**1. Всегда обращайте внимание на язык в электронном письме**

Методы социальной инженерии используют особенности человеческого поведения. Например, люди чаще совершают ошибки, когда торопятся, и склонны подчиняться указаниям лиц, облечённых властью.

Фишинговые атаки часто применяют эти приёмы, чтобы заставить жертву игнорировать подозрения и перейти по ссылке или открыть вложение. Распространённые методы фишинга:

- **Компрометация корпоративной почты (BEC):** Мошенники выдают себя за высшее руководство (гендиректора, директора) и приказывают получателю выполнить действие, например, перевести деньги на счёт злоумышленника.

  *Пример:* Злоумышленник представляется сотрудником компании ABC, используя поддельный корпоративный адрес, и просит перевести оплату за товары на подконтрольный ему счёт.

- **Поддельные заказы/доставка:** Письмо маскируется под известный бренд (Amazon, FedEx и т.д.) и сообщает о совершённом заказе или предстоящей доставке. При переходе по ссылке для отмены «несанкционированного» заказа вас направляют на фальшивый сайт, который запрашивает учётные данные для входа.

- **Поддельные счета:** Отправитель притворяется законным поставщиком и требует оплаты «задолженности» по счёту. Цель — получить перевод на счёт мошенника или доставить вредоносное ПО через документ.

**Вывод:** Если письмо требует срочных или нестандартных действий, замедлитесь и проверьте его легитимность. Обращайте внимание, соответствует ли тон письма стилю отправителя. Фишинговые письма часто содержат орфографические ошибки, грамматические неточности или неестественные формулировки. Если письмо «звучит странно» — не доверяйте ему.

**2. Относитесь с подозрением к письмам о сбросе пароля**

Письма для сброса пароля помогают восстановить доступ к аккаунту, если вы забыли пароль. Перейдя по ссылке, можно задать новый пароль. Однако киберпреступники, пытаясь получить доступ к вашим учётным записям, сталкиваются с той же проблемой — незнанием пароля. Отправляя поддельное письмо о сбросе пароля с ссылкой на фишинговый сайт, они могут заставить вас ввести учётные данные, которые попадут к ним.

**Рекомендация:** При получении неожиданного письма о сбросе пароля никогда не переходите по ссылкам в письме. Вместо этого откройте сайт напрямую через браузер и смените пароль (а также на других сайтах, где используется тот же пароль).

**3. Никогда не передавайте свои учётные данные**

Кража учётных данных — одна из главных целей кибератак. Многие люди используют одинаковые логины и пароли на разных ресурсах, поэтому компрометация одной учётной записи часто открывает доступ ко множеству аккаунтов.

Фишинговые атаки могут похищать данные разными способами:

- **Фишинговые сайты:** Злоумышленники создают копии легитимных сайтов, требующих авторизации, и размещают ссылки на них в письмах. Проверяйте адрес ссылки перед переходом.
 
- **Вредоносное ПО для кражи данных:** Некоторые фишинговые письма содержат вредоносные программы (кейлоггеры, трояны), которые отслеживают ввод паролей на компьютере.

- **Техподдержка-мошенники:** Злоумышленники могут представиться сотрудниками службы поддержки Microsoft, Apple и других компаний и запросить ваши учётные данные под предлогом «помощи».

**Важно:** Киберпреступники используют множество предлогов для кражи ваших данных. Никогда никому не сообщайте свой пароль. Если в письме есть ссылка на страницу входа, всегда открывайте сайт напрямую через браузер.

При возникновении вопросов обращайтесь к вашему менеджеру по работе с клиентами.