Призываем ознакомиться с нашим руководством по важным правилам безопасного использования e-mail и социальных сетей. Вот несколько советов, которые помогут сохранить безопасность вашего электронного письма и важнейших аккаунтов.
Гайд в формате PDF можно скачать по ссылке.
• Не используйте личную электронную почту и учетные записи для обмена мгновенными сообщениями для рабочей переписки.
• Не используйте частные компьютеры и рабочие телефоны.
• Не используйте корпоративные компьютеры и телефоны в личных целях. (особенно для чтения личной электронной почты), не делитесь ими с членами семьи
• При входе в учетную запись всегда проверяйте правильность домена данного портала .Домен - это имя между https: // и первым последующим символом /
• Игнорируйте все остальные запросы вашего пароля, даже если сообщение выглядит официальным ,требует немедленной реакции и может деактивировать вашу учетную запись
• Сообщайте обо всех подозрительных сообщениях в вашей рабочей почте администраторам вашей организации.
• Вы можете спрашивать CERT Polska обо всех подозрительных сообщениях в личном почтовом ящике. ( https://incydent.cert.pl /
• Следующие сообщения особенно подозрительны:
- Содержащие вложения, особенно архивы и документы Office с паролем, указанным в тексте сообщения.
- Сообщения, требующие немедленной реакции
• Используйте длинные пароли (более 14 символов)
• Хороший метод создания длинного пароля - это придумать целую фразу, состоящую из нескольких слов, к примеру.
• Избегайте паролей, которые легко связаны с общедоступной информацией о вас. Например, содержащие фамилию, дату рождения и т. д.
• Мы меняем пароль, когда подозреваем, что его знал другой человек. Периодически менять пароль нет необходимости.
• Не используйте один и тот же пароль более одного раза (особенно для учетной записи электронной почты, банка и других конфиденциальных учетных записей).
- Используйте менеджеры паролей, чтобы упростить задачу. Те, которые встроены в браузер или телефон, безопасны и просты в использовании.
• По возможности включите двухфакторную аутентификацию (называемую 2FA).
- Требуется двухфакторная аутентификация для электронной почты и социальных сетей.
- Если ваш текущий провайдер электронной почты не поддерживает двухфакторную аутентификацию, измените его.
- Лучший второй фактор аутентификации и единственный, устойчивый к фишинговым атакам это аппаратный токен U2F (например, YubiKey)
• Проверьте все контактные данные в настройках электронной почты и профиля в социальной сети; хороший альтернативный способ связи упростит восстановление утерянной учетной записи
• Если вы подозреваете, что кто-то мог взломать вашу учетную запись, смените пароль, проверьте историю входа в систему, доступную в вашем профиле. И завершите все активные сеансы
• Не пренебрегайте обновлением операционной системы и программ на компьютере, который вы используете.
• Используйте последнюю версию антивирусной программы.
• VPN не защищает от фишинговых атак и вредоносных программ!
• Используйте мессенджеры с сквозным шифрованием для конфиденциальной частной коммуникации, например Signal.
• Используйте автоматическое удаление сообщений через определенный промежуток времени - у вас не могут украсть то, чего больше нет.
СМИ сообщают о попытках российских хакеров из группы UNC1151 взломать свыше 4,5 тыс. электронных ящиков польских пользователей, в том числе свыше 100 политиков. Об этом сообщил пресс-секретарь министра-координатора спецслужб Польши Станислав Жарин, передает Укринформ со ссылкой на PAP.
По словам Жарина, Агентство внутренней безопасности и Служба военной контрразведки установили, что целью атаки группы UNC1151 были 4350 электронных ящиков граждан РП или лиц, которые используют польские почтовые сервисы.
"Спецслужбы располагают информацией, которая свидетельствует о связи между этими агрессивными действиями и российскими спецслужбами", - сказал Жарин.