SoftMaker logo

Байты и не только

Мошенники охотятся за вами

Киберпреступники атакуют больницы, правительственные учреждения и компании, используя при этом безжалостные схемы вымогательства. Злоумышленники незаметно шифруют файлы своих жертв и требуют большие суммы денег за предоставление ключа дешифрования, позволяющего восстановить доступ к данным.

Большинство из этих схем начинаются с рассылки мошеннических электронных писем, которые также называют спамом. В настоящее время мошеннические электронные письма могут быть чрезвычайно «умными» и целенаправленными и способными наносить большой ущерб, маскируясь под повседневную и деловую переписку. Чтобы защитить себя от таких мошенников, вы должны быть на шаг впереди них.

Признаки мошеннических сообщений

Мошеннические сообщения появились намного раньше электронной почты. Есть старая шутка о рекламном объявлении в газете, которое гласило: «Будьте бдительны! Узнайте, как избежать финансового мошенничества! Отправьте 5 долларов по следующему адресу: ...».

Спам по электронной почте — по существу, цифровая версия той же идеи. Независимо от того, предлагают ли письма легкое обогащение, специфические для пола физические улучшения или восстановление здоровья или же используют прямой подход («НАЖМИТЕ ЗДЕСЬ!»), основная концепция всегда одна и та же: спамеры играют на любопытстве, жадности и неуверенности адресатов, рассчитывая на то, что желание щелкнуть по ссылке превзойдет осмотрительность.

Тот же мотив в модернизированной форме

В прошлом спам-письма было довольно легко распознать. Пример: знаменитые «нигерийские письма», которые буквально старше Интернета. При этом этот тип спама очень далек от исчезновения — мошеннические письма с обещаниями «быстро разбогатеть» будут существовать до тех пор, пока на планете есть доверчивые люди.

Главный мотив мошенников всегда один: они хотят получить ваши деньги. Все сводится к этому очень простому мотиву. И хотя современное вымогательство может показаться более изощренным, на самом деле это даже более буквальная вариация шутки из газетного рекламного объявления: если вы не хотите попрощаться со своей заполненной налоговой декларацией, фотографиями вашей любимой покойной бабушки или коллекцией изображений полуодетых людей, отправьте 5 биткойнов по следующему адресу.

Вместо того чтобы просить деньги, подход современных мошенников состоит в том, чтобы требовать их — другими словами, это не что иное, как шантаж. Вместе с тем перед предъявлением требований мошенникам все же «приходиться» обманывать пользователей, выманивая их за порог их цифрового дома.

Способы заставить вас нажать на ссылку

Сегодня мошеннические электронные письма часто приходят от известного вам источника — друга, знакомого, компании, с которой вы работаете. Такие мошеннические письма можно легко опознать — если человек, с которым вы находитесь в переписке, обычно пишет грамотно, то спам-сообщения полны орфографических ошибок. С другой стороны, если предполагаемый отправитель — ваша преисполненная благих намерений тетя, которая обычно посылает вам ссылки без единого слова объяснения, то распознать мошенничество становится нелегкой задачей.

Мошеннические «деловые» электронные письма пытаются сыграть на вашей тревоге и неуверенности. Это последнее предупреждение: если вы не оплатите этот счет, мы отключим ваш доступ в интернет! Ваш почтовый ящик переполнен: чтобы восстановить доступ, нажмите эту ссылку! Уведомление о просрочке: вы задолжали нам $473,92, чтобы узнать больше, откройте вложенный PDF-файл!

Ни один из этих трюков не является новым — новшеством является лишь то, насколько целенаправленными и персонализированными стали эти сообщения. В угрожающих «санкциями» электронных письмах к вам обращаются по имени, иногда они даже содержат ваш почтовый адрес, номер телефона и другие персональные сведения.

Откуда мошенники знают все это? Вероятно, через утечки данных. Например, за последние несколько лет было взломано несколько сайтов электронной коммерции, которыми я пользуюсь. Согласно сервису Have I Been Pwned, с 2013 года один из моих адресов электронной почты входил в число похищенных данных не менее шести раз. Кстати, будьте осторожны с сервисами такого рода: некоторые из них в действительности являются ловушками, предназначенными для получения адреса вашей электронной почты.

Когда вы получаете спам-сообщение от знакомого вам человека, наиболее вероятная причина этого заключается в том, что на его компьютер проникло вредоносное ПО, которое выгрузило его адресную книгу на серверы злоумышленников. Однако не торопитесь показывать пальцем: указанный в электронном сообщении отправитель не обязательно является истинным отправителем; ваш и его адрес могли содержаться в адресной книге третьей стороны.

Коварные вложения

В настоящее время большинство вредоносных программ проникает в системы через содержащее вредоносный код вложение — то есть файл, прикрепленный к электронному письму. Обычно содержание такого электронного письма побуждает вас немедленно открыть вложение. Примерно так: «Спасибо за Ваш заказ. Во вложении прилагается счет на сумму 473,92 долл. США, которую мы уже списали с Вашей кредитной карты». И устоять перед желанием дважды щелкнуть мышью становится крайне сложно. Вы желаете узнать, была ли взломана ваша банковская карта... и в процессе взламывают вас.

Некоторые вложения являются документами Microsoft Office, которые содержат макросы, загружающие вредоносное программное обеспечение на ваш компьютер. Это не проблема, если на вашем компьютере не установлен Microsoft Office, но поскольку ничего не подозревающие пользователи, бывает, получают Word в комплекте со своим компьютером они не видят ничего плохого в том, чтобы использовать его.

