Как избежать фишинга?
Фишинг представляет собой распространённый метод киберпреступлений, направленный на несанкционированное получение конфиденциальной информации пользователей, включая пароли и реквизиты банковских карт.
Внимательно проверяйте адреса отправителей электронных сообщений
Не переходите по сомнительным гиперссылкам
Защитите устройства антивирусом и своевременно обновляйте программное обеспечение
Как распознать поддельный сайт?
Прежде чем начать работу с сайтом, удостоверьтесь, что его адрес соответствует официальному. Обратите внимание на строку браузера: название сайта должно быть написано без орфографических ошибок, а интерфейс составлен грамотно и структурировано — никаких опечаток или неуместных элементов.
Например, для входа в личный кабинет СберЛизинга используйте официальную ссылку: https://portal.sberleasing.ru, а для входа на сайт — https://sberleasing.ru.
Как распознать мошенника по телефону?
Мошенники зачастую создают ощущение срочности, предлагая выгодную сделку или угрожая санкциями, если вы немедленно не предпримете определенные действия. Они могут требовать предоставления персональных данных, таких как: паспорт, номер банковской карты или код подтверждения, или конфиденциальной информации о вашей организации.
Как правильно устанавливать программное обеспечение?
Рекомендуется осуществлять установку программного обеспечения исключительно из надежных источников, таких как официальный сайт разработчика. Следует избегать загрузки файлов с непроверенных ресурсов и внимательно изучать настройки процесса установки, отказываясь от необязательных параметров. Важно поддерживать регулярность обновления установленных программ, поскольку обновления часто устраняют обнаруженные уязвимости.
Как работать со съемными носителями информации?
Подключение незнакомых USB-накопителей, флеш-карт или внешних жёстких дисков может привести к заражению устройства вредоносным программным обеспечением. Для минимизации рисков соблюдайте следующие рекомендации: не подключайте неизвестные вам съемные носители, отключайте автозапуск таких устройств, ограничивайте права доступа посторонних лиц к вашему компьютеру и регулярно обновляйте антивирусное программное обеспечение.
Как правильно работать с конфиденциальной информацией?
Обращайте особое внимание на обработку конфиденциальной информации, для этого:
Ограничивайте доступ к таким сведениям только необходимым сотрудникам
Передавайте важные данные строго через официальные и согласованные каналы связи (ЭДО, электронная почта)
Обязательно проверяйте правильность адреса отправки перед передачей документации третьим лицам
Базовые правила кибербезопасности
1
Не сообщайте никому свои пароли и коды из СМС
Даже сотрудникам «технической поддержки» или «безопасности»
2
Не переходите по подозрительным ссылкам
Мошенники могут заразить ваш компьютер или телефон вирусом и украсть ваши данные
3
Используйте антивирусы
Регулярно делайте полную проверку компьютера программой-антивирусом. Установите автоматическое обновление антивирусных баз и операционной системы
4
Используйте лицензированное программное обеспечение
Это обеспечит техническую поддержку продукта, своевременное обновление от найденных уязвимостей и защиту от мошенников. Загрузка и использование пиратского ПО подвергает вас риску вирусного заражения и кражи вашей конфиденциальной информации.
5
Проверяйте адрес и интерфейс сайта, на котором вы находитесь
6
Создавайте надежные пароли
Используйте длинные комбинации символов, включающих буквы разного регистра, цифры и специальные символы.
7
Используйте двухфакторную аутентификацию
Включите её там, где возможно. Это обеспечит вам дополнительный уровень защиты, который будет требовать подтверждения входа вторым способом (например, СМС-код или push-уведомление).
8
Используйте официальные каналы связи для передачи персональных данных и иной конфиденциальной информации
Примеры мошенничества
Ситуация 1. «Фальшивое письмо»
На вашу электронную почту или в мессенджер может поступить сообщение, стилизованное под официальное письмо от вашего контрагента или партнера. Внимательно изучите его содержимое: мошенники часто стремятся спровоцировать вас на поспешные действия, пугают возможными проблемами («Увеличена задолженность», «Счёт заблокирован») либо заманивают обещаниями внезапной выгоды. Такие письма могут включать вложения, настойчивые просьбы уточнить данные карты, немедленно позвонить по указанному номеру или перейти по ссылке. Адрес сайта в письме иногда лишь незначительно отличается от официального.
Будьте бдительны: не кликайте по ссылкам и не открывайте файлы из таких сообщений. Для проверки любой важной информации свяжитесь с контактным центром компании напрямую.
Ситуация 2. «Звонок от мошенника»
На ваш телефон может поступить звонок, в ходе которого собеседник представится сотрудником вашего контрагента или партнера. Мошенник попытается убедить вас в срочности ситуации, например, сообщив о проблемах с вашим счётом или предложив выгодную акцию.
Важно сохранять спокойствие и не передавать личные данные по телефону. Перезвоните по официальному номеру, чтобы проверить достоверность полученной информации.
Ситуация 3. «Удаленный доступ»
Вам поступает звонок, и незнакомый голос представляется специалистом технической поддержки СберЛизинга. Собеседник заявляет, что зафиксированы проблемы с вашим личным кабинетом, предлагая решить проблему путём удалённого подключения к вашему компьютеру. Однако вы точно знаете, что никаких заявок на обслуживание не заводили, и звонящий не уточняет никакой конкретной информации — ни номера обращения, ни имени вашего клиентского менеджера.
Важно помнить: сотрудники СберЛизинга никогда не запрашивают удаленный доступ к устройству без Вашего обращения. В случае поступления подозрительного звонка завершите разговор и перезвоните самостоятельно вашему клиентскому менеджеру или по общему номеру СберЛизинга — 8 (800) 555-55-56.
