Կիբեռանվտանգության իրազեկում Ֆիշինգային նամակների ճանաչում եւ արձագանքում
Հաշվի առնելով կիբեռանվտանգության ռիսկերի աճը և ֆիշինգային հարձակումների ակտիվացման հավանականությունը, ՀՀ ԿԳՄՍ նախարարությունը ներկայացրել է ուղեցույց, որը հրապարակում ենք ամբողջությամբ։
Ֆիշինգային նամակները համարվում են կիբեռհարձակումների
ամենատարածված տեսակներից մեկը։ Հատկապես նախընտրական
ժամանակահատվածում չարամիտները հաճախ օգտագործում են թիրախավորված
հաղորդագրություններ՝ տեղեկատվություն կորզելու կամ աշխատանքային
գործընթացները խափանելու նպատակով։
Ստացված նամակը կարող է համարվել ֆիշինգային , եթե այն՝
- հորդորում է ներբեռնել կցված ֆայլեր ,
- առաջարկում է անցնել նամակում առկա հղումներով , որոնք տարբերվում են
պաշտոնական տիրույթներից (օրինակ՝ gov.am-ի փոխարեն՝ gov-am.info), - պահանջում է կատարել որեւէ գործողություն կարճ ժամանակահատվածում ,
- խնդրում է տրամադրել անձնական կամ գաղտնի տվյալներ (օրինակ՝
գաղտնաբառեր , բանկային տվյալներ եւ այլն), - ուղարկված է էլեկտրոնային հասցեից , որից նախկինում հաղորդակցություն
չեք ունեցել կամ որը Ձեզ անսովոր է թվում, - պարունակում է QR կոդեր՝ անկախ նրանից՝ դրանք առկա են էլեկտրոնային
նամակներում , թե այլ թվային/թղթային հաղորդակցման միջոցներում , որոնց միջոցով
պահանջվում է մուտք գործել , տրամադրել տվյալներ կամ կատարել որեւէ
գործողություն:
Նույնիսկ այն դեպքում, երբ նմանատիպ նամակը ստացվել է ղեկավարի կամ
բարձրաստիճան պաշտոնյայի անունից, որեւէ գործողություն իրականացնելուց առաջ
անհրաժեշտ է ցուցաբերել զգոնություն եւ այլ կապի միջոցով հաստատել նամակի
իսկությունը։
Կասկածելի նամակ նկատելու դեպքում անհրաժեշտ է անմիջապես
տեղեկացնել Ձեր ՏՏ պատասխանատուին , անմիջական ղեկավարին եւ AM-CERT -ին՝
զանգահարելով +374 12 20 80 80 հեռախոսահամարով կամ գրելով
incident@am-cert.am էլեկտրոնային փոստի հասցեին։
