Баффетт.РУ

Злоумышленники продолжают активно использовать электронную почту для распространения вредоносных программ и проведения фишинговых атак. О том, как распознать потенциально опасные письма, РИА Новости рассказал руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков.

По словам эксперта, одним из основных признаков мошеннического письма являются вложения подозрительных форматов. «Некоторые форматы файлов должны вызывать подозрение. Если вы получаете вложение в странном формате или сочетании форматов, лучше не открывать его», – пояснил Моряков в интервью информационному агентству.

Специалист отметил, что особую осторожность следует проявлять даже с привычными и знакомыми форматами, такими как .zip, .rar, .doc и .xls. Также опасность представляют исполняемые файлы с расширениями .exe, .scr, .bat, .vbs, .js и другие, которые чаще всего связаны с вредоносным программным обеспечением.

При этом Моряков указал, что файлы форматов pdf и docx сегодня менее популярны среди злоумышленников, поскольку пользователи уже научились распознавать связанные с ними угрозы, и киберпреступникам стало невыгодно тратить ресурсы на такие рассылки.

Вторым важным признаком фишингового письма является отправитель – это может быть незнакомый адрес электронной почты или искаженные легитимные адреса и аккаунты. Мошенники часто используют домены, визуально похожие на известные бренды, но с незначительными изменениями в написании.

Тревожным сигналом также служат грубые ошибки в грамматике и орфографии. Нередко злоумышленники намеренно искажают написание слов, например, заменяя букву «о» на цифру «0», чтобы обойти спам-фильтры.

«Если файл приходит с инструкциями, например, отправитель требует открыть его «незамедлительно», «посмотреть детали» или «подтвердить информацию», это может быть признаком социальной инженерии», – предупредил эксперт.

В отличие от традиционных методов хакерства, социальная инженерия опирается на психологические приемы воздействия на людей. Сюда же относятся неожиданные выгодные предложения – если содержание письма кажется подозрительно заманчивым, это может свидетельствовать о мошенничестве.

Для защиты от киберугроз Моряков рекомендует не открывать вложения от незнакомых отправителей, не переходить по подозрительным ссылкам в файлах и не вводить личные данные по запросам из непроверенных источников. Также необходимо использовать современное антивирусное и антифишинговое программное обеспечение и регулярно обновлять все установленные программы.

По мнению экспертов кибербезопасности, осведомленность пользователей о методах социальной инженерии и признаках фишинговых писем является одним из ключевых факторов защиты от современных киберугроз.

Источник: РИА Новости