"При получении подозрительного email-сообщения сделайте подозрительное лицо". Шутка!
А если серьезно...
Типовая схема современной целевой кибератаки на компанию обычно начинается с массовой рассылки электронных писем, содержащих вредоносные вложения, на корпоративную почту компании. Поэтому в рамках повышения осведомленности персонала в вопросах информационной безопасности необходимо приучать своих сотрудников внимательно изучать электронные сообщения от неизвестных адресатов прежде, чем что-то делать (открывать вложения, кликать по ссылке, выполнять действия, изложенные в сообщении).
По этой теме есть хорошая картинка в Интернет.
Моя упрощенная версия этой картинки с привязкой к “банковской практике” ниже:
