4 апреля 2013

5 популярных «разводок» в спаме

Безопасность Советы

Практически все мы уже хорошо знаем печальную историю некоего африканского королевского рода, который без нашей помощи не может получить свои миллиарды. И только тот, кто читает письмо, за определенный процент может помочь им обрести богатство. Ну, и сам разбогатеть, разумеется.

Около 4% всех электронных писем имеют вредоносные вложения

Это заманчиво, но и обманчиво. Ни один из членов африканской королевской семьи, естественно, не поделится с адресатом ни копейкой, а авторы письма заинтересованы в краже денег адресата. По данным исследований «Лаборатории Касперского», 3,4% всех электронных писем в 2012 году имели вредоносные вложения. Думаете, это не так много? Тогда посчитайте, сколько всего писем в неделю в среднем вы получаете. Среди них есть хоть одно опасное.

Вот пять популярных мошеннических сообщений, которые маскируются под отправления из надежных, проверенных источников; их открытие влечет за собой переход по опасной ссылке либо загрузку вредоносного вложения.

  1. Предупреждение об изменении пароля. Одним из наиболее распространенных видов фальшивки, который уже конкурирует по известности с «Письмами о нигерийских миллионах», является афера с предложением сбросить пароль. При этом пользователи получают поддельные уведомления от электронной почты, социальных сетей, банковских или других сервисов о том, что их аккаунт был взломан и они должны срочно сбросить пароль. Пользователям предлагается открыть вложение, в котором они вводят свои имя пользователя и новый пароль и/или PIN-код. Эти вложения не только воруют введенную информацию, но также могут украсть имя пользователя и пароль на используемой, теперь уже зараженной, машине.
    3,4% всех электронных писем в 2012 году имели вредоносные вложения
  2. Липовый заказ. Новинка в фишинговых играх – поддельное письмо, приходящее от крупных авиакомпаний и гостиничных сетей с просьбой подтвердить покупку. Получатель, естественно, беспокоится, поэтому редко раздумывает, нажимая на предложенную ссылку, где, как он думает, он сможет отменить ошибочную покупку. Однако нажатие на ссылку ведет на поддельную страничку известной компании, откуда, в свою очередь, происходит автоматическое перенаправление на сайт, где содержится вредоносный код.
  3. Поздравления/трагические новости. Праздники и трагедии предоставляют большие возможности для мошенников, потому что все мы часто получаем письма от незнакомых отправителей: просьбы благотворительных пожертвований для жертв урагана «Сэнди», например, или сообщения от компаний, предлагающих вам арендовать Деда Мороза для корпоративной рождественской вечеринки. Не стоит доверять большинству таких писем, если отправитель точно неизвестен. В противном случае может возникнуть такая же схема, как и в случае с вышеописанным липовым заказом.
  4. «Посмотри на это улетное видео с тобой на Facebook!». Нет, не смотри. Вполне возможно, что учетная запись кого-то из твоих друзей в социальной сети взломана и с нее отправлено это сообщение, в котором друг якобы умирает со смеху от просмотра этого видео. Получивший такое сообщение переходит по встроенной ссылке, чтобы увидеть, в какой казус он попал. И получает фиктивное сообщение о том, что его медиаплеер устарел и нуждается в обновлении. Правда, вместо реального обновления такой пользователь чаще всего получает вредоносные программы, которые могут украсть конфиденциальные данные из компьютера или смартфона.
  5. Плохая ссылка на хорошем сайте. Специалисты «Лаборатории Касперского» нашли вредоносные ссылки даже на таких надежных ресурсах, как Wikipedia и Amazon, где пользователям разрешено создавать собственные страницы на сайте. Такие ссылки могут привести ничего не подозревающих пользователей на сайты с вредоносным кодом. Что хорошо, так это весьма оперативная работа администраторов этих ресурсов по удалению подобных страниц.

Лучшим способом избежать фишинг-атак через электронную почту является чрезвычайная подозрительность к любому письму с просьбой предоставить личную информацию, даже если такая просьба якобы исходит от доверенного или авторитетного источника. Никогда не стоит загружать вложения от неизвестных корреспондентов, а также нужно несколько раз подумать, прежде чем загружать вложения от известных отправителей. Желательно дополнительно спросить отправителя, точно ли он отправлял вам какой-либо файл.

Наконец, лучшим способом защиты вашей системы является использование мощных антивирусных приложений, как те, что создаются «Лабораторией Касперского», а также поддержание всего программного обеспечения, операционных систем и браузеров в актуальном состоянии.