способны на 100% заблокировать весь спам. Именно поэтому наибольшую роль в защите от фишинга играет сам пользователь. Важно уметь распознавать подозрительные письма: обращать внимание на нетипичные адреса отправителей, странные вложения, срочные требования в тексте, грамматические ошибки и странные ссылки.

Система защиты электронной почты также может частично помогать пользователем отличить подозрительные письма путём маркировки их одной из специальных меток: SPF, DKIM, DMARC или MASSMAIL. При получении письма с одной из данных меток следует насторожиться, а наибольшую осторожность проявлять с письмами с нарушениями SPF и DMARC – для таких писем велика вероятность оказаться фишинговыми.

Несколько правил, чтобы не стать «уловом»:

Не спешите кликать по ссылкам в письмах

Особенно если письмо нежданное и вызывает сильные эмоции (страх, азарт, любопытство). Лучше зайдите на нужный сайт вручную, через закладку или поисковик.

Проверяйте срочные просьбы

Если вам пишет «директор», или «коллега», или «группа HR, IT и т.д.» с нестандартной просьбой (особенно про пароли или деньги), перезвоните или спросите лично.

Осторожнее с вложениями!

Не открывайте файлы из писем от неизвестных отправителей. Если сомневаетесь, даже от знакомого — лучше уточните, что он вам отправлял.

Если Вы получили подозрительное письмо и не можете самостоятельно определить спам это или нет, Вы можете направить данное письмо в виде вложения одним из двух вариантов:

1. Через создание заявки в Едином Личном Кабинете НИУ ВШЭ
2. Переслать на почтовый ящик antispam@hse.ru

Для развития собственных навыков обнаружения спам-писем, можно записаться на курсы по информационной безопасности по ссылке через заявку

Если Вы получили письмо с ярко-выраженным спамом, то его тоже следует переслать на почтовый ящик antispam@hse.ru в виде вложения, так это поможет помочь повысить общую защищенность от спам-писем.

Поступающие на этот адрес письма анализируются сотрудниками Центра информационной безопасности для улучшения спам-фильтров, путём просмотра технических заголовков письма, которые не видно при обычной пересылке письма, и дальнейшего совершенствования технических средств защиты пользователей.

Информационная безопасность – это не только вопрос технологий, но и осознанного поведения, и чем лучше человек умеет различать угрозы, тем сложнее его обмануть.