Злоумышленники продолжают активно использовать электронную почту для распространения вредоносных программ и проведения фишинговых атак. О том, как распознать потенциально опасные письма, РИА Новости рассказал руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков.
По словам эксперта, одним из основных признаков мошеннического письма являются вложения подозрительных форматов. «Некоторые форматы файлов должны вызывать подозрение. Если вы получаете вложение в странном формате или сочетании форматов, лучше не открывать его», – пояснил Моряков в интервью информационному агентству.
Специалист отметил, что особую осторожность следует проявлять даже с привычными и знакомыми форматами, такими как .zip, .rar, .doc и .xls. Также опасность представляют исполняемые файлы с расширениями .exe, .scr, .bat, .vbs, .js и другие, которые чаще всего связаны с вредоносным программным обеспечением.
При этом Моряков указал, что файлы форматов pdf и docx сегодня менее популярны среди злоумышленников, поскольку пользователи уже научились распознавать связанные с ними угрозы, и киберпреступникам стало невыгодно тратить ресурсы на такие рассылки.
Вторым важным признаком фишингового письма является отправитель – это может быть незнакомый адрес электронной почты или искаженные легитимные адреса и аккаунты. Мошенники часто используют домены, визуально похожие на известные бренды, но с незначительными изменениями в написании.
Тревожным сигналом также служат грубые ошибки в грамматике и орфографии. Нередко злоумышленники намеренно искажают написание слов, например, заменяя букву «о» на цифру «0», чтобы обойти спам-фильтры.
«Если файл приходит с инструкциями, например, отправитель требует открыть его «незамедлительно», «посмотреть детали» или «подтвердить информацию», это может быть признаком социальной инженерии», – предупредил эксперт.
В отличие от традиционных методов хакерства, социальная инженерия опирается на психологические приемы воздействия на людей. Сюда же относятся неожиданные выгодные предложения – если содержание письма кажется подозрительно заманчивым, это может свидетельствовать о мошенничестве.
Для защиты от киберугроз Моряков рекомендует не открывать вложения от незнакомых отправителей, не переходить по подозрительным ссылкам в файлах и не вводить личные данные по запросам из непроверенных источников. Также необходимо использовать современное антивирусное и антифишинговое программное обеспечение и регулярно обновлять все установленные программы.
По мнению экспертов кибербезопасности, осведомленность пользователей о методах социальной инженерии и признаках фишинговых писем является одним из ключевых факторов защиты от современных киберугроз.
Источник: РИА Новости
Китайский авторынок второй квартал подряд показывает отрицательную динамику. По данным Объединённого комитета по пассажирским автомобилям…
Управление МВД России по борьбе с киберпреступностью зафиксировало новый виток мошеннических схем в мессенджере Telegram.…
Российский ипотечный рынок продолжает восстановление. По оценке банка ВТБ, в апреле отечественные банки выдали жилищных…
Крупнейшая товарная биржа России рассматривает расширение сельскохозяйственной секции за счёт мясной отрасли. С таким заявлением…
Российские торговые сети существенно увеличили долю овощей отечественного производства. По данным Ассоциации компаний омниканальной розничной…
Крупнейший японский автопроизводитель Toyota предупредил инвесторов о значительном ухудшении финансовых показателей в текущем году. По…