Эксперт «Почты Mail» назвал признаки мошеннических электронных писем
Злоумышленники продолжают активно использовать электронную почту для распространения вредоносных программ и проведения фишинговых атак. О том, как распознать потенциально опасные письма, РИА Новости рассказал руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков.
По словам эксперта, одним из основных признаков мошеннического письма являются вложения подозрительных форматов. «Некоторые форматы файлов должны вызывать подозрение. Если вы получаете вложение в странном формате или сочетании форматов, лучше не открывать его», – пояснил Моряков в интервью информационному агентству.
Специалист отметил, что особую осторожность следует проявлять даже с привычными и знакомыми форматами, такими как .zip, .rar, .doc и .xls. Также опасность представляют исполняемые файлы с расширениями .exe, .scr, .bat, .vbs, .js и другие, которые чаще всего связаны с вредоносным программным обеспечением.
При этом Моряков указал, что файлы форматов pdf и docx сегодня менее популярны среди злоумышленников, поскольку пользователи уже научились распознавать связанные с ними угрозы, и киберпреступникам стало невыгодно тратить ресурсы на такие рассылки.
Вторым важным признаком фишингового письма является отправитель – это может быть незнакомый адрес электронной почты или искаженные легитимные адреса и аккаунты. Мошенники часто используют домены, визуально похожие на известные бренды, но с незначительными изменениями в написании.
Тревожным сигналом также служат грубые ошибки в грамматике и орфографии. Нередко злоумышленники намеренно искажают написание слов, например, заменяя букву «о» на цифру «0», чтобы обойти спам-фильтры.
«Если файл приходит с инструкциями, например, отправитель требует открыть его «незамедлительно», «посмотреть детали» или «подтвердить информацию», это может быть признаком социальной инженерии», – предупредил эксперт.
В отличие от традиционных методов хакерства, социальная инженерия опирается на психологические приемы воздействия на людей. Сюда же относятся неожиданные выгодные предложения – если содержание письма кажется подозрительно заманчивым, это может свидетельствовать о мошенничестве.
Для защиты от киберугроз Моряков рекомендует не открывать вложения от незнакомых отправителей, не переходить по подозрительным ссылкам в файлах и не вводить личные данные по запросам из непроверенных источников. Также необходимо использовать современное антивирусное и антифишинговое программное обеспечение и регулярно обновлять все установленные программы.
По мнению экспертов кибербезопасности, осведомленность пользователей о методах социальной инженерии и признаках фишинговых писем является одним из ключевых факторов защиты от современных киберугроз.
Источник: РИА Новости
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Оборот электронной торговли в России достиг 11,5 триллиона рублей
- Новые меры защиты снизили ущерб от киберпреступлений на 8 миллиардов рублей
- Россия достигла исторического минимума по уровню бедности
- МВД предупредило о новой схеме обмана пользователей Telegram
- РЖД организует июньский тур на Кавминводы в формате отеля на колесах
- Правительство готовит норму об использовании контента для нейросетей
- Российские горнолыжные курорты переходят на круглогодичную работу
- Госдума готовит штрафы до 10 миллионов рублей за нелегальный майнинг криптовалютЭнергетический комитет Государственной Думы одобрил законопроект о введении административных санкций против незаконной добычи цифровых валют, сообщили РИА Новости в профильном комитете. Максимальное наказание для юридических лиц при повторных нарушениях достигнет 5-10 миллионов рублей. Авторами инициативы выступили главы четырех думских комитетов: Николай Шульгинов (энергетика), Василий Пискарев (безопасность и противодействие коррупции), Анатолий Аксаков (финансовый рынок) и Сергей Пахомов (строительство и ЖКХ). Документ направлен на стимулирование легализации отрасли, устранение преимуществ теневых операторов и предотвращение перегрузки национальной энергосистемы, объяснял ранее Аксаков. Градация санкций Законопроект предусматривает дифференцированную систему наказаний в зависимости от характера нарушения и статуса нарушителя. Добыча криптовалюты в регионах, где действует запрет на такую деятельность, обойдется гражданам в 100-150 тысяч рублей. Должностные лица и индивидуальные предприниматели заплатят 300-800 тысяч, компании — от одного до двух миллионов рублей. Аналогичные суммы установлены для тех, кто ведет майнинг без регистрации в специальном реестре или превышает лимиты энергопотребления. Сокрытие от Федеральной налоговой службы данных о полученной цифровой валюте и адресах-идентификаторах влечет штраф для физических лиц в размере 100-200 тысяч рублей. Должностным лицам придется выплатить 200-300 тысяч, индивидуальным предпринимателям — 300-400 тысяч, организациям — 400-500 тысяч. Такие же суммы предусмотрены для лиц, осуществляющих майнинг без соответствующих прав согласно закону о цифровых финансовых активах. Идентичные штрафы ждут операторов инфраструктуры, работающих нелегально или предоставляющих услуги незарегистрированным майнерам. Нарушение процедуры подачи заявления в ФНС о включении в реестр майнеров или операторов, а также предоставление ложных сведений караются по той же схеме. Дополнительные меры воздействия Помимо денежных взысканий, для должностных лиц во всех случаях предусмотрена дисквалификация продолжительностью от одного года до двух лет. Индивидуальные предприниматели и юридические лица могут столкнуться с приостановкой деятельности на срок до 90 дней. При повторных правонарушениях финансовое бремя возрастает кратно. Граждане заплатят 1-1,5 миллиона рублей, должностные лица и ИП — 3-5 миллионов, корпорации — от пяти до десяти миллионов. Позиция комитета Энергетический комитет Госдумы считает предложенные меры эффективным инструментом борьбы с теневой добычей криптовалют. По мнению депутатов, реализация норм минимизирует ущерб государственному бюджету и энергетической инфраструктуре, одновременно стимулируя выход майнеров из тени. Комитет предложил дополнить законопроект положением об ответственности за размещение майнинговой инфраструктуры в центрах обработки данных, включенных в специальный реестр. Запрет распространится на размещение оборудования и участие в майнинг-пулах с использованием мощностей таких центров на российской территории.
