Как вы узнаете и защитите себя от поддельных электронных писем, содержащих вирусы и вредоносное ПО?

Электронные письма, которые попадают на ваш почтовый ящик, могут представлять большую угрозу для безопасности вашего компьютера. К счастью, отличать опасные сообщения от тех, кому вы можете доверять, не так сложно. Узнайте, как защитить свой компьютер от вредоносного ПО!

Общие схемы атак поддельными электронными письмами

Преступники, использующие электронные письма для своих атак, часто используют ранее разработанные проекты. Наиболее популярными сценариями атаки, которые недавно использовались в мире, являются:

счет-фактура от подрядчика

Сообщение от неизвестного отправителя обычно включает вложение со словом «счет-фактура» в названии и информацию о срочности погашения задолженности.

иск — требование

Сообщение, олицетворяющее одну из крупных компаний по взысканию долгов, предполагающих, что у получателя есть задолженность.

вызов для слушания или требования

Сообщение, олицетворяющее суд или адвокатское бюро, с указанием номера дела, даты и места следующего слушания.

пакет для сбора

Отправитель олицетворяет почтовый оператор или курьерскую компанию и информирует о невозможности доставки посылки, например, из-за отсутствия получателя.

счет-фактура оператора связи

Отправитель олицетворяет одну из крупнейших телекоммуникационных компаний или, например, медиа-провайдера и сообщает о выдаче другого счета.

сообщение от банка

Отправитель олицетворяет один из банков и информирует о, например, подозрительной деятельности на счете, требующем срочной проверки.

сообщение с сайта аукциона

Отправитель делает вид, что он является участником аукциона или продавцом, и информирует о проблемах с учетной записью или покупкой.

выигрыш в лотерее

Информация о предполагаемой большой победе.

Неожиданные сообщения электронной почты

Универсальное правило гласит, что если вы не знаете отправителя и не ожидаете сообщения, лучше его не открывать. Преступники чаще всего олицетворяют известные компании или отправляют свои сообщения с учетных записей обычных пользователей. Если вы не связываете адрес отправителя или получаете счет от компании, в которой вы не помните покупку, лучше проигнорировать это сообщение.

Также стоит рассмотреть все сообщения, содержащие ошибки языка и орфографии, и сообщения, адресованные в общем виде (например, «Уважаемый клиент»), которые не содержат ваши данные.

Иногда также случается, что преступники ворвались в почтовый ящик одного из ваших друзей и отправили сообщение всем своим контактам. Следует помнить, что подозрительные сообщения от людей, которых вы знаете, заслуживают проверки и вызова отправителя.

Остерегайтесь опасных вложений

Любое сообщение со вложением или содержащее ссылку для загрузки файла должно рассматриваться как подозрительное. Преступники часто отправляют файлы, упакованные в виде архива ZIP или RAR. Само открытие архива не опасно — опасность может скрыться внутри. Если архив защищен паролем, предоставленным в теле сообщения, он чаще всего содержит опасное программное обеспечение.

Вложение также может быть отправлено в не упакованной форме. Вам нужно хорошо взглянуть на имя файла. Если файл имеет двойное расширение (то есть конец имени после точки), например, PDF.EXE или DOC.SCR, то его не следует открывать.

Как правило, графические файлы безопасны (JPG, GIF, PNG), фильмы (AVI, MPG, MKV) или музыка (MP3). Опасные файлы — это в первую очередь исполняемые файлы и скрипты. К сожалению, у них может быть много разных расширений  — наиболее часто используются EXE, PIF, VBS или JS. Если вы не знаете данное расширение, безопаснее не открывать файл. Кроме того, не предлагайте значок файла (миниатюра) — преступники могут легко
изменить его.

Опасные макросы

Документы Word (DOC, DOCX) или Excel (XLS, XLSX), также используются преступниками. Простое открытие файла обычно не опасно, но они могут содержать так называемые макрос или дополнительную программу, загружающую троян на компьютер. Запуск макроса отключен по умолчанию, поэтому, если вы видите запрос на его включение, это обычно попытка атаки.

Сообщения, содержащие поддельные ссылки

Иногда вредоносные сообщения электронной почты не содержат вложений, но содержат ссылки, которые выглядят реальными, например, приводят к странице входа в систему банка. Преступники могут создавать свое сообщение таким образом, что, просматривая его содержимое, вы можете увидеть действительную ссылку, но когда вы нажмете, вы перейдете на поддельную страницу с другим адресом. Чтобы проверить, куда ведет ссылка, вам просто нужно переместить курсор мыши над ней — тогда адрес адреса, к которому она ведет, отображается в нижней части окна браузера или программы электронной почты. Перед кликом стоит проверить его.