Фишинговые письма могут содержать вредоносные вложения (архивы, текстовые и исполняющие файлы), предложение перехода на сторонние ресурсы, например, в целях принятия участия в онлайн-конференциях. Целью таких запросов может быть различной: от рекламы коммерческих образовательных программ и обеспечения прохождения интернет трафика на рекламных страницах, заканчивая попытками внедрения вредоносного ПО.

Получателями таких писем могут выступать не только рядовые пользователи, но и органы государственной власти. Такой запрос может быть замаскирован под официальную корреспонденцию от федеральных органов государственной власти Российской Федерации, каких-либо советов, объединений, центров и управлений, намеренно носящих громкие названия, но являющихся, в том числе, коммерческими организациями.

Чтобы не стать жертвой фишинговых рассылок, департамент информатизации и связи Краснодарского края рекомендует:

не пользоваться служебной почтой в личных целях;

с подозрением относиться к любым письмам с вложениями и ссылками, полученными от неизвестных отправителей;

обязательно проверять известные URL-адреса, по которым рекомендуется перейти, на наличие незначительных ошибок в написании;

 использовать безопасные https-соединения;

 получив подозрительное сообщение от имени знакомого отправителя, но с незнакомого адреса электронной почты, стоит связаться с отправителем каким-либо другим способом;

 перед рассылкой писем от незнакомых источников в адрес органов государственной власти Краснодарского края, подведомственных организаций и учреждений, необходимо производить проверку источников таких запросов, принадлежность домена, к которому относится адрес электронной почты отправителя, а также принадлежность домена и хостинга интернет ресурса, на который предлагается перейти, согласно таким письмам.