Я в такой плейбук ☝️ включил бы следующие базовые моменты, которые могут быть детализированы в зависимости от регулятора и используемых им способов коммуникаций и адресов/номеров (специфичны для каждого субъекта РФ). Проверка подлинности e-mail сообщений: ✉️ 1️⃣ Проверка адреса отправителя: ➖ Убедитесь, что адрес отправителя совпадает с официальным доменом организации ➖ Задайте для писем регуляторов, которые часто отправляются с одного и того же адреса, правило в почтовой программе (это отсечет явные подделки) ➖ Используйте механизмы DMARC/SPF/DKIM, но предварительно убедитесь, что у домена регулятора они включены (вас может ждать сюрприз по ряду наших регуляторов) ➖ Обращайте внимание на мелкие изменения в адресе (например, fstek, nkcki, gov-cert[.]com и т.п.) ➖ Проверяйте заголовку писем для анализа пути прохождения сообщения 2️⃣ Анализ содержания письма: ➖ Проверяйте грамматику и орфографию. Официальные организации редко допускают ошибки в своих письмах ➖ Обратите внимание на общий тон и стиль письма. Слишком срочные и угрожающие сообщения могут быть подозрительными 3️⃣ Проверка ссылок и вложений: ➖ Никогда не открывайте вложения .RAR из писем регуляторов (где вы вообще видели, чтобы кто-то работал с RAR?) ➖ Наведите курсор на ссылку, чтобы увидеть ее реальный адрес. Убедитесь, что он совпадает с официальным сайтом ➖ Используйте песочницу для проверки вложений. Проверка подлинности сообщений в мессенджерах: 📱 1️⃣ Проверка профиля отправителя: ➖ Убедитесь, что профиль отправителя выглядит подлинным (фотография, количество друзей/подписчиков, история публикаций, время создания, предыдущие сообщения) ➖ Проверьте наличие официальных верификационных знаков (галочки/звездочки) 2️⃣ Анализ содержания сообщения: ➖ Обратите внимание на ошибки в тексте, общий тон сообщения и наличие подозрительных ссылок 3️⃣ Подтверждение через другие каналы: ➖ Свяжитесь с отправителем через другой проверенный канал связи (телефон, e-mail), чтобы подтвердить подлинность сообщения; особенно если регулятор раньше с вами ни разу не связывался по этому каналу. Иногда можно проверить через знакомых. Проверка подлинности звонков: ☎️ 1️⃣ Идентификация номера: ➖ Проверяйте номер телефона через интернет-сервисы или приложения для определения мошеннических звонков ➖ Обратите внимание на номера, начинающиеся с международных кодов, особенно если вы не ожидаете звонков из-за границы ➖ Убедитесь, что звонок осуществляется не через мессенджеры (регуляторы и госорганы в России такое не любят, не практикуют и вообще скоро запретят) 2️⃣ Спросите о деталях: ➖ Задавайте вопросы о деталях, которые должны быть известны только официальным лицам ➖ Не сообщайте конфиденциальную информацию до тех пор, пока не убедитесь в подлинности звонка 3️⃣ Подтверждение через официальные каналы: ➖ Попросите предоставить дополнительную информацию через e-mail или официальное письмо ➖ Позвоните в организацию по официальному номеру, указанному на веб-сайте регулятора, чтобы подтвердить подлинность звонка