В начале августа 2017-го в СМИ была распространена информация, что с банковского счета, на который хакеры, запустившие вирус-вымогатель WannaCry, неожиданно и незаметно были сняты все переведенные жертвами деньги.
Это событие указывает на то, насколько изощренно и ловко работают кибер-мошенники. Жулики сумели забрать средства с кошелька, который находился под бдительным наблюдением спецслужб, надеявшихся таким образом арестовать злодеев. Это могло бы остаться просто еще одной увлекательной детективной историей, если бы не касалось каждого пользователя.
Как это происходит? В электронное письмо делается вложение с вирусом, замаскированным под важный документ. А когда пользователь попытается открыть и посмотреть, что там написано – запускается программа-шифровальщик и компьютер блокируется.
Чтобы заинтересовать пользователя открыть присланный документ и запустить вирус, хакеры действуют по всем правилам маркетинга – запугать и соблазнить.
• Письмо приходит якобы от солидной организации – из налоговой, от партнерской компании, из суда, либо от близких друзей и знакомых.
• Тема послания часто имеет угрожающий оттенок, например, уведомление о задолженности, повестка в суд, требование заплатить штраф и так далее.
• Реже это может быть уведомление о крупном выигрыше в лотерею, но эта тема избита и мало кто покупается.
Вспомните свое поведение, когда вам пришло заказное письмо с пометкой “судебное”. Человек сразу пугается. Хочется как можно скорее вскрыть конверт и узнать, “казнить или миловать”. Аналогично поступают и пользователи электронной почты, немедленно открывают вложение, чтобы узнать подробности.
Чаще всего мошенники не особенно утруждаются подделывать полную достоверность и действуют в расчете на спешку, невнимательность, эмоциональное возбуждение адресата.
Поэтому просто внимательно изучив, от кого пришло письмо, указаны ли точные персональные данные, как выглядят ссылки и имена присланных файлов, можно обнаружить подозрительные моменты и выявить подлог.
• В случае массовой рассылки вирусов обращение к получателю обезличенное, без указания имени, фамилии, других персональных данных.
• “Уважаемый клиент” или “Господин налогоплательщик”.
Если письмо пришло из налоговой или банка, где у вас счет, уже это должно насторожить, в этих учреждениях есть все ваши персональные данные. Обратите внимание на ссылку на сайт и обратный адрес. В солидных учреждениях URL и адрес почты брендовый и точно отражает название организации. В мошеннических письмах адрес сайта и почты будет либо набором бессвязных символов, либо имитацией адреса организации, но с ошибками.
Далее внимательно рассмотрите имя вложенного файла. Подозрение должны вызвать расширения исполняемых файлов.
• EXE
• JS
• Com
Часто исполняемые файлы запечатываются в архивы, так как встроенный антивирус почтовой программы не может проверить вирусы в сжатом виде. Просмотреть расширения вложенных файлов можно при помощи приложения архиватора даже без открытия отдельных документов.
Если письмо вызывает малейшие сомнения – постарайтесь напрямую связаться с адресатом и спросить, действительно ли вам были направлены какие-либо важные документы.
• Подсказка. Новые вирусы могут не распознаваться антивирусным сканированием, поскольку их еще нет в вирусных базах.
• Подождите два или три дня. За это время новый вирус обязательно где-то проявится и будет занесен в базу.
• Обновите базу антивируса и просканируете все вложения в электронное письмо.
Помните, хотя правительство и декларирует скорейший переход на электронный документооборот, важные документы, повестки, уведомления от мирового судьи, из налоговой, от банков и коллекторов все еще обязательно отправляются заказным письмом.
Просто потому, что вложение в электронное письмо невозможно подшить к делу, нельзя рассматривать как нарушение отказ отвечать и вам ничего не будет за его игнорирование.
Есть одна проблема, из-за которой нежелательно настраивать жесткие спамные фильтры в почтовом клиенте. Может прийти важное письмо, но с альтернативного адреса, но вы его не увидите и не сможете воспользоваться преимуществами, так как письмо попадет в папку Спам.
• Если письмо подозрительное – лучше его удалить.
• Если удалять послание нежелательно, подождите три дня, пока обновится вирусная базы.
• Свяжитесь с отправителем по другим каналам.
• Перед вскрытием вложений обязательно проверьте антивирусной программой.
• Если возможно – открывайте вложения на другом компьютере, не таком важном для работы.
• В некоторых антивирусах есть возможность запуска программ и открытия документов в “Песочнице”, в виртуальной OS, в безопасной для компьютера среде.
Неуклонное выполнение этого несложного алгоритма защитит вас от большинства кибер-угроз, исходящих от электронной почты.