📢 Получено письмо / сообщение / запрос 1️⃣ Это было ожидаемое взаимодействие? 🟡 Да ⚫️ Нет 2️⃣ Есть ли срочность или давление? (сроки, штрафы, блокировки) 🟡 Да ⚫️ Нет 3️⃣ Совпадает ли домен/ник отправителя с официальным? (подмена: g00gle, micr0soft и т.д.) 🟡 Да ⚫️ Нет 4️⃣ Есть ли внешние ссылки или вложения? 🟡 Да ⚫️ Нет 5️⃣ Запрашиваются ли учётные данные или коды MFA? 🟡 Да ⚫️ Нет 6️⃣ Есть ли ошибки в языке / стиле / оформлении письма? 🟡 Да ⚫️ Нет 7️⃣ Просят ли выполнить нетипичное действие?(перевод денег, выгрузка данных, доступы) 🟡 Да ⚫️ Нет 8️⃣ Сообщение пришло вне стандартного канала?(например, «директор» пишет в новом мессенджере) 🟡 Да ⚫️ Нет 9️⃣ Можно ли подтвердить запрос через независимый канал? 🟡 Да ⚫️ Нет 📢 Доверять отправителю? Да, письмо безопасное. 📎Если по всем ключевым признакам сообщение не вызывает подозрений и личность отправителя подтверждена через надёжные источники, письмо можно считать доверенным и обрабатывать в рамках стандартных рабочих процессов. Нет, это фишинг! 📎Одного ответа «Да» достаточно, чтобы считать сообщение потенциально опасным и перепроверить его через альтернативный канал либо передать на анализ в службу информационной безопасности.