Почта Цифровая безопасность

Письма: фишинговые, трояны, шифровальщики. Советы по защите от них.

В чем опасность вирусов шифровальщиков, троянов вымогателей, фишинговых писем.

В последнее время участились случаи, когда пользователи получают на рабочие и личные адреса электронной почты письма, содержащие вирус-шифровальщик. Они приходят с незнакомых адресов, маскируются под деловые письма и содержат файлы-вложения, как правило нестандартного тип.

Вместе с письмом к вам на компьютер может попасть вирус-шифровальщик(«троян»), который лишит вас доступа ко всем документам. Шифрование происходит в фоновом режиме и пользователь не заметит, как зашифруются всего его документы, фото, видеозаписи. Скорее всего, восстановить повреждённые вирусом файлы не получится. Антивирусные программы также не всегда блокируют вредоносные письма.

Почему эти вопросы не решит ИТ отдел и антивирус?

Механика процесса представляет собой архива, в котором содержится обычный архиватор, который архивирует Ваши же файлы с помощью устойчивого крипто шифра, архиватор не является вредоносным ПО. То есть,  чтобы исключить подобные угрозы пришлось бы запретить почти все типы вложений в письмах, что невозможно. Также эта проблема не решена на уровне государств, встречаются случаи, когда страдают крупные, в том числе ИТ компании.

Что же делать, как защититься?

Ниже даны советы, как можно уберечь себя от подобных угроз:

  1.  Использование резервных копий. Важные файлы храните на корпоративных ресурсах, файловых серверах. На них настроены процедуры резервного копирования и они помогут не потерять нужные документы.
  2. Не доверяйте никому. Злоумышленники, часто создают фальшивые письма, маскируясь под известные банки, контрагентов итп.
    1. Помимо имени отправителя, проверяйте сам почтовый ящик.
    2. Если Вам предлагают перейти и оплатить какую либо покупку, заполнить анкету. Лучше зайти на сайт не по ссылке из письма, а через поисковик.
    3. Если Ваш приятель присылает архив или необычную ссылку, будьте осторожны, возможно его взломали, и Вас ждет тоже самое, лучше написать ему в мессенджер, позвонить, чтобы удостовериться, что это он.
  3. Вложения из писем. Если Вы решили сохранить вложение, то обращайте внимание на расширение скачанных файлов («exe», «vbs» и «scr» — опасны). Но даже если Вы скачали файлы с расширением  «zip», «rar» уже внутри могут снова оказаться «опасные»файлы.
  4. Используйте антивирусное ПО.
 
В завершении, если у Вы сомневаетесь по поводу письма, лучше отправить его нам и мы дадим ответ по его содержанию.

Примеры писем

Приведенные ниже примеры раскрывают фишинговые емейлы, которые обычно используются для распространения паразитов. Надеемся, эти примеры помогут вам идентифицировать фишинговые письма в будущем и заставят вас скептически относиться к надежности электронных сообщений, отправленных вам от незнакомых людей. 

  1. Пример подмены имени отправителя