Скачать бесплатно темы Joomla. Плагины Joomla на joomlaru.com _j20__

Как распознать письмо с вирусом?


В начале августа 2017-го в СМИ была распространена информация, что с банковского счета, на который хакеры, запустившие вирус-вымогатель WannaCry, неожиданно и незаметно были сняты все переведенные жертвами деньги.

Это событие указывает на то, насколько изощренно и ловко работают кибер-мошенники. Жулики сумели забрать средства с кошелька, который находился под бдительным наблюдением спецслужб, надеявшихся таким образом арестовать злодеев. Это могло бы остаться просто еще одной увлекательной детективной историей, если бы не касалось каждого пользователя.

Основной канал распространения вирусов-вымогателей – электронная почта

Как это происходит? В электронное письмо делается вложение с вирусом, замаскированным под важный документ. А когда пользователь попытается открыть и посмотреть, что там написано – запускается программа-шифровальщик и компьютер блокируется.

Чтобы заинтересовать пользователя открыть присланный документ и запустить вирус, хакеры действуют по всем правилам маркетинга – запугать и соблазнить.

• Письмо приходит якобы от солидной организации – из налоговой, от партнерской компании, из суда, либо от близких друзей и знакомых.
• Тема послания часто имеет угрожающий оттенок, например, уведомление о задолженности, повестка в суд, требование заплатить штраф и так далее.
• Реже это может быть уведомление о крупном выигрыше в лотерею, но эта тема избита и мало кто покупается.

Вспомните свое поведение, когда вам пришло заказное письмо с пометкой “судебное”. Человек сразу пугается. Хочется как можно скорее вскрыть конверт и узнать, “казнить или миловать”. Аналогично поступают и пользователи электронной почты, немедленно открывают вложение, чтобы узнать подробности.

Не торопитесь открывать Email – сначала все тщательно проверьте

Чаще всего мошенники не особенно утруждаются подделывать полную достоверность и действуют в расчете на спешку, невнимательность, эмоциональное возбуждение адресата.

Поэтому просто внимательно изучив, от кого пришло письмо, указаны ли точные персональные данные, как выглядят ссылки и имена присланных файлов, можно обнаружить подозрительные моменты и выявить подлог.

• В случае массовой рассылки вирусов обращение к получателю обезличенное, без указания имени, фамилии, других персональных данных.
• “Уважаемый клиент” или “Господин налогоплательщик”.

Если письмо пришло из налоговой или банка, где у вас счет, уже это должно насторожить, в этих учреждениях есть все ваши персональные данные. Обратите внимание на ссылку на сайт и обратный адрес. В солидных учреждениях URL и адрес почты брендовый и точно отражает название организации. В мошеннических письмах адрес сайта и почты будет либо набором бессвязных символов, либо имитацией адреса организации, но с ошибками.

Далее внимательно рассмотрите имя вложенного файла. Подозрение должны вызвать расширения исполняемых файлов.

• EXE
• JS
• Com

Часто исполняемые файлы запечатываются в архивы, так как встроенный антивирус почтовой программы не может проверить вирусы в сжатом виде. Просмотреть расширения вложенных файлов можно при помощи приложения архиватора даже без открытия отдельных документов.

Если письмо вызывает малейшие сомнения – постарайтесь напрямую связаться с адресатом и спросить, действительно ли вам были направлены какие-либо важные документы.

• Подсказка. Новые вирусы могут не распознаваться антивирусным сканированием, поскольку их еще нет в вирусных базах.
• Подождите два или три дня. За это время новый вирус обязательно где-то проявится и будет занесен в базу.
• Обновите базу антивируса и просканируете все вложения в электронное письмо.

Помните, хотя правительство и декларирует скорейший переход на электронный документооборот, важные документы, повестки, уведомления от мирового судьи, из налоговой, от банков и коллекторов все еще обязательно отправляются заказным письмом.

Просто потому, что вложение в электронное письмо невозможно подшить к делу, нельзя рассматривать как нарушение отказ отвечать и вам ничего не будет за его игнорирование.

Пошаговая инструкция по проверке электронных писем на вирусы

Есть одна проблема, из-за которой нежелательно настраивать жесткие спамные фильтры в почтовом клиенте. Может прийти важное письмо, но с альтернативного адреса, но вы его не увидите и не сможете воспользоваться преимуществами, так как письмо попадет в папку Спам.

Поэтому злоупотреблять антиспамом не следует, а лучше проявлять осторожность

• Если письмо подозрительное – лучше его удалить.

• Если удалять послание нежелательно, подождите три дня, пока обновится вирусная базы.

• Свяжитесь с отправителем по другим каналам.

• Перед вскрытием вложений обязательно проверьте антивирусной программой.

• Если возможно – открывайте вложения на другом компьютере, не таком важном для работы.

• В некоторых антивирусах есть возможность запуска программ и открытия документов в “Песочнице”, в виртуальной OS, в безопасной для компьютера среде.

Неуклонное выполнение этого несложного алгоритма защитит вас от большинства кибер-угроз, исходящих от электронной почты.

Поделись статьёй с друзьями

Реклама