Другие файлы «притворяются» PDF-файлами или другими безобидными документами, хотя на самом деле являются исполняемыми файлами. Windows обычно скрывает от пользователя расширения файлов, поэтому, если вы сохраняете вложение на свой компьютер и оно называется Invoice.pdf, это должно вызывать подозрения. По всей вероятности, фактическое имя файла — Invoice.pdf.exe. Но поскольку Windows не показывает второе расширение, вы видите только «pdf»-часть. При этом значок файла может быть откорректирован так, чтобы соответствовать внешнему виду значка файла PDF.

Как обращаться с подозрительными вложениями

Если вложение выглядит сомнительным — а на самом деле с осторожностью следует относиться ко всем вложениям, — существует несколько способов обезопасить себя.

Прежде всего сохраняйте холодную голову. Все мошеннические электронные письма призваны вызвать у вас импульсивную реакцию. Если вы получаете электронное письмо, содержание которого лишает вас равновесия, но письмо кажется составленным чересчур гладко для того, чтобы быть правдивым, вероятно это мошенническое письмо.

Меры безопасности начинаются с настройки спам-фильтров. Многие сервисы электронной почты предоставляют серверные спам-фильтры бесплатно, но их активация часто должна выполняться на стороне пользователей. Проверьте базу знаний вашего почтового сервиса на предмет того, предлагают ли они защиту от спама на стороне сервера и как ее включить.

Следующим шагом является настройка спам-фильтра на стороне клиента. Хороший фильтр нежелательной почты (бесплатный) предусмотрен в Thunderbird. В таких почтовых клиентах, как Outlook, предлагается возможность установки дополнения, в частности AntispamSniper (это стоит денег). Многие платные антивирусные пакеты также включают в себя почтовый фильтр.

Имейте в виду, что эти меры помогают обезопасить себя от мошеннических сообщений, но они не панацея. Спам-фильтры на стороне сервера и на стороне клиента эффективно нейтрализуют низкокачественный спам. Что в свою очередь означает, что прошедшие через фильтры мошеннические сообщения будут более хитрыми — в конце концов, они оказались способными обойти спам-фильтры.

Это означает, что вы всегда должны помнить о следующем.

  1. Не открывайте вложение, пока не будете на 100 % уверены, что оно безопасно. Проверка этого может занять некоторое время, см. ниже.
  2. Перепроверьте адрес электронной почты отправителя. Часто имя выглядит правильно, но адрес электронной почты является другим.
  3. Если отправитель является другом, знакомым или активным деловым партнером, позвоните ему, чтобы узнать, действительно ли он отправлял вложение. Да, звоните по телефону. Конечно, вы могли бы отправить электронное письмо обратно с вопросом, но что помешает пославшему вам файл хакеру заверить вас в том, что все в порядке?
  4. Если вы не можете связаться с отправителем, сохраните файл на жестком диске (сохраните, но не открывайте!) и просканируйте его с помощью антивируса. И даже если файл был признан «чистым», не открывайте его. Повторите сканирование через час или два — к этому времени его сигнатуры могли быть добавлены в базу данных антивируса.
  5. Если возможно, загрузите файл в бесплатный онлайн-сервис сканирования на наличие вредоносных программ, такой как VirusTotal или Jotti’s Malware Scan. При работе с деловыми документами следует учитывать, что при загрузке файла его содержимое станет известно поставщикам антивирусного решения. Если файл содержит конфиденциальную информацию, вместо этого варианта следует использовать вариант 3.

О чем следует помнить?

Чем больший интерес вы представляете для злоумышленников, тем более изощренными являются их атаки. В этот момент легко подумать: «А, тогда мне не о чем беспокоиться — у меня нет никаких данных, кража или шифрование которых могут быть выгодными».

Однако, чтобы заинтересовать мошенников, вам совсем не нужно иметь дело с важной информацией напрямую — вполне достаточно знать кого-то, кто имеет доступ к такой информации. Такие знакомства превращают вас, говоря прямо, в приманку. Хакеры могут попытаться взломать ваш компьютер, чтобы получить возможность добраться до компьютера кого-то другого.

Таким образом, какой бы продуманной ни была ваша стратегия резервного копирования, сохраняйте бдительность и не относитесь к мошенничеству по электронной почте пренебрежительно. Хакерам достаточно всего одной невнимательности с вашей стороны: чтобы отправить вас в цифровой ад, может хватить одного двойного щелчка.

Сталкивались ли вы с мошенничеством по электронной почте? Знаете ли вы кого-то, кто попался на удочку мошенников? Что вы делаете, чтобы предотвратить кражу ваших данных? Расскажите нам в комментариях.


Комментарии

Виталий

03.03.2020 21:10

Здравствуйте. Да, были подобные письма, когда у меня почтовый ящик был на mail.ru, на корявом языке "Я адвокат покойного вашего однофамильца... Он оставил на счету 9 млн. долларов... Вы можете половину этой суммы с моей помощью получить... От вас надо телефон номер и согласие... и т.д. Интересно, что каждый раз имя адвоката было разное, эл.почта разная, сумма разная. Когда письма были не во вложенном файле, я отвечал there's no such thing as a free lunch, and you're dupe – ты лох. А когда эти мудрецы стали вложенные файлы прикреплять, я их всех в спам не открывая. А когда создал почтовый ящик на Gmail. com , такие проблемы исчезли. Исчезла и вся ненужная реклама.

Добавить комментарий

Благодарим вас.

Продукт был добавлен в корзину.