Чтобы отличить легитимный запрос информации от атаки социальной инженерии, рекомендуется:

• Проверить источник. 1 Например, посмотреть на заголовок электронного письма и сравнить его с другими письмами того же отправителя. 1 Также стоит проверить, куда ведут ссылки: поддельные гиперссылки легко выявить, просто наведя на них курсор (только не нажимая!). 1
• Проверить орфографию. 1 Письмо с явными ошибками, вероятно, подделка. 1
• Уточнить данные, удостоверяющие личность. 1 Если у вас запрашивают информацию, нужно уточнить имя и номер звонящего или его непосредственного руководителя. 1 Затем следует проверить эту информацию в интернете или справочнике прежде, чем сообщать какие-либо персональные данные. 1
• Не спешить сообщать данные. 1 Лучше перезвонить по официальному номеру или перейти на официальный сайт. 1

Также стоит быть осторожным с неожиданными электронными письмами, сообщениями или телефонными звонками с просьбой предоставить личную информацию или принять срочные меры. 2 Законные организации обычно не запрашивают конфиденциальную информацию таким образом. 2

Если есть сомнения, лучше перейти на официальный сайт, связаться с представителем и попросить подтвердить или опровергнуть сообщение. 1