Злоумышленники продолжают активно использовать электронную почту для распространения вредоносных программ и проведения фишинговых атак. О том, как распознать потенциально опасные письма, РИА Новости рассказал руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков.
По словам эксперта, одним из основных признаков мошеннического письма являются вложения подозрительных форматов. «Некоторые форматы файлов должны вызывать подозрение. Если вы получаете вложение в странном формате или сочетании форматов, лучше не открывать его», – пояснил Моряков в интервью информационному агентству.
Специалист отметил, что особую осторожность следует проявлять даже с привычными и знакомыми форматами, такими как .zip, .rar, .doc и .xls. Также опасность представляют исполняемые файлы с расширениями .exe, .scr, .bat, .vbs, .js и другие, которые чаще всего связаны с вредоносным программным обеспечением.
При этом Моряков указал, что файлы форматов pdf и docx сегодня менее популярны среди злоумышленников, поскольку пользователи уже научились распознавать связанные с ними угрозы, и киберпреступникам стало невыгодно тратить ресурсы на такие рассылки.
Вторым важным признаком фишингового письма является отправитель – это может быть незнакомый адрес электронной почты или искаженные легитимные адреса и аккаунты. Мошенники часто используют домены, визуально похожие на известные бренды, но с незначительными изменениями в написании.
Тревожным сигналом также служат грубые ошибки в грамматике и орфографии. Нередко злоумышленники намеренно искажают написание слов, например, заменяя букву «о» на цифру «0», чтобы обойти спам-фильтры.
«Если файл приходит с инструкциями, например, отправитель требует открыть его «незамедлительно», «посмотреть детали» или «подтвердить информацию», это может быть признаком социальной инженерии», – предупредил эксперт.
В отличие от традиционных методов хакерства, социальная инженерия опирается на психологические приемы воздействия на людей. Сюда же относятся неожиданные выгодные предложения – если содержание письма кажется подозрительно заманчивым, это может свидетельствовать о мошенничестве.
Для защиты от киберугроз Моряков рекомендует не открывать вложения от незнакомых отправителей, не переходить по подозрительным ссылкам в файлах и не вводить личные данные по запросам из непроверенных источников. Также необходимо использовать современное антивирусное и антифишинговое программное обеспечение и регулярно обновлять все установленные программы.
По мнению экспертов кибербезопасности, осведомленность пользователей о методах социальной инженерии и признаках фишинговых писем является одним из ключевых факторов защиты от современных киберугроз.
Источник: РИА Новости
Стоимость драгоценного металла на Чикагской товарной бирже зафиксировала резкое падение в четверг, опустившись до $4505,3…
Доцент Финансового университета при правительстве России Петр Щербаченко предупредил о распространении мошеннической схемы, связанной с…
Отечественный производитель электрокаров Evolute занял доминирующую позицию на российском рынке электрических автомобилей в начале текущего…
Столичные власти прогнозируют масштабный переход курьерских служб на автоматизированные средства доставки в ближайшие годы. Заместитель…
Министерство цифрового развития России опубликовало законопроект, устанавливающий правовые рамки использования искусственного интеллекта. Документ предусматривает санкции…
Морской импорт российского сырья в Китай установил исторический максимум в феврале текущего года, составив 1,92…