Старый способ заражения через e-mail развивается

Всё, как и раньше, основано на методах социальной инженерии: вам приходит письмо от «подрядчика/адвоката/соискателя вакансии/потенциального работодателя/непонятной организации» с темой «договор/акт сверки/счёт-фактура/досудебная претензия/исковое заявление/резюме/анкета для заполнения» и во вложении файл .pdf, .doc, zip-архив или ссылка на какой-то файл в интернете, при этом данный адресат вам ранее не писал.

письмо с вирусом письмо с вирусом письмо с вирусом

Это первые признаки мошеннического письма, направленного либо для внедрения на ваш компьютер/телефон вируса, либо для похищения ваших персональных данных (призыв заполнить достаточно подробную анкету с личными данными. Метод рассчитан на тех, кто из любопытства откроет/скачает вложение или перейдёт по ссылке и что-то заполнит.

Основные признаки вредоносного послания — явное смысловое несовпадение отображаемого имени отправителя и его почтового ящика (например отправитель «Иван Петров» или «Банк ВТБ», а ящик типа 7tdigogy@v0m6w1hn.net) и/или вложение в виде архива занимает буквально несколько килобайт, и/или ссылка на какой-либо файл ведёт на совершенно неосмысленное имя архива и сайта). Выявить сопоставление имени и e-mail отправителя в первом чтении несложно — достаточно нажать на подробное отображение данных отправителя в шапке письма (хотя изощрённые злоумышленники могут запросто подделать и эту информацию). Обычно для рассылки таких писем хакеры массово регистрируют доменные имена из букв и цифр, выстроенных в произвольном бессмысленном порядке в дешёвых доменных зонах — .cc, .net, .ws и прочих подобных.

Второй признак — архивирование вложений. Большинство почтовых систем давно позволяют добавлять к письму файлы размером от 10 до 25 мегабайт безо всяких проблем, а всё что превышает эти размеры — автоматически подгружается в виде ссылки на соответствующее почтовому сервису облако. К тому же, архивировать фотографии, звуковые файлы и файлы pdf в большинстве случаев бессмысленно — они и так обычно оптимизированы по максимуму.

Третий признак — получение от ранее неизвестного отправителя. Вряд ли кто-то не знакомый с вами или вашей компанией будет неожиданно присылать вам фотографии, договора, акты сверки или претензии. К тому же, большинство подобных писем не содержит никакой разъясняющей информации — обычно пара строк шаблонного текста «направляем вам договор» и простая подпись в виде имени и фамилии, зачастую не совпадающих с теми, что указаны в шапке письма. Ни контактного телефона, ни обратного почтового адреса там не будет. Хотя никто не гарантирует, что развивая индустрию внедрения вредоносного ПО, злоумышленники не будут вставлять в подобные письма платные номера телефонов, при звонке на которые у вас спишутся деньги, или не научатся автоматизированно отвечать на встречные запросы.

Ещё один признак «неправильного» письма — содержание в теме отметок «ответа» или «перенаправления» — Re: и Fwd: — это подразумевает, в первом случае, что отправитель отвечает на отправленное вами ранее ему сообщение (а вы, очевидно, ничего не отправляли) или переадресовывает вам чьё-то написанное ранее письмо (о чём в теле письма тоже, по логике, должны быть какие-то упоминания).

Так что, если вы не ждёте от незнакомцев письма с вышеупомянутым содержанием, лучше сразу отправить их в корзину. Кстати, почта gmail от google сразу отбраковывает большинство таких писем, даже не загружая их в спам.

gmail не пропускает часть таких писем

Пользователи, случайно открывшие такое письмо на платформе iOS — с айфона или айпада, — защищены от заражения самой закрытостью платформы от Apple, потому что на невзломанный (без установленного jailbreak) айфон невозможно установить вредонос извне, а вот открытые платформы Android и Windows под угрозой. Так что, берегите себя!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>