- Сохраняйте бдительность. Всегда обращайте внимание на отправителя писем и адрес сайта, где собираетесь ввести какие-то личные данные. Если это почта на домене крупной организации, удостоверьтесь, что домен именно такой и в нём нет опечаток. Если есть сомнения — свяжитесь с техподдержкой или представителем организации по официальным каналам.
- Используйте только доверенные носители информации.
- Не переходите на подозрительные сайты и не скачивайте сомнительные файлы, один из самых лучших помощников социальной инженерии — любопытство.
- Не используйте один и тот же пароль для доступа к личным и корпоративным (рабочим) ресурсам.
- Использование антивирусного программного обеспечения. Недопущение его отключения.
- Систематический инструктаж. Все сотрудники должны быть проинструктированы о том, как вести себя при обнаружении попыток или осуществления незаконного проникновения.
Памятка о способах социальной инженерии
Письмо от комитета по делам образования города Челябинска