Уважаемый коллега, Поздравляем Вы просимулированы на фишинг
Вы только что приняли участие в плановой симуляции фишинговой атаки, проводимой в рамках программы повышения осведомлённости по информационной безопасности.
Цель данной симуляции — обучение и профилактика, а не контроль или наказание.
Что произошло
В ходе симуляции:
- Вам было отправлено электронное письмо, имитирующее корпоративное от SupportIT
- В письме содержалась ссылка на похожий внутренний ресурс смены пароля
- Вы перешли по ссылке и ввели данные на странице
⚠️ Это поведение характерно для реальных фишинговых атак и может привести к компрометации учётной
записи в случае настоящей угрозы.
Важно знать
- 🔒 Введённые Вами данные не сохранялись и не использовались
- ❌ Пароли не проверялись и не передавались третьим лицам
- 📊 Фиксировался только сам факт взаимодействия (переход / отправка формы)
Признаки фишинга, на которые стоит обращать внимание
В данном сценарии использовались типичные признаки фишинговых писем:
- домены схожие с настоящими
- ощущение срочности («в течение 48 часов»)
- просьба ввести учётные данные по ссылке
- переход на внешний сайт
- визуальное сходство с внутренними сервисами
Даже если письмо выглядит правдоподобно — всегда проверяйте источник и адрес ссылки.
На будущее
Рекомендуется:
- 🔍 внимательно проверять адрес отправителя
- 🌐 наводить курсор на ссылку перед переходом
- 🔐 никогда не вводить пароли по ссылкам из писем
- 🚩 использовать функцию «Сообщить о фишинге» в почтовом клиенте
Полная статистика фишинговой компании в целом по группе здесь