Департамент цифрового развития Минобрнауки России (далее – Департамент) в рамках обеспечения мер по информационной безопасности сообщает, что в настоящее время участились случаи мошеннических действий, которые направлены на сотрудников подведомственных организаций Минобрнауки России (далее – организации).
Так, участились случаи направления руководителям организаций посредством электронной почты поддельных документов с недостоверной информацией и призывами к действиям (прилагается) (далее – инцидент информационной безопасности).
В соответствии с подпунктом «е» пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и с целью предотвращения реализации угроз безопасности информации Департамент рекомендует:
1. Не отвечать на подозрительные сообщения, полученные посредством электронной почты.
2. Не передавать личную и служебную информацию через каналы, не прошедшие официальной верификации.
3. Не открывать подозрительные чаты в мессенджерах, в том числе в «WhatsApp» и «Telegram».
4. Проверять подлинность источников информации.
5. Не переходить по ссылкам и не скачивать файлы, содержащиеся в письмах от неизвестных адресантов.
6. Не открывать вложения, особенно если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями .rtf, .lnk, .chm, .vhd.
7. Не открывать и не загружать вложения из писем с тематикой, неотносящейся к деятельности организации.
8. В случае обнаружения подозрительного поведения или при наличии сомнений относительно поступающей корреспонденции, общения с возможными злоумышленниками, выдающими себя за сотрудников Минобрнауки России или коллег, в мессенджерах или при телефонных звонках, рекомендуется подтвердить полученные поручения через другие официальные каналы связи.