Основные правила информационной безопасности при работе в сети «интернет»:

Признаки фишингового письма
 нет имени отправителя и контактных данных;
 адрес отправителя состоит из бессмысленного набора букв;
 письмо от крупной организации, но на её настоящем сайте нет адреса этого отправителя;
 отправитель представляется сотрудником компании, но пишет не с корпоративной почты, а с обычной: gmail.com , mail.ru ;
 при наведении курсора на кнопку или ссылку в письме, в левом нижнем углу страницы отображается не тот адрес;
 в адресе ссылки есть необычные символы, например, @;
 у вложенных файлов неизвестное расширение и/или непонятное название;
 ссылки не вставлены в текст, а замаскированы изображениями, кнопками, яркими картинками и QR-кодами;
 любые просьбы от имени ФНС России, ФСБ России, МВД России перейти по ссылкам в письме, либо скачать программное обеспечение.
Для примера список самых популярных уловок мошенников:
 Ваша учетная запись была или будет заблокирована
/отключена.
Тактика запугивания пользователя может быть очень эффективной. Угроза того, что аккаунт был или в ближайшее время будет заблокирован, если пользователь сейчас же не зайдет в учетную запись, заставляет тут же потерять бдительность, перейти по ссылке в письме и ввести свой логин и пароль.
 В Вашей учетной записи обнаружены подозрительные или мошеннические действия. Требуется обновление настроек безопасности.
В таком письме пользователя просят срочно войти в учетную запись и обновить настройки безопасности. Действует тот же принцип, что и в предыдущем пункте. Пользователь паникует и забывает о бдительности.
 Вы получили важное сообщение. Перейдите в личный кабинет, чтобы ознакомиться.
Чаще всего такие письма присылают от имени финансовых организаций.
Пользователи склонны верить правдивости писем, поскольку финансовые организации действительно не пересылают конфиденциальную информацию по электронной почте.
 Фишинговые письма налоговой тематики, письма от полиции, федеральной службы безопасности и т.д.
Такие письма входят в тренд, как только близится время платить налоги. Темы писем могут быть самыми разными: уведомление о задолженности, просьба выслать недостающий документ, уведомление о праве на получение возврата налога, скачать и установить программное обеспечение и т.д.
Основные правила:
 не переходите по ссылкам в подобных письмах, не нажимайте на картинки, как бы привлекательно они ни выглядели, не вводите свои данные на неизвестных страницах;
 обязательно проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании;
 использовать лишь безопасные https-соединения. Отсутствие всего
одной буквы “s” в адресе сайта обязано насторожить;s” в адресе сайта обязано насторожить;
 с подозрением относиться к любым письмам с вложениями и ссылками, даже если они пришли со знакомого адреса, это не дает гарантии безопасности: он мог быть взломан;
 получив неожиданное подозрительное сообщение, стоит связаться с отправителем каким-либо альтернативным способом и уточнить, он ли его послал;
 если все же необходимо посетить ресурс, лучше ввести его адрес вручную или воспользоваться ранее сохраненными закладками;
 не использовать для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети: часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров;
 на всех аккаунтах, где это возможно, подключить двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.