Современные фишинговые атаки основаны на психологическом воздействии: создание ощущения срочности, угрозы потери, давления, любопытства, желания помочь. Цель — спровоцировать импульсивные действия до момента рационального анализа ситуации.
При получении сообщений, вызывающих эмоциональную реакцию, необходимо:
• Сообщение вызывает тревогу — приостановить действия.
• Содержится требование срочного выполнения — снизить темп реагирования.
• Указывается на возможные потери — верифицировать информацию по альтернативному каналу.
• Поступает просьба о помощи от неизвестного отправителя — воздержаться от немедленного ответа.
• «Ошибочно» направленная информация вызывает любопытство — проявить сдержанность, не открывать вложения и не переходить по ссылкам.
Регламентное правило: при получении сообщения, содержащего угрозу негативных последствий, необходимо выдержать паузу не менее 5 минут перед совершением каких-либо действий.
При обнаружении подозрительных сообщений или совершении непреднамеренных действий необходимо сообщить об инциденте в отдел развития связи и защиты информации министерства цифрового развития Воронежской области.
Своевременное информирование не влечёт дисциплинарных последствий. Сокрытие информации об инцидентах недопустимо.