Злоумышленники продолжают активно использовать электронную почту для распространения вредоносных программ и проведения фишинговых атак. О том, как распознать потенциально опасные письма, РИА Новости рассказал руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков.
По словам эксперта, одним из основных признаков мошеннического письма являются вложения подозрительных форматов. «Некоторые форматы файлов должны вызывать подозрение. Если вы получаете вложение в странном формате или сочетании форматов, лучше не открывать его», – пояснил Моряков в интервью информационному агентству.
Специалист отметил, что особую осторожность следует проявлять даже с привычными и знакомыми форматами, такими как .zip, .rar, .doc и .xls. Также опасность представляют исполняемые файлы с расширениями .exe, .scr, .bat, .vbs, .js и другие, которые чаще всего связаны с вредоносным программным обеспечением.
При этом Моряков указал, что файлы форматов pdf и docx сегодня менее популярны среди злоумышленников, поскольку пользователи уже научились распознавать связанные с ними угрозы, и киберпреступникам стало невыгодно тратить ресурсы на такие рассылки.
Вторым важным признаком фишингового письма является отправитель – это может быть незнакомый адрес электронной почты или искаженные легитимные адреса и аккаунты. Мошенники часто используют домены, визуально похожие на известные бренды, но с незначительными изменениями в написании.
Тревожным сигналом также служат грубые ошибки в грамматике и орфографии. Нередко злоумышленники намеренно искажают написание слов, например, заменяя букву «о» на цифру «0», чтобы обойти спам-фильтры.
«Если файл приходит с инструкциями, например, отправитель требует открыть его «незамедлительно», «посмотреть детали» или «подтвердить информацию», это может быть признаком социальной инженерии», – предупредил эксперт.
В отличие от традиционных методов хакерства, социальная инженерия опирается на психологические приемы воздействия на людей. Сюда же относятся неожиданные выгодные предложения – если содержание письма кажется подозрительно заманчивым, это может свидетельствовать о мошенничестве.
Для защиты от киберугроз Моряков рекомендует не открывать вложения от незнакомых отправителей, не переходить по подозрительным ссылкам в файлах и не вводить личные данные по запросам из непроверенных источников. Также необходимо использовать современное антивирусное и антифишинговое программное обеспечение и регулярно обновлять все установленные программы.
По мнению экспертов кибербезопасности, осведомленность пользователей о методах социальной инженерии и признаках фишинговых писем является одним из ключевых факторов защиты от современных киберугроз.
Источник: РИА Новости
Шведская компания IKEA может возобновить свою деятельность на российском рынке во втором квартале 2026 года…
Компания "АвтоВАЗ" назвала стартовую цену на новую модель Lada Iskra, производство которой официально запущено на…
Финансовый сектор России столкнулся с беспрецедентным ростом числа кибератак в первом квартале 2025 года. Согласно…
Потенциальное возвращение на российский рынок крупных международных производителей электроники и бытовой техники, покинувших страну в…
Для российских семей с двумя и более детьми будет введена новая мера поддержки в виде…
В России наблюдается растущий спрос на квалифицированных сотрудников пенсионного возраста в отраслях, испытывающих серьезный кадровый